Fenetre internet qui s'ouvre toute seule

Résolu/Fermé

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009 - 1 déc. 2008 à 21:57
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 19 déc. 2008 à 17:42

Bonjour,

depuis ce matin j'ai des fenetre internet qui s'ouvre toute seule sur de la pub pouvez-vous m'aider, voici le rapport de hijackthis
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:05, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\roger\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://frgoldenriviera.microgaming.com/frgoldenriviera/FlashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8557C1D-15ED-4914-906D-14900C426294}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

A voir également:

Fenetre internet qui s'ouvre toute seule
Gps sans internet - Guide
Fenetre qui s'ouvre en dehors de l'écran - Guide
Ouvrir internet explorer - Guide
Telecharger internet explorer - Télécharger - Navigateurs
2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles

10 réponses

Réponse 1 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
2 déc. 2008 à 10:45

Salut,

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Télécharge ToolBar-S&D sur le bureau( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" ,
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

Explications >> https://sites.google.com/site/toolbarsd/aideenimages

@+

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
2 déc. 2008 à 15:10

Bonjour,

Merci pour ta réponse, je le fais des que je rentre et te poste le rapport

a plus

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
3 déc. 2008 à 16:37

Salut,

voilà le rapport étant donné que c'est un ordinateur qu'on m'a donné je n'ai pas eu le temps de le vider j'espère que ce n'est pas trop grave.

merci

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 04/30/07 16:21:12 Ver: 08.00.12
USER : roger ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081202-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:68 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008| 7:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\roger\Cookies\roger@bananalotto[1].txt
C:\DOCUME~1\roger\Cookies\roger@www.bananalotto[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\roger\Bureau\incoming\Games (Jeux) Pc Need for SpeedT Carbon 100% Fran‡ais+(crack)+(keygen)(vbn)(test‚&v‚rifier c'ok).rar
C:\DOCUME~1\roger\Bureau\incoming\Gta San Andreas Jeux Pc Complet Fr Avec Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Architecte 3D 2007 French(Plan Maison Architecture) Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Keygen
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Tune Up Utilities 2007 Serial Crack.txt
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\hoodlum.nfo
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\ShadowCast.nfo
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\InterVideo WinDVD Media Center v.3.2.77.21 Multilenguaje + KeyGen_DnGnMsTr.zip
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\SoftCam.1.52.+.keygen.rar

1 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008| 7:45 - Option : [1]

-----------\\ Fin du rapport a 7:45:57,95

Réponse 2 / 10

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
3 déc. 2008 à 07:48

Réponse 3 / 10

Mmsl35_ Messages postés 1804 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
3 déc. 2008 à 20:08

refais toolbar sd avec le choix 2 puis pose à nouveau le rapport.

Réponse 4 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
3 déc. 2008 à 20:28

Salut,

Suppression des détections :
../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

@+

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
3 déc. 2008 à 21:24

Salut
voila le nouveau rapport
merci

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 04/30/07 16:21:12 Ver: 08.00.12
USER : roger ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:67 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 03/12/2008|21:22 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\roger\Cookies\roger@bananalotto[1].txt

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\roger\Bureau\incoming\Games (Jeux) Pc Need for SpeedT Carbon 100% Fran‡ais+(crack)+(keygen)(vbn)(test‚&v‚rifier c'ok).rar
C:\DOCUME~1\roger\Bureau\incoming\Gta San Andreas Jeux Pc Complet Fr Avec Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Architecte 3D 2007 French(Plan Maison Architecture) Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Keygen
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Tune Up Utilities 2007 Serial Crack.txt
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\hoodlum.nfo
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\ShadowCast.nfo
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\InterVideo WinDVD Media Center v.3.2.77.21 Multilenguaje + KeyGen_DnGnMsTr.zip
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\SoftCam.1.52.+.keygen.rar

1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|16:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|19:45 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|21:48 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008| 7:45 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|21:23 - Option : [2]

-----------\\ Fin du rapport a 21:23:16,59

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
3 déc. 2008 à 21:26

voile de rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:07, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\roger\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1228233134799&h=a623782345d7b69ca5d97fac7db5988f/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://frgoldenriviera.microgaming.com/frgoldenriviera/FlashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8557C1D-15ED-4914-906D-14900C426294}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
4 déc. 2008 à 09:46

Ouep,
Tes soucis peuvent provenir de tes cracks.
Vire les.

Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides.
//!!\\Seulement celles la//!!\\

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://frgoldenriviera.microgaming.com/frgoldenriviera/FlashAX2.cab

Ensuite
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

@+

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
4 déc. 2008 à 18:17

salut voici le rapport de navilog
merci
a plus

Search Navipromo version 3.6.9 commencé le 04/12/2008 à 18:12:53,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "roger"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\roger\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\roger\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\roger\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\roger\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\roger\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 04/12/2008 à 18:16:24,92 ***

Réponse 6 / 10

Mmsl35_ Messages postés 1804 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
6 déc. 2008 à 01:25

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Réponse 7 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
6 déc. 2008 à 09:21

Salut tout le monde,
Mmsl35_ pourquoi navilog en choix 2? il n' arien trouvé.

palic13 évite les cracks sur ton pc ils peuvent venir de la les soucis.
Ensuite

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@+

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
6 déc. 2008 à 16:03

Salut E.T

Apparamment les crack sont la depuis longtemps je n'ai eu aucun souci depuis lundi dernier ca fait quelque mois déjà que j'ai l'ordinateur le plus drole c'est que les fenetres publicitaire s'ouvre meme quand je ne suis pas connectée sur internet.

Merci de ton aide.
palic13

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 04/30/07 16:21:12 Ver: 08.00.12
USER : roger ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081205-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 06/12/2008|15:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/02/2008|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[02/11/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2007|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/06/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/12/2007|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/10/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[29/04/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/12/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/05/2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/01/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[17/06/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[17/06/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[29/05/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/04/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[27/04/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[03/12/2007|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/11/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/10/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[13/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[06/09/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[06/04/2008|01:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/10/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[17/09/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/11/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/06/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[07/08/2008|19:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/09/2007|17:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/01/2008|19:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/09/2007|17:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/06/2008|11:08] C:\DOCUME~1\roger\APPLIC~1\Adobe
[21/12/2007|18:41] C:\DOCUME~1\roger\APPLIC~1\Apple Computer
[15/10/2007|20:12] C:\DOCUME~1\roger\APPLIC~1\ATI
[05/11/2007|22:17] C:\DOCUME~1\roger\APPLIC~1\ConvertTemp
[30/04/2008|10:27] C:\DOCUME~1\roger\APPLIC~1\Google
[31/10/2007|23:53] C:\DOCUME~1\roger\APPLIC~1\Help
[13/11/2008|07:16] C:\DOCUME~1\roger\APPLIC~1\Icone
[16/09/2007|17:35] C:\DOCUME~1\roger\APPLIC~1\Identities
[17/06/2008|15:52] C:\DOCUME~1\roger\APPLIC~1\InstallShield
[22/11/2008|21:15] C:\DOCUME~1\roger\APPLIC~1\InterTrust
[27/01/2008|18:14] C:\DOCUME~1\roger\APPLIC~1\InterVideo
[17/06/2008|15:55] C:\DOCUME~1\roger\APPLIC~1\Logitech
[17/09/2007|11:04] C:\DOCUME~1\roger\APPLIC~1\Macromedia
[29/05/2008|12:48] C:\DOCUME~1\roger\APPLIC~1\Malwarebytes
[14/04/2008|09:38] C:\DOCUME~1\roger\APPLIC~1\Media Player Classic
[04/12/2007|13:08] C:\DOCUME~1\roger\APPLIC~1\Microsoft
[19/01/2008|12:54] C:\DOCUME~1\roger\APPLIC~1\MMTVConfig
[25/08/2008|16:19] C:\DOCUME~1\roger\APPLIC~1\mojosoft
[13/02/2008|18:18] C:\DOCUME~1\roger\APPLIC~1\Mozilla
[05/06/2008|19:34] C:\DOCUME~1\roger\APPLIC~1\MSN6
[29/11/2008|10:39] C:\DOCUME~1\roger\APPLIC~1\OpenOffice.org2
[13/01/2008|19:54] C:\DOCUME~1\roger\APPLIC~1\Pinnacle Systems
[08/04/2008|19:23] C:\DOCUME~1\roger\APPLIC~1\Samsung
[08/11/2007|14:09] C:\DOCUME~1\roger\APPLIC~1\Sun
[28/10/2008|19:02] C:\DOCUME~1\roger\APPLIC~1\Temporary
[28/10/2008|19:02] C:\DOCUME~1\roger\APPLIC~1\TransRender
[31/10/2007|20:38] C:\DOCUME~1\roger\APPLIC~1\TuneUp Software
[26/05/2008|15:55] C:\DOCUME~1\roger\APPLIC~1\vlc
[17/06/2008|18:25] C:\DOCUME~1\roger\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 13:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/12/2008 15:41][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[05/12/2008 18:32][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/12/2008 13:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/03/2008|09:55] C:\Program Files\AbiSuite2
[22/11/2008|21:15] C:\Program Files\Adobe
[17/09/2007|10:42] C:\Program Files\Ahead
[05/06/2008|13:03] C:\Program Files\Alcohol Soft
[17/09/2007|10:34] C:\Program Files\Alwil Software
[21/12/2007|16:59] C:\Program Files\Apple Software Update
[01/06/2008|11:51] C:\Program Files\ATI Technologies
[17/09/2007|02:05] C:\Program Files\Attansic
[31/10/2007|20:41] C:\Program Files\CCleaner
[03/12/2007|01:22] C:\Program Files\CDBurnerXP
[21/06/2008|17:49] C:\Program Files\Common Files
[16/09/2007|17:29] C:\Program Files\ComPlus Applications
[30/11/2008|19:50] C:\Program Files\Conduit
[25/08/2008|15:58] C:\Program Files\Cretacarte
[15/08/2008|01:59] C:\Program Files\Data
[10/02/2008|11:15] C:\Program Files\DIFX
[14/06/2008|17:08] C:\Program Files\directx
[11/10/2008|20:58] C:\Program Files\DivX
[04/08/2008|08:58] C:\Program Files\Elaborate Bytes
[30/11/2008|20:41] C:\Program Files\eMule
[07/09/2008|11:41] C:\Program Files\Eurobarre
[17/06/2008|15:54] C:\Program Files\Fichiers communs
[22/03/2008|15:27] C:\Program Files\Free Audio Pack
[07/08/2008|19:36] C:\Program Files\Google
[17/09/2007|02:13] C:\Program Files\Hercules
[30/04/2008|19:11] C:\Program Files\Image-Line
[01/12/2008|16:16] C:\Program Files\InstallShield Installation Information
[13/11/2008|07:16] C:\Program Files\Internet Explorer
[27/01/2008|18:35] C:\Program Files\InterVideo
[26/01/2008|18:03] C:\Program Files\InterVideo Information Service
[18/05/2008|11:03] C:\Program Files\IrfanView
[02/12/2008|16:51] C:\Program Files\Java
[25/08/2008|16:09] C:\Program Files\LabelPrintPC
[21/06/2008|21:25] C:\Program Files\Live_TV
[17/06/2008|15:54] C:\Program Files\Logitech
[01/12/2008|22:29] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|02:02] C:\Program Files\Messenger
[16/09/2007|17:31] C:\Program Files\microsoft frontpage
[26/01/2008|18:05] C:\Program Files\Microsoft LifeCam
[08/11/2007|14:06] C:\Program Files\Microsoft Office
[13/01/2008|19:46] C:\Program Files\Microsoft SQL Server
[25/05/2008|15:45] C:\Program Files\Mindscape
[25/08/2008|16:19] C:\Program Files\MOJOSOFT
[31/10/2007|12:35] C:\Program Files\Movie Maker
[15/12/2007|18:41] C:\Program Files\MP3 Player Utilities 4.18
[08/11/2007|14:05] C:\Program Files\MSECache
[16/09/2007|17:29] C:\Program Files\MSN
[16/09/2007|17:29] C:\Program Files\MSN Gaming Zone
[05/11/2007|19:58] C:\Program Files\MSN Messenger
[07/11/2007|00:06] C:\Program Files\MSXML 4.0
[30/11/2008|19:50] C:\Program Files\myBabylon
[04/12/2008|18:16] C:\Program Files\Navilog1
[31/10/2007|12:33] C:\Program Files\NetMeeting
[08/11/2007|14:13] C:\Program Files\OpenOffice.org 2.3
[02/11/2007|01:45] C:\Program Files\Outlook Express
[30/05/2008|16:15] C:\Program Files\Pinnacle
[26/01/2008|18:09] C:\Program Files\QuickTime
[01/12/2008|16:16] C:\Program Files\Rockstar Games
[17/09/2007|10:52] C:\Program Files\SAGEM
[05/11/2007|13:15] C:\Program Files\Samsung
[17/09/2007|10:51] C:\Program Files\Securitoo
[16/09/2007|17:29] C:\Program Files\Services en ligne
[21/12/2007|00:33] C:\Program Files\Spybot - Search & Destroy
[28/11/2008|11:15] C:\Program Files\TuneUp Utilities 2007
[17/11/2007|19:47] C:\Program Files\TurnTool
[16/09/2007|17:35] C:\Program Files\Uninstall Information
[19/11/2008|22:10] C:\Program Files\VAG-COM
[19/10/2008|11:12] C:\Program Files\Veoh Networks
[17/09/2007|02:01] C:\Program Files\VIA
[17/09/2007|11:52] C:\Program Files\VideoLAN
[07/05/2008|13:40] C:\Program Files\VstPlugins
[06/12/2008|15:50] C:\Program Files\Wanadoo
[03/12/2007|03:00] C:\Program Files\Windows Live Favorites
[03/12/2007|03:00] C:\Program Files\Windows Live Toolbar
[14/04/2008|09:49] C:\Program Files\Windows Media Player
[31/10/2007|12:33] C:\Program Files\Windows NT
[17/09/2007|18:19] C:\Program Files\WindowsUpdate
[21/12/2007|00:16] C:\Program Files\WinRAR
[16/09/2007|17:31] C:\Program Files\xerox
[17/06/2008|15:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/11/2008|21:15] C:\Program Files\Fichiers communs\Adobe
[17/09/2007|10:41] C:\Program Files\Fichiers communs\Ahead
[10/12/2007|02:29] C:\Program Files\Fichiers communs\BOONTY Shared
[20/01/2008|22:02] C:\Program Files\Fichiers communs\InstallShield
[27/01/2008|18:15] C:\Program Files\Fichiers communs\InterVideo
[08/11/2007|14:09] C:\Program Files\Fichiers communs\Java
[17/06/2008|15:54] C:\Program Files\Fichiers communs\LogiShared
[17/06/2008|15:52] C:\Program Files\Fichiers communs\Logitech
[08/11/2007|14:06] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2007|17:30] C:\Program Files\Fichiers communs\MSSoap
[17/09/2007|10:43] C:\Program Files\Fichiers communs\Nero
[16/09/2007|18:20] C:\Program Files\Fichiers communs\ODBC
[16/09/2007|17:30] C:\Program Files\Fichiers communs\Services
[16/09/2007|18:20] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2007|01:44] C:\Program Files\Fichiers communs\System
[27/01/2008|18:14] C:\Program Files\Fichiers communs\Ulead Systems
[31/10/2007|20:37] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 54 Processes )

IEXPLORE.EXE ~ [PID:5716]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\roger\Cookies\roger@advertstream[2].txt
C:\DOCUME~1\roger\Cookies\roger@adultfriendfinder[2].txt
C:\DOCUME~1\roger\Cookies\roger@advertising[2].txt
C:\DOCUME~1\roger\Cookies\roger@ero-advertising[1].txt
C:\DOCUME~1\roger\Cookies\roger@banner.cotedazurpalace[2].txt
C:\DOCUME~1\roger\Cookies\roger@cotedazurpalace[1].txt
C:\DOCUME~1\roger\Cookies\roger@www.cotedazurpalace[1].txt
C:\DOCUME~1\roger\Cookies\roger@pacificpoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 15:55:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\roger\Bureau\incoming\Games (Jeux) Pc Need for SpeedT Carbon 100% Fran‡ais+(crack)+(keygen)(vbn)(test‚&v‚rifier c'ok).rar
C:\DOCUME~1\roger\Bureau\incoming\Gta San Andreas Jeux Pc Complet Fr Avec Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Architecte 3D 2007 French(Plan Maison Architecture) Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Keygen
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Tune Up Utilities 2007 Serial Crack.txt
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\hoodlum.nfo
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\ShadowCast.nfo
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\InterVideo WinDVD Media Center v.3.2.77.21 Multilenguaje + KeyGen_DnGnMsTr.zip
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\SoftCam.1.52.+.keygen.rar

[F:15][D:2]-> C:\DOCUME~1\roger\LOCALS~1\Temp
[F:179][D:0]-> C:\DOCUME~1\roger\Cookies
[F:2069][D:8]-> C:\DOCUME~1\roger\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|15:56 - Option : [1]

--------------------\\ Fin du rapport a 15:56:01

Réponse 8 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
8 déc. 2008 à 12:08

Hello,

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
8 déc. 2008 à 17:38

salut voici le rapport de lop s/d

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 04/30/07 16:21:12 Ver: 08.00.12
USER : roger ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081208-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:70 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 08/12/2008|17:33 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\roger\Cookies\roger@advertising[2].txt
Supprime! - C:\DOCUME~1\roger\Cookies\roger@banner.cotedazurpalace[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[04/02/2008|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[02/11/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2007|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/06/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/12/2007|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/10/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[29/04/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/12/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/05/2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/01/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[17/06/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[17/06/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[29/05/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/04/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[27/04/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[03/12/2007|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/11/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/10/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[13/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[06/09/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[07/12/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/10/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[17/09/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/11/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/06/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[07/08/2008|19:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/09/2007|17:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/01/2008|19:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/09/2007|17:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/06/2008|11:08] C:\DOCUME~1\roger\APPLIC~1\Adobe
[21/12/2007|18:41] C:\DOCUME~1\roger\APPLIC~1\Apple Computer
[15/10/2007|20:12] C:\DOCUME~1\roger\APPLIC~1\ATI
[05/11/2007|22:17] C:\DOCUME~1\roger\APPLIC~1\ConvertTemp
[30/04/2008|10:27] C:\DOCUME~1\roger\APPLIC~1\Google
[31/10/2007|23:53] C:\DOCUME~1\roger\APPLIC~1\Help
[13/11/2008|07:16] C:\DOCUME~1\roger\APPLIC~1\Icone
[16/09/2007|17:35] C:\DOCUME~1\roger\APPLIC~1\Identities
[17/06/2008|15:52] C:\DOCUME~1\roger\APPLIC~1\InstallShield
[22/11/2008|21:15] C:\DOCUME~1\roger\APPLIC~1\InterTrust
[27/01/2008|18:14] C:\DOCUME~1\roger\APPLIC~1\InterVideo
[17/06/2008|15:55] C:\DOCUME~1\roger\APPLIC~1\Logitech
[17/09/2007|11:04] C:\DOCUME~1\roger\APPLIC~1\Macromedia
[29/05/2008|12:48] C:\DOCUME~1\roger\APPLIC~1\Malwarebytes
[14/04/2008|09:38] C:\DOCUME~1\roger\APPLIC~1\Media Player Classic
[04/12/2007|13:08] C:\DOCUME~1\roger\APPLIC~1\Microsoft
[19/01/2008|12:54] C:\DOCUME~1\roger\APPLIC~1\MMTVConfig
[25/08/2008|16:19] C:\DOCUME~1\roger\APPLIC~1\mojosoft
[13/02/2008|18:18] C:\DOCUME~1\roger\APPLIC~1\Mozilla
[05/06/2008|19:34] C:\DOCUME~1\roger\APPLIC~1\MSN6
[29/11/2008|10:39] C:\DOCUME~1\roger\APPLIC~1\OpenOffice.org2
[13/01/2008|19:54] C:\DOCUME~1\roger\APPLIC~1\Pinnacle Systems
[08/04/2008|19:23] C:\DOCUME~1\roger\APPLIC~1\Samsung
[08/11/2007|14:09] C:\DOCUME~1\roger\APPLIC~1\Sun
[28/10/2008|19:02] C:\DOCUME~1\roger\APPLIC~1\Temporary
[28/10/2008|19:02] C:\DOCUME~1\roger\APPLIC~1\TransRender
[31/10/2007|20:38] C:\DOCUME~1\roger\APPLIC~1\TuneUp Software
[07/12/2008|21:39] C:\DOCUME~1\roger\APPLIC~1\vghd
[26/05/2008|15:55] C:\DOCUME~1\roger\APPLIC~1\vlc
[17/06/2008|18:25] C:\DOCUME~1\roger\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 13:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/12/2008 16:41][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[05/12/2008 18:32][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[07/12/2008 21:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/03/2008|09:55] C:\Program Files\AbiSuite2
[22/11/2008|21:15] C:\Program Files\Adobe
[17/09/2007|10:42] C:\Program Files\Ahead
[05/06/2008|13:03] C:\Program Files\Alcohol Soft
[17/09/2007|10:34] C:\Program Files\Alwil Software
[21/12/2007|16:59] C:\Program Files\Apple Software Update
[01/06/2008|11:51] C:\Program Files\ATI Technologies
[17/09/2007|02:05] C:\Program Files\Attansic
[31/10/2007|20:41] C:\Program Files\CCleaner
[03/12/2007|01:22] C:\Program Files\CDBurnerXP
[21/06/2008|17:49] C:\Program Files\Common Files
[16/09/2007|17:29] C:\Program Files\ComPlus Applications
[30/11/2008|19:50] C:\Program Files\Conduit
[25/08/2008|15:58] C:\Program Files\Cretacarte
[15/08/2008|01:59] C:\Program Files\Data
[06/12/2008|20:59] C:\Program Files\DelphineSoft
[10/02/2008|11:15] C:\Program Files\DIFX
[14/06/2008|17:08] C:\Program Files\directx
[11/10/2008|20:58] C:\Program Files\DivX
[04/08/2008|08:58] C:\Program Files\Elaborate Bytes
[07/12/2008|20:40] C:\Program Files\eMule
[07/09/2008|11:41] C:\Program Files\Eurobarre
[17/06/2008|15:54] C:\Program Files\Fichiers communs
[22/03/2008|15:27] C:\Program Files\Free Audio Pack
[07/08/2008|19:36] C:\Program Files\Google
[17/09/2007|02:13] C:\Program Files\Hercules
[30/04/2008|19:11] C:\Program Files\Image-Line
[01/12/2008|16:16] C:\Program Files\InstallShield Installation Information
[13/11/2008|07:16] C:\Program Files\Internet Explorer
[27/01/2008|18:35] C:\Program Files\InterVideo
[26/01/2008|18:03] C:\Program Files\InterVideo Information Service
[18/05/2008|11:03] C:\Program Files\IrfanView
[02/12/2008|16:51] C:\Program Files\Java
[25/08/2008|16:09] C:\Program Files\LabelPrintPC
[21/06/2008|21:25] C:\Program Files\Live_TV
[17/06/2008|15:54] C:\Program Files\Logitech
[01/12/2008|22:29] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|02:02] C:\Program Files\Messenger
[16/09/2007|17:31] C:\Program Files\microsoft frontpage
[26/01/2008|18:05] C:\Program Files\Microsoft LifeCam
[08/11/2007|14:06] C:\Program Files\Microsoft Office
[13/01/2008|19:46] C:\Program Files\Microsoft SQL Server
[25/05/2008|15:45] C:\Program Files\Mindscape
[25/08/2008|16:19] C:\Program Files\MOJOSOFT
[31/10/2007|12:35] C:\Program Files\Movie Maker
[15/12/2007|18:41] C:\Program Files\MP3 Player Utilities 4.18
[08/11/2007|14:05] C:\Program Files\MSECache
[16/09/2007|17:29] C:\Program Files\MSN
[16/09/2007|17:29] C:\Program Files\MSN Gaming Zone
[05/11/2007|19:58] C:\Program Files\MSN Messenger
[07/11/2007|00:06] C:\Program Files\MSXML 4.0
[30/11/2008|19:50] C:\Program Files\myBabylon
[04/12/2008|18:16] C:\Program Files\Navilog1
[31/10/2007|12:33] C:\Program Files\NetMeeting
[08/11/2007|14:13] C:\Program Files\OpenOffice.org 2.3
[02/11/2007|01:45] C:\Program Files\Outlook Express
[30/05/2008|16:15] C:\Program Files\Pinnacle
[26/01/2008|18:09] C:\Program Files\QuickTime
[17/09/2007|10:52] C:\Program Files\SAGEM
[05/11/2007|13:15] C:\Program Files\Samsung
[17/09/2007|10:51] C:\Program Files\Securitoo
[16/09/2007|17:29] C:\Program Files\Services en ligne
[07/12/2008|21:39] C:\Program Files\Spybot - Search & Destroy
[28/11/2008|11:15] C:\Program Files\TuneUp Utilities 2007
[17/11/2007|19:47] C:\Program Files\TurnTool
[16/09/2007|17:35] C:\Program Files\Uninstall Information
[19/11/2008|22:10] C:\Program Files\VAG-COM
[19/10/2008|11:12] C:\Program Files\Veoh Networks
[07/12/2008|21:50] C:\Program Files\vghd
[17/09/2007|02:01] C:\Program Files\VIA
[17/09/2007|11:52] C:\Program Files\VideoLAN
[07/05/2008|13:40] C:\Program Files\VstPlugins
[07/12/2008|22:23] C:\Program Files\Wanadoo
[03/12/2007|03:00] C:\Program Files\Windows Live Favorites
[03/12/2007|03:00] C:\Program Files\Windows Live Toolbar
[14/04/2008|09:49] C:\Program Files\Windows Media Player
[31/10/2007|12:33] C:\Program Files\Windows NT
[17/09/2007|18:19] C:\Program Files\WindowsUpdate
[21/12/2007|00:16] C:\Program Files\WinRAR
[16/09/2007|17:31] C:\Program Files\xerox
[17/06/2008|15:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/11/2008|21:15] C:\Program Files\Fichiers communs\Adobe
[17/09/2007|10:41] C:\Program Files\Fichiers communs\Ahead
[10/12/2007|02:29] C:\Program Files\Fichiers communs\BOONTY Shared
[20/01/2008|22:02] C:\Program Files\Fichiers communs\InstallShield
[27/01/2008|18:15] C:\Program Files\Fichiers communs\InterVideo
[08/11/2007|14:09] C:\Program Files\Fichiers communs\Java
[17/06/2008|15:54] C:\Program Files\Fichiers communs\LogiShared
[17/06/2008|15:52] C:\Program Files\Fichiers communs\Logitech
[08/11/2007|14:06] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2007|17:30] C:\Program Files\Fichiers communs\MSSoap
[17/09/2007|10:43] C:\Program Files\Fichiers communs\Nero
[16/09/2007|18:20] C:\Program Files\Fichiers communs\ODBC
[16/09/2007|17:30] C:\Program Files\Fichiers communs\Services
[16/09/2007|18:20] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2007|01:44] C:\Program Files\Fichiers communs\System
[27/01/2008|18:14] C:\Program Files\Fichiers communs\Ulead Systems
[31/10/2007|20:37] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\roger\Cookies\roger@adultfriendfinder[1].txt
C:\DOCUME~1\roger\Cookies\roger@ero-advertising[2].txt
C:\DOCUME~1\roger\Cookies\roger@cotedazurpalace[2].txt
C:\DOCUME~1\roger\Cookies\roger@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 17:34:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\roger\Bureau\incoming\Gta San Andreas Jeux Pc Complet Fr Avec Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\- Moto Racer 3 Crack&Patch.zip
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Architecte 3D 2007 French(Plan Maison Architecture) Crack.zip
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Keygen
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Tune Up Utilities 2007 Serial Crack.txt
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\hoodlum.nfo
C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\ShadowCast.nfo
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\InterVideo WinDVD Media Center v.3.2.77.21 Multilenguaje + KeyGen_DnGnMsTr.zip
C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\SoftCam.1.52.+.keygen.rar

[F:18][D:2]-> C:\DOCUME~1\roger\LOCALS~1\Temp
[F:140][D:0]-> C:\DOCUME~1\roger\Cookies
[F:2892][D:4]-> C:\DOCUME~1\roger\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|15:56 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/12/2008|17:35 - Option : [2]

--------------------\\ Fin du rapport a 17:35:38

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
8 déc. 2008 à 17:39

et voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:46, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\roger\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1228233134799&h=a623782345d7b69ca5d97fac7db5988f/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8557C1D-15ED-4914-906D-14900C426294}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Réponse 9 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
10 déc. 2008 à 10:44

Hello,
Vire boonty games et la yahoo toolbar.

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

++

palic13 Messages postés 20 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 5 août 2009
19 déc. 2008 à 14:29

Salut

un grand merci le problème est résolu.

Passe de bonne fête

Palic 13

Réponse 10 / 10

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
19 déc. 2008 à 17:42

Bonsoir,

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Bonne fête à toi aussi.
@+

Discussions similaires

Virus Android page internet qui s'ouvre

SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...

Publicité s'ouvre toute seule ! ?

Comment consulter mon solde internet Lycamobile ?

TV s'allume toute seule la nuit

Discussions similaires

Newsletters