Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

résultat d'un scan (demmande d'explication), [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

résultat d'un scan (demmande d'explication), [résolu]

Prévenir les modérateurs en cas d'abus 
indien10
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2009 à 13:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,   :hello:
 Suite a un problème de plantage du navigateur (MozilaFirefox), {marc64}, ma indiqué la marche a suivre, voici le lien de la discutions :

 http://forum.telecharger.01net [...] ges-1.html

 et la copie des résultat de l'analyse :

 Fichier infecter 1
 Fichier nettoyer 1

 Cible
 C:\ProgrameFile\RelevantKnowel​ed\rlvklng.exe

 Menace
 Variante de Win32/Adware RK.AA application

 Action
 nettoyé par suppression, mis en quarantaine

 J'ai vidée le fichier en quarantaine, et réactivé mon AV NORTON
 il y a t'il, autres chose a faire ?

 Est-ce que quelqu'un pourrait m'expliquer se que ca veut dire? et que faire?
 Merci d'avance.
 PS: je nul en informatique



---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2009 à 16:23:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours,

 Un Adware (définit par Norton) est une petite infection qui peut entraver "un peu" le fonctionnement d'un navigateur, en générant des pubs. Ce n'est pas un virus ou spyware donc pas dommageable pour le PC ou l'intégrité des données personnelles, ça ne renvoie pas d'information personnelles.

 RelevantKnoweled est considérer comme un spyware par d'autre scanner. Quoiqu'il en soit, ça ne semble retracer que les déplacements fait sur le Web soit, les sites visités et possiblement quelques info sur le PC hôte.. Relevant Knowledge is collecting and monitoring information about the user, the computer system and usage >> réf.

 Il peut arriver que la configuration WinSock (LSP: Layered Service Provider) soient modifiés par ce RelevantKnoweled, avec l'ajout d'un élément. Dans ce cas une vérification des lignes 010 de Hijackthis permettrait de vérifier cela.
 Sinon de compléter, comme pour toutes détections fait par l'antivirus de service, avec un scan de Malwarebytes est toujours à préconiser


 Pour vérifier les LSP, téléchargez HijackThis

 Avec Vista :
 • Installez HijackThis par un clic-droit et >> "Exécuter en tant qu'admin."

 • Lancer HijackThis, via le raccourci créé sur votre bureau par un clic-droit et >> "Exécuter en tant qu'admin."

 • Appuyer sur [Do a system scan and save a logfile].
 >> Le bloc-note va s'ouvrir avec un rapport,
 http://img229.imageshack.us/im​g229/5268/bulleflche.png Postez le rapport.


(Publicité)
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2009 à 16:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

mido70 a écrit :

bonjours,

 un adware (définit par norton) est une petite infection qui peut entraver "un peu" le fonctionnement d'un navigateur, en générant des pubs. ce n'est pas un virus ou spyware donc pas dommageable pour le pc ou l'intégrité des données personnelles, ça ne renvoie pas d'information personnelles. dans ce cas, relevantknoweled semble ne retracer que les déplacements fait sur le web soit, les sites visités.

 il peut arriver que la configuration winsock (lsp: layered service provider) soient modifiés par ce relevantknoweled, avec l'ajout d'un élément. dans ce cas une vérification des lignes 010 de hijackthis permettrait de vérifier cela.
 sinon de compléter, comme pour toutes détections fait par l'antivirus de service, avec un scan de malwarebytes est toujours à préconiser


 pour vérifier les lsp, téléchargez hijackthis

 avec vista :
 • installez hijackthis par un clic-droit et >> "exécuter en tant qu'admin."

 • lancer hijackthis, via le raccourci créé sur votre bureau par un clic-droit et >> "exécuter en tant qu'admin."

 • appuyer sur [do a system scan and save a logfile].
 >> le bloc-note va s'ouvrir avec un rapport,
 http://img229.imageshack.us/im [...] eflche.png postez le rapport.












 



 :hello:
 Merci de ses explications, je n'ai pas tout saisie, mais compris  que ce n'était pas très grave.
 J'ai exécuter ce qui a été écrit et voici le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:34:51, on 05/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Program Files\Windows Mail\WinMail.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\BSD Concept\Heredis 2001\Heredis6.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66006
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=66006
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=66006
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\co​IEPlg.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\Co​IEPlg.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Google Update] "C:\Users\PATRICK\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPEL​LOPTION.HTM
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\PATRICK\AppData\Local​\Temp\cceA57F.html
 O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPEL​LCHECK.HTM
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM
 O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: traduire la page - C:\Users\PATRICK\AppData\Local​\Temp\cceA56E.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\PATRICK\AppData\Local​\Temp\cceA57E.html
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE​38B68A8} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE​38B68A8} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2​FD488E7} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2​FD488E7} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://logicielsgratuits.orange.fr
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/mygarmin [...] ontrol.CAB
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C9492B20-0A93-4FFA-B246-F​5D22C3E7E78}: NameServer = 194.2.0.20 194.2.0.50
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Google Update Service (gupdate1c98602f444bd1a) (gupdate1c98602f444bd1a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTSe​rv.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService​.exe
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
 O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlserv​ice.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\​CCPD-LC\symlcsvc.exe
 O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 14961 bytes


---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2009 à 17:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,


 Autre objet actif de RelevantKnowledge, à gérér avec Ad-Remover.

 Téléchargez sur votre bureau Ad-Remover (de C_XX) http://img38.imageshack.us/img​38/2528/adremovericne.png

 fml-8  Désactiver votre antivirus et l'UAC  de Vista fml-8

 • Lancez AD-R.exe par un Clic droit > "Exécuter en tant qu'admin."

 • Sélectionner la langue,  F et validez par Entrée,
 • Déconnectez-vous, quittez les applications ouvertes
 • Sélectionner l'option [L. Lancer le nettoyage]

 >> Laisser le aller,
 • Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
 http://img229.imageshack.us/im​g229/5268/bulleflche.png Postez le rapport  (C:\Ad-Report-SCAN.log)

 fml-8 Réactiver l'antivirus et l’UAC. fml-8

 ______________________________​______________________________​____________

 Relancer HijackThis
 • Appuyer sur [Do a system scan only],
 • Cocher http://img84.imageshack.us/img​84/2826/crochetnoirgh5.jpg les lignes suivantes
 >>> Fermer Internet Explorer et autre fenêtre..
 • Appuyer sur [Fix Checked] pour les supprimer.


 À cocher.
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=66006

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=66006

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66006

 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - (no file)

 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)

 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)

 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

 O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - (no file)
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)



 À votre choix. - Pour certains de ces processus vous pouvez créer des raccourci sur le bureau pour utilisation aux besoins.
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"

 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"

 O4 - HKCU\..\Run: [Google Update] "C:\Users\PATRICK\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c

 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe



 À cocher - Infection.
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab

 O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlserv​ice.exe
 (Ad-remover devrait avoir ramasser la ligne 023 !)


 http://img229.imageshack.us/im​g229/5268/bulleflche.png Redémarrer votre PC pour que prennent effet ces suppressions.

 ______________________________​______________________________​____________

 Compléter par un scan préventif avec Malwarebytes.

 Téléchargez  Malwarebytes  http://img151.imageshack.us/im​g151/5747/malwarebytesicne.png
 • Lancez l'installation,
 • Dans [Settings] vous pouvez mettre en Français.
 • Faites la [Mise à jours] de Malwarebytes.
 • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
 • Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].
 >> Redémarrer si proposé..
 http://img229.imageshack.us/im​g229/5268/bulleflche.png   Postez le rapport Malwarebytes.
 ______________________________​______________________________​____________

 Nettoyage des fichiers temporaires, Cookies.. http://img99.imageshack.us/img​99/9546/ccleanericne.png


 CCleaner version Slim : Téléchargement - & - Tutoriel .
 • Installer et lancer CCleaner,
 • Décochez la mise à jour automatique,
 •.Lancez  Ccleaner avec l'icône créé sur le bureau,

 • Cliquez sur "Option" et --> "Avancé" et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

 • Sélectionnez  "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
 • Et Cochez uniquement la première case "Vieilles données du perfetch",

 • Sélectionnez le bouton [Analyse].., lorsque complété,
 • Cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vide.


 Lorsque  ce nettoyage est complété.
 Remettez les options standard, pour une utilisation au quotidien.
 • Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
 • Et Décocher "Vieilles données du perfetch" dans Nettoyeur -->Windows

 Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

 ______________________________​______________________________​____________

 Suppression de Search Enhancement Pack.
 Prend des ressources inutilement.

 • Dans Menu Démarrer -> "Tout les programmes" -> Accessoires ..
 • Faites un clic-droit sur l'Invité de commandes > "Exécuter en tant qu'admin."

 Copier / coller(par un clic-droit) les commandes suivantes et valider pour chacune :
 sc stop seaport
 sc delete seaport
 msiexec /x {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B}

 ______________________________​______________________________​____________

 À propos des Toolbar.
 Google et/ou Yahoo - toolbar et autre objets du même genres.
 Sont fréquemment installés, avec leurs options cochées "par défauts" à installation de logiciels tiers.

 Si ces objets ne sont jamais utilisés.
 Ils peuvent être désinstaller dans Programmes et fonctionnalités du Panneau de config., pour ajouter aux performances du PC.

 P.S.:
 D'autre de ces ajouts inopinés de toolbar.., peuvent être des vecteurs d'infections.
 Donc préférables de toujours Décocher leurs options d'installation au début de l'installation de logiciels tiers.
 ______________________________​______________________________​____________

 Mises à jours logiciels.
 Java sun : http://www.java.com/fr/download/manual.jsp
 Adobe reader : http://www.adobe.com/fr/produc [...] step2.html

 Faites les mise à jours proposées par Sumo Lite ou Secunia

 ► À utiliser/vérifier aux 30jours.
 Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.





  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2009 à 20:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila de rapport du Scan :


 ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 18.10.2009 à 19:05
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 20:07:27, 05/11/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-PATRICK | Utilisateur actuel: PATRICK
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 Service: RelevantKnowledge  

 HKCU\Software\EoRezo
 HKCU\Software\ItsLabel
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1A​0AADCD-3A72-4B5F-900F-E3BB5A83​8E2A}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{90​b8b761-df2b-48ac-bbe0-bcc03a81​9b3b}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BC​4FFE41-DE9F-46fa-B455-AAD49B9F​9938}
 HKCU\Software\SWEETIE
 HKLM\Software\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 HKLM\Software\Classes\TypeLib\​{58906392-79C4-497C-ACC6-6942B​59F1A08}
 HKLM\Software\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 HKLM\Software\Macrogaming
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1A0AADCD-3A72-4b5f-90​0F-E3BB5A838E2A}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{d0​8d9f98-1c78-4704-87e6-368b0023​d831}
 HKLM\SYSTEM\ControlSet002\Serv​ices\RelevantKnowledge
 HKU\S-1-5-21-3181023670-419284​9127-606961978-1000\Software\B​inary Noise\mPlayer\kiwee_toolbar_in​staller.exe
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{BC4FFE41-DE​9F-46fa-B455-AAD49B9F9938}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​BC4FFE41-DE9F-46fa-B455-AAD49B​9F9938}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​90B8B761-DF2B-48AC-BBE0-BCC03A​819B3B}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​4B3803EA-5230-4DC3-A7FC-33638F​3D3542}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440}
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 .
 C:\Users\PATRICK\AppData\Roami​ng\EoRezo
 C:\Users\PATRICK\AppData\Roami​ng\ItsLabel
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\RelevantKnowl​edge
 C:\Users\PATRICK\AppData\Local​Low\Kiwee Toolbar
 C:\Program Files\EoRezo
 C:\Program Files\Kiwee Toolbar
 C:\Program Files\Macrogaming
 C:\Program Files\RelevantKnowledge
 C:\Windows\Prefetch\RKINSTALL.​EXE-CF2502C1.pf
 C:\Windows\Prefetch\RLSERVICE.​EXE-109BEDE6.pf
 C:\Windows\Prefetch\RLVKNLG.EX​E-B5589460.pf
 C:\Windows\Prefetch\RLVKNLG.EX​E-E04CF673.pf
 
 (!) -- Fichiers temporaires supprimés.
 
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.3 [fr] *
 .
 Nom du profil: b6aio6k5.default (PATRICK)
 .
 (Prefs.js) user_pref("browser.search.defa​ultenginename", "Fast Browser Search" );
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Fast Browser Search" );
 (Prefs.js) user_pref("browser.search.defa​ulturl", "hxxp://www.fastbrowsersearch.​com/results/results.aspx?s=DEF​&v=18&q=" );
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://go.microsoft.com/fwlin​k/?LinkId=69157" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.1.3" );
 .
 (prefs.js) EFFACÉ: user_pref("browser.search.defa​ultenginename", "Fast Browser Search" );
 (prefs.js) EFFACÉ: user_pref("browser.search.defa​ulturl", "hxxp://www.fastbrowsersearch.​com/results/results.aspx?s=DEF​&v=18&q=" );
 (prefs.js) EFFACÉ: user_pref("browser.search.orde​r.1", "Fast Browser Search" );
 (prefs.js) EFFACÉ: user_pref("browser.search.sele​ctedEngine", "Fast Browser Search" );
 .
 * Internet Explorer Version 8.0.6001.18828 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Search Page: hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/sp/*hxxp://f​r.yahoo.com
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
 Start Page Redirect Cache AcceptLangs: fr-FR
 Start Page Redirect Cache_TIMESTAMP: NARY      dd1b1f9ac451ca01
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 5214 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 1 Fichier(s) - C:\Users\PATRICK\AppData\Local​\Temp
 10 Fichier(s) - C:\Windows\Temp
 .
 20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 140 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 20:23:08 | 05/11/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .


---------------
@+ PATRICK
(Publicité)
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2009 à 21:26:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancer HijackThis, mais sur la liste indiqué a coher pour supp, je n'ai pas trouvé les 4 suivants :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66006

 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)

 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)

 les autres ont été cocher et supprimé


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2009 à 21:37:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
celui là non plus n'apparait pas dans la liste :

 O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlserv​ice.exe
 (Ad-remover devrait avoir ramasser la ligne 023 !)


---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/11/2009 à 23:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 C'est Ad-Remover qui a ramassés les traces d'installation d'Eorezo et autre.., qui ne sont plus dès lors accessibles de Hijackthis.


 Avez vous fait Malwarebytes.
 Si ça a déjà été fait, postez le rapport qui est dans [Rapports/Logs].

 ______________________________​______________________________​_

 Aussi par mesure de sécurité, avec le nombre de toolbar qu'ils y a ou qu'ils y a "possiblement" eu, d'installées, suivez avec ToolBar S&D.

 Télécharger sur votre Bureau Toolbar-S&D (Team IDN) http://img7.imageshack.us/img7​/4506/toolbarsdicne.png

 fml-8  Désactivez antivirus.

 • Installer et Lancer(le raccourci créé) Toolbar S&D par un Clic droit -> "Exécuter en tant qu'administrateur"

 •  Sélectionner la langue souhaitée (F) en validant,
 •  Sélectionner l'option 1 – Recherche,

 http://img229.imageshack.us/im​g229/5268/bulleflche.png Afficher le rapport (C:\TB.txt).

 fml-8  Réactivez antivirus.

(Publicité)
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2009 à 09:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

mido70 a écrit :

re,

 c'est ad-remover qui a ramassés les traces d'installation d'eorezo et autre.., qui ne sont plus dès lors accessibles de hijackthis.


 avez vous fait malwarebytes.
 si ça a déjà été fait, postez le rapport qui est dans [rapports/logs].

 ______________________________​______________________________​_

 aussi par mesure de sécurité, avec le nombre de toolbar qu'ils y a ou qu'ils y a "possiblement" eu, d'installées, suivez avec toolbar s&d.

 télécharger sur votre bureau toolbar-s&d (team idn) http://img7.imageshack.us/img7 [...] sdicne.png

 http://forum.telecharger.01net [...] /fml-8.gif  désactivez antivirus.

 • installer et lancer(le raccourci créé) toolbar s&d par un clic droit -> "exécuter en tant qu'administrateur"

 •  sélectionner la langue souhaitée (f) en validant,
 •  sélectionner l'option 1 – recherche,

 http://img229.imageshack.us/im [...] eflche.png afficher le rapport (c:\tb.txt).

 http://forum.telecharger.01net [...] /fml-8.gif  réactivez antivirus.


 




 Voici le rapport de Tolbard-S&D

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : PATRICK ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:146 Go)

D:\ (Local Disk) - NTFS - Total:59 Go (Free:29 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 06/11/2009| 9:20 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"

"Start Page"="http://fr.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

"Default_search_url"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search bar"="http://go.microsoft.com/​fwlink/?linkid=54896"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://fr.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

"Search bar"="http://search.msn.com/sp​basic.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2009| 9:21 - Option : [1]

-----------\\  Fin du rapport a  9:21:41,37

 Celui de malwarebytes, le scan est lancer je l'envoie dès que s'est terminé


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2009 à 09:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Malwarebytes :

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3106
 Windows 6.0.6002 Service Pack 2

 06/11/2009 09:49:22
 mbam-log-2009-11-06 (09-49-22).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 308310
 Temps écoulé: 2 hour(s), 26 minute(s), 0 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2009 à 10:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai effectué un nettoyage avec CCleaner, comme indiquer ci-dessus.
 Seul reste  Fierfox/Mozila-cookies 0Ko 96 fichiers   que je n'arrive pas a nettoyer même après plusieur tentatives.  


---------------
@+ PATRICK
(Publicité)
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2009 à 10:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suppression de Search Enhancement Pack.
 Prend des ressources inutilement.

 • Dans Menu Démarrer -> "Tout les programmes" -> Accessoires ..
 • Faites un clic-droit sur l'Invité de commandes > "Exécuter en tant qu'admin."

 Copier / coller(par un clic-droit) les commandes suivantes et valider pour chacune :
 sc stop seaport
 sc delete seaport


 ces deux commande = accès refuser ?

 sc stop seaport
 sc delete seaport


---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/11/2009 à 13:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 ToolBar SD n'a détectées aucune infections !

 Tout autant pour Malwarebytes !
 Gardez le pour une utilisation en 2ième ligne de défense, soit quand l'antivirus de service détecte quelque chose ou pour un scan occasionnel.  À ce moment précédez toujours un scan par une mise à jours des définitions et suivez avec le scan.
 Ce Malwarebytes possède le meilleur scanner grand publique de tous. Bref.., y a pas un antivirus payant ou autre qui égal son niveau de détection - suppression !

 Pour CCleaner et ce qui reste, c'est correct comme ça.
 Utilisez le avant de fermer le PC. Il y a une option cochable dans les paramètres de config. de CCleaner, pour qu'il lance un nettoyage à l'ouverture du PC. Cette option n'est pas utile, beaucoup moins efficace qu'à la fermeture du PC.


 À propos de Search Enhancement Pack. Vous aviez lancé l'Invité de commande par un clic-droit -> Exécuter en tant qu'administrateur. Peut-être aurait-il été nécessaire de désactiver l'UAC aussi ?!
 Y a au moins la commande msiexec /x {6EBF7485-.......} qui a fonctionnée correctement. Vérifiez si le répertoire C:\Program Files\Microsoft\Search Enhancement Pack y est toujours. Si c'est le cas, supprimer le.


 Avec Firefox, avez vous d'installés les modules(plugins) de sécurités : NoScript et AdBlock Plus

 ______________________________​_____________________

 Relancer Hijakcthis, appuyer sur [Do a system scan only].
 http://img229.imageshack.us/im​g229/5268/bulleflche.png Et postez le rapport.


 Ensuite ..

 Téléchargez sur votre Bureau ToolsCleaner2 (de A.Rothstein et Dj Quiou).

 fml-8 Fermez toutes les applications en cours,

 • Double cliquez sur ToolsCleaner2.exe
 • cliquez sur Recherche, laisser le aller..
 • Cliquez sur Suppression pour compléter

 >> Vous pouvez utiliser les Options facultatives, de manière à laisser en place Hijackthis. Toujours utile, pour vérifier qu'un objet ne ce soit pas installé à notre insu.

 • Cliquez sur Quitter, pour que le rapport puisse se créer.
 http://img229.imageshack.us/im​g229/5268/bulleflche.png Postez le rapport (C:\TCleaner.txt).

 >> Votre  bureau va disparaitre, c'est normal.


 Si le bureau ne réapparaît pas après le scan;:
 Faites Ctrl-Alt-Supp -> [Processus] -> Fichiers -> Nouvelle tâche (Exécuter..), entrez : explorer.exe et validez.









  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2009 à 20:10:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relancer Hijakcthis, appuyer sur [Do a system scan only].
 < inclued picture > Et postez le rapport.

 désoler, je n'arrive pas a copier/coller le rapport du scan !
 Comment faire pour vous l'envoyer ?


---------------
@+ PATRICK
(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/11/2009 à 22:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Oups.., appuyer sur le bouton du haut >
 [Do a system scan and save a Logfile]

  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 10:56:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suppression de Search Enhancement Pack.
 Prend des ressources inutilement.

 • Dans Menu Démarrer -> "Tout les programmes" -> Accessoires ..
 • Faites un clic-droit sur l'Invité de commandes > "Exécuter en tant qu'admin."

 Copier / coller(par un clic-droit) les commandes suivantes et valider pour chacune :
 sc stop seaport
 sc delete seaport

 sc stop seaport
 sc delete seaport

 cette fois c'est deux commande ont été executer. "Je n'avais pas "executer en tant qu'amin"


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 11:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancer Tolbard-S&D
 Voici le nouveaeu rapport :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : PATRICK ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:148 Go)

D:\ (Local Disk) - NTFS - Total:59 Go (Free:28 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 07/11/2009|11:10 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"

"Start Page"="http://fr.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

"Default_search_url"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search bar"="http://go.microsoft.com/​fwlink/?linkid=54896"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://fr.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

"Search bar"="http://search.msn.com/sp​basic.htm"

--------------------\\  Recherche d'autres infections

C:\Users\PATRICK\AppData\Local​\cgcgcgc.bat

C:\Users\PATRICK\AppData\Local​\cgcgcgc.dat

C:\Users\PATRICK\AppData\Local​\cgcgcgc.exe

C:\Users\PATRICK\AppData\Local​\cgcgcgc_nav.dat

C:\Users\PATRICK\AppData\Local​\cgcgcgc_navps.dat

==> EGDACCESS <==

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 06/11/2009| 9:21 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2009|11:11 - Option : [1]

-----------\\  Fin du rapport a 11:11:16,35


---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2009 à 12:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,


 Pour ce que vient de rapporter cet autre rapport Toolbar S&D. Soit l'infection Egdaccess.

 Les Infections Navipromo/egdaccess sont des adware qui provoque l'ouverture de popups de publicités intempestives tels que : pub porno, pub d’antivirus WinantivirusPro, Drive , NaviSearch, serwab..  Peut aussi provoquer des erreurs dans le plugin flash des navigateurs.

 Les Adware ne sont pas des virus ou spyware, donc pas dangereux pour un Pc ou ses données personnelles. Ce n'est que de la Pub.


 Télécharger sur votre bureau Navilog1 (d'Il Mafioso)

 fml-8 Désactivez la connexion Internet et votre antivirus.
 fml-8Désactiver l'UAC.

 • Lancez Navilog1.exe par un clic-droit et >>
 >> "Exécuter en tant qu'administrateur".

 • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
 >> Laissez aller
 •  S’il demande à redémarrer, accepter,
 • Le bloc note va s'ouvrir contenant le rapport
 http://img229.imageshack.us/im​g229/5268/bulleflche.png Postez le rapport (C:\fixnavi.txt).

 fml-8 Réactivez votre antivirus et l'UAC.
 ______________________________​___________________________

 Rsit est un autre logiciel de diagnostique de PC.
 Puisque votre système semble, même après Malwarebytes, générer d'autre truc. Un rapport-diagnostique plus élaborer sera de mise.

 Rsit en plus de contenir en ouverture un rapport Hijakcthis, il contient plusieur autre info. Dont la liste de tous les fichiers créés et modifiés sur un PC depuis quelques jours. Et à ça s'ajoute quelques portions de registre importantes à vérifier, drivers etc..


 Téléchargez sur votre bureau >> RSIT  << (de random/random)

 • Double cliquez sur RSIT.exe,
 • Appuyez sur [Continue] à l'écran « Disclaimer »,
 • RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
 >> le rapport Log.txt va s'ouvrir à l'écran..

 Rsit produira les rapport Log.txt et info.txt qui sont aussi disponible dans C:\Rsit\..

 Puisque ces rapports produits par Rsit sont volumineux. Utilisez le site CJoint, pour convertir les rapports Log.txt et info.txt en page Web.

 Comment poster les rapports avec CJoint. http://img166.imageshack.us/im​g166/5333/icne2cjoint.png
 • Aller sur le site : http://cjoint.com/
 • Appuyez sur [Parcourir] et aller chercher le rapport C:\Rsit\Log.txt
 • Ensuite appuyez sur [Créer le lien CJoint],
 >> dans la page suivante --> une adresse http//...... sera créé,,
 http://img229.imageshack.us/im​g229/5268/bulleflche.png Copier /coller cette adresse http//...... dans votre prochain message.

 • Recommencez cette procédure pour l'autre rapport C:\Rist\info.txt..






  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 14:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger sur votre bureau Navilog1 (d'Il Mafioso)

 < inclued picture > Désactivez la connexion Internet et votre antivirus.
 < inclued picture >Désactiver l'UAC.

 • Lancez Navilog1.exe par un clic-droit et >>
 >> "Exécuter en tant qu'administrateur".

 • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
 >> Laissez aller
 • S’il demande à redémarrer, accepter,
 • Le bloc note va s'ouvrir contenant le rapport
 < inclued picture > Postez le rapport (C:\fixnavi.txt).

 < inclued picture > Réactivez votre antivirus et l'UAC.

 Voici le rapport :

 Fix Navipromo version 4.0.4 commencé le 07/11/2009 14:02:48,33

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : PATRICK ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:225 Go (Free:150 Go)
 D:\ (Local Disk) - NTFS - Total:59 Go (Free:28 Go)
 E:\ (CD or DVD)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Users\PATRICK\AppData\Local​\cgcgcgc.exe supprimé !
 C:\Users\PATRICK\AppData\Local​\cgcgcgc.dat supprimé !
 C:\Users\PATRICK\AppData\Local​\cgcgcgc_nav.dat supprimé !
 C:\Users\PATRICK\AppData\Local​\cgcgcgc_navps.dat supprimé !
 C:\Users\PATRICK\AppData\Local​\cgcgcgc.bat supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\PATRICK\AppData\Local​\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 07/11/2009 14:10:35,99 ***


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 14:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien : http://cjoint.com/?lhoTZyqMPy   du rapport de RIST


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 14:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici l'autre lien C:\Rist\info :  http://cjoint.com/?lho2w5gUvU



---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2009 à 16:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Optimisation des ressources système.
 Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires. Mais compte tenu que vous n'avez que 16% de mémoire RAM libre, cela ajouterait en ressources !

 En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'applique qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.

 De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig  > [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..


 Dans le cas d'objets(Lignes 04-) supprimés utilisés +-fréquemment.
 Pourriez leurs créer un raccourci placés sur le bureau, pour utilisation au besoin.


 Relancer HijackThis
 • Appuyer sur [Do a system scan only],
 • Cocher http://img84.imageshack.us/img​84/2826/crochetnoirgh5.jpg les lignes suivantes [:puces:4]en image
 [:puces:4] Fermer Internet Explorer et autre fenêtre..
 • Appuyer sur [Fix Checked] pour les supprimer.

 Les lignes à cocher sont sur [:puces:3] cette page Web.
 (Ce sera peut-être plus facile à lire ainsi.)

 [:puces:3] Redémarrer le PC, pour que prennent effet ces modif.
 ______________________________​_____________________________

 Optimisation part II

 • Ouvrer le Bloc-note [:puces:4] Tout les programmes [:puces:4] Accessoire ..
 • Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
 • Sauvegarder le Bloc-note sur le bureau sous OptII.Bat
 • Faites un clic-droit sur OptII.Bat et sélectionner [:puces:4] Exécuter en tant qu'Administrateur

 



sc stop ServiceLayer
 sc config ServiceLayer start= demand
 sc stop NVSvc
 sc config NVSvc start= demand
 sc stop "iPod Service"
 sc config "iPod Service" start= demand
 MsiExec.exe /X {4CBA3D4C-8F51-4D60-B27E-F6B64​1C571E7}
 Del C:\Windows\B51a_Down.INI



 P.S.:
 Comment sélectionner un texte à copier/coller.
 En faisant un clic-gauche en haut à gauche et tout en tenant presser ce clic-gauche, aller jusqu'à bas à droite. De manière à mettre en surbrillance tout le contenu du texte à sélectionné.

 Copier un texte "sélectionné"
 Faites un clic-droit sur le texte sélectionner et appuyer sur [:puces:4] Copier

 Coller un texte dans le Bloc-note.
 Faites un clic-droit dans le Bloc-note et [:puces:4] Coller
 ______________________________​______________________________​___

 Ensuite

 [:puces:3] Postez un nouveau rapport Hijackthis, en appuyant sur :
 [Do a system scan and save a Logfile]









  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 20:37:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les lignes à cocher sont sur [:puces:3] cette page Web.
 (Ce sera peut-être plus facile à lire ainsi.)

 Ces lignes là, je les ais pas trouvées !
 

 _ R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 _ R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 _ O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    



 D'autre part, dans MSConfig, démarrage, quelle ligne décocher ou conserver ?
 


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2009 à 20:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Ensuite

 [:puces:3] Postez un nouveau rapport Hijackthis, en appuyant sur :
 [Do a system scan and save a Logfile]



 Je ne sais pas comment faire, pour vous envoyer la fenêtre du rapport, et de MSConfig. Le coller/copier, ne fonctionne pas !


---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2009 à 23:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 

indien10 a écrit :

D'autre part, dans MSConfig, démarrage, quelle ligne décocher ou conserver ?


Les processus suivants sont ceux que vous pouvez Décocher dans Msconfig -> [Démarrage] :

 Reader_sl
 iTunesHelper
 realsched
 QTTask
 SetPoint
 ______________________________​___________________

 

indien10 a écrit :

Je ne sais pas comment faire, pour vous envoyer la fenêtre du rapport, et de MSConfig. Le coller/copier, ne fonctionne pas !


S'il y a pas de raccourci de Hijackthis sur le bureau.
 Aller à cet endroit :
 C:\Program Files\Trend Micro\HijackThis\PATRICK.exe

 Et double-cliquer sur PATRICK.exe
 Par mesure de sécurité HijackThis.exe a été renommer en PATRICK.exe, puisque certaine infection reconnaissent Hijackthis et stop son exécution.

 Lorsque que vous avez lancer Hijackthis.
 [:puces:4]Commencez par cocher et Fix Checker les lignes qui restent de disponibles à supprimer.

 [:puces:4] Ensuite relancer Hijackthis et reposter un nouveau rapport pour vérifier le résultat de ces suppressions. En faisant comme vous avez fait pour poster votre premier rapport Hijackthis. Soit sur ce message en date du >> 05 novembre 2009 à 16h40


  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2009 à 20:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les processus suivants sont ceux que vous pouvez Décocher dans Msconfig -> [Démarrage] :

 Reader_sl
 iTunesHelper
 realsched
 QTTask
 SetPoint

 aucun de ses processus, n'apparait dans la fenêtre démarrage de MSConfig ?


---------------
@+ PATRICK
  1. homepage
indien101
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2009 à 20:18:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le dernier rapport HIjackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:28:49, on 07/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Logitech\SetPoint\LBTWiz​.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Program Files\Windows Mail\WinMail.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Downloads\Software\RSIT.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\PATRICK.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\co​IEPlg.dll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\Co​IEPlg.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Google Update] "C:\Users\PATRICK\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPEL​LOPTION.HTM
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\PATRICK\AppData\Local​\Temp\cceA57F.html
 O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPEL​LCHECK.HTM
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM
 O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: traduire la page - C:\Users\PATRICK\AppData\Local​\Temp\cceA56E.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\PATRICK\AppData\Local​\Temp\cceA57E.html
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE​38B68A8} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE​38B68A8} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2​FD488E7} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2​FD488E7} - C:\Program Files\ieSpell\iespell.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Orange Toolbar FR\ToolbarContainer101000315.d​ll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://logicielsgratuits.orange.fr
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/mygarmin [...] ontrol.CAB
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C9492B20-0A93-4FFA-B246-F​5D22C3E7E78}: NameServer = 194.2.0.20 194.2.0.50
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Google Update Service (gupdate1c98602f444bd1a) (gupdate1c98602f444bd1a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTSe​rv.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService​.exe
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\​CCPD-LC\symlcsvc.exe
 O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 13274 bytes


---------------
@+ PATRICK
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2009 à 21:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Apparemment ce rapport date de >
 > Scan saved at 14:28:49, on 07/11/2009
 Soit quelque part entre le message ou vous avez posté le rapport de Navilog1 et ceux de Rsit.

 Déjà les rap. de Rsit ne montraient aucune infection.

 Pour ce qui est de l'optimisation des ressources proposée, par la suppressions de processus installés au démarrage du PC .. Cela reste à votre discrétion. Au besoin les messages placés précédemment dans ce sujet, restent disponibles. Si vous optiez pour faire ces suppressions et que vous voudriez par la suite, replacer un processus au démarrage du PC. Je vous laisse la procédure de restauration (de lignes) d'Hijackthis à disposition, plus loin.

 Bien que dans ce cas, ils ne s'agissaient que d'infections légères. Un scan en ligne, genre Nod32 ou Kaspersky suivant une désinfection est toujours de mise !

 Gardez Malwarebytes en 2ième ligne de défense. Même s'il est un logiciel grand publique "généraliste" et donc moins précis que des logiciels spécialisés de désinfection. Sa grande polyvalence permet de désactiver/désinfecter à peu près n'importe quelle infection. En autant qu'il soit mis-à-jours au préalable et utilisé dès le début de l'apparition d'une infection.


 Procédure de restauration de ligne d'Hijakcthis.
 • Lancer HijackThis,
 • appuyer sur  [View the list of backups],
 • cocher la/les ligne(s) à restaurer et
 • appuyer sur [Restore] à droite.

 Page :
1

Aller à :
 

Sujets relatifs
Malwarebytes' Anti-Malware : résultat.... Gros problème de son, actions effectuées, pas de résultat.
Allumage impossible (reboot a l'infinie)(resolu) pilote scan pour epson DX4850
boitier externe reconnue mais me demmande un pilote explication sur la RAM
résultat analyse aida32 sisoft sandra me met ce resultat sur le bios systeme
Plus de sujets relatifs à : résultat d'un scan (demmande d'explication), [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan.Agent Decouvert par Malwarebytes' (vista) 1
Pare-feu Windows 1
bizarrerie dans Daemon no delivery 0
SOS TROJAN WIN 32.QHOST.MEF IMPOSSIBLE A ENLEVER -RESOLU- 31
INSTALLATION D4IMPRIMANTE EPSON 2