Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

RESOLU fenêtre intempestive centre de sécurité + pub divers

 

LOGICIELS : lemarin, 1 utilisateur anonyme et 149 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

RESOLU fenêtre intempestive centre de sécurité + pub divers

Prévenir les modérateurs en cas d'abus 
roro26
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/07/2008 à 17:58:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 Quelqun peut il m'aider? Je ne sais plus comment faire !! J'ai avast familiale avec ad_aware, mais dpuis quelques jours dès que je vais sur le net, j'ai droit a des pages qui s'ouvrent pour diverses publicitées (casino, rencontre, etc.) et notamment une page avec "alerte windows, centre de sécurité, votre ordinateur est infecter, veuillez....". :hurle:
 Je ne vous cache pas que ça devient pénible. :pleure:  Mon pc tourne au ralenti, je perd le controle de commande, :??:  je ne sais plus fermer des pages et il rame !! :'(
 Merci d'avance.  ;)
 Mimi

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2008 à 19:23:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge HijackThis
 Installe le à la racine de ton disque dur (C:\)
 Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 01:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de votre rapidité :super: , voilà le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 03:00:07, on 12/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Windows\VM_STI.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Windows\System32\SysMonitor​.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 C:\Users\LILLO\AppData\Local\g​wqso.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Users\LILLO\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Users\LILLO\AppData\Roaming​\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [gwqso] c:\users\lillo\appdata\local\g​wqso.exe gwqso
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de notification Live Search.lnk = LILLO\AppData\Roaming\Microsof​t\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.hyperu-romans.com
 O15 - Trusted Zone: http://onecare.live.com
 O15 - Trusted Zone: http://safety.live.com
 O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D​200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.c [...] cctrl2.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-6aac8e7a873f0525.sp [...] dfr-fr.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.e​xe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 11692 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 01:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est toi qui a mis ces sites dans la zone de confiance ? (J'ai volontairement remplacé les http par hxxp)
 hxxp://www.hyperu-romans.com  
 hxxp://safety.live.com  

 --------------------

 Télécharge Navilog1 sur ton Bureau.
 Clique-droit sur navilog1.exe > Exécuter en tant qu'administrateur pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, clique-droit sur le raccourci Navilog1 présent sur le bureau > Exécuter en tant qu'administrateur).
 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

 Patiente jusqu'au message :
 



*** Analyse Termine le ..... ***




 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
 (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 07:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je suis cliente chez les magasins u avec une carte e fidélité, dont j'ai rechercher l'URL sur google, et je suis sur windows live messenger pour comme boite de dialogue. C'est pas des sites de confiances ?  :/    :??:

 ------------------------------​------------------------------​----------------

 voila le rapport de navilog :

 Search Navipromo version 3.6.0 commencé le 12/07/2008 à  9:07:19,12

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "LILLO"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\users\lillo\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms" ***


 *** Recherche dossiers dans "C:\Users\LILLO\AppData\Local\​virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\LILLO\AppData\Roamin​g" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\LILLO\AppData\Local\​Microsoft" *

 * Recherche dans "C:\Users\LILLO\AppData\Local\​virtualstore\windows\system32" *

 * Recherche dans "C:\Users\LILLO\AppData\Local" *

 Fichiers trouvés :

 gwqso.exe trouvé !
 gwqso.dat trouvé !
 gwqso_nav.dat trouvé !
 gwqso_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\Windows\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\LILLO\AppData\Local\​Microsoft" :


 * Dans "C:\Users\LILLO\AppData\Local\​virtualstore\windows\system32" :


 * Dans "C:\Users\LILLO\AppData\Local" :

 gwqso.dat trouvé !
 gwqso_nav.dat trouvé !
 gwqso_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 12/07/2008 à  9:18:30,76 ***

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 08:19:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne connais pas ces sites mais si tu les as mis dans la zone de confiance, c'est ok :super:

 Voici une liste de programmes à ne plus installer ! Ton infection vient de MessengerSkinner en ce qui te concerne.

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 HotTVPlayer
 WebMediaPlayer
 MessengerSkinner




 Clique-droit sur le raccourci Navilog1 > Exécuter en tant qu'administrateur et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide par ENTREE.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
 Appuie sur une touche comme demandé.

 (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 



*** Nettoyage Termine le ..... ***



 Le bloc-note va s'ouvrir.
 Sauvegarde le rapport à la racine de ton disque dur (C:\)
 Referme le blocnote. Ton bureau va réapparaître.
 Copie/Colle le rapport final

 PS :
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Clique sur fichier et choisis Exécuter
 Tape explorer.exe et valide. Ton bureau va réapparaître.



 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 12:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai bien supprimé les certificats suivant :
 electronic_grop
 000...

 par contre avant j'ai suivi la procédure pour navilog : option 2, le pc a redémarer, par contre j'ai toujours pas eu de message me disant que la désinfection était terminée, et donc toujours pas de rapport.  :/  

 alors du coup je suis allée virer les certificats que tu ma indiqué. :)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 12:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre je n'ose pas redémarer monpc, c'est long le nettoyage? Au redémarage, Navilog ne c'est pas relancer

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 12:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de te faire Désactiver l'UAC. :super:

 Ceci fait, relance Navilo option 2 et poste le rapport ;)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 19:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 j'ai repris la procédure après avoir désactiver l'UAC, aprè choix 2, c'est écrit :
 vous devez avoir au préalable avoir fait le choix 1 et poster le rapport a votre helper.
 L'action va étre interrompu, veuillez appuyer sur une touche.

 Donc je suis les instruction, rien ne se passe !!!
 Alors je redémarre manuellement et rien!!!
 Le système redémarre et il se passe toujours rien.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 19:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de plus les publicitées sont toujours là, et les alerte virus spyware dans des fenêtres qui s'ouvrent a tout va n'arrête pas, ça me soule. Désolé de ne pas y arriver.
 :pleure:  :pt1cable:

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 19:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On ne désespère pas allez.

 On reprend à partir de navilog, tu veux bien.

 Désinstalle Navilog1.

 Puis, Télécharge Navilog1 sur ton Bureau.
 Clique-droit sur navilog1.exe > Exécuter en tant qu'administrateur pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, clique-droit sur le raccourci Navilog1 présent sur le bureau > Exécuter en tant qu'administrateur).
 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

 Patiente jusqu'au message :
 



*** Analyse Termine le ..... ***




 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
 (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 19:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
o ereprenda procédure et te poste le rapport.
 Au fait, la bonne blague c'est que je t'avais ditavoir spprim les certificats piégés et qu'ils sont aparemen revenu !!

 a de sute avec le rapport

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 19:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'infection étant toujours présentes, elle récrée toutes les saloperies supprimées.

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 20:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois k'il y a un soucis j'ai lancé navilog a 21h36 et depuis il est toujours actif, mais je crois qu'il a bugguer !!

 ------------------------------​------------------------------​--------------------

 Search Navipromo version 3.6.0 commencé le 12/07/2008 à 21:36:43,90

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "LILLO"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\users\lillo\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms" ***


 *** Recherche dossiers dans "C:\Users\LILLO\AppData\Local\​virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\LILLO\AppData\Roamin​g" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 20:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a non ça y est voila le rapport :


 Search Navipromo version 3.6.0 commencé le 12/07/2008 à 21:36:43,90

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "LILLO"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\users\lillo\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms" ***


 *** Recherche dossiers dans "C:\Users\LILLO\AppData\Local\​virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\LILLO\AppData\Roamin​g" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\LILLO\AppData\Local\​Microsoft" *

 * Recherche dans "C:\Users\LILLO\AppData\Local\​virtualstore\windows\system32" *

 * Recherche dans "C:\Users\LILLO\AppData\Local" *

 Fichiers trouvés :

 gwqso.exe trouvé !
 gwqso.dat trouvé !
 gwqso_nav.dat trouvé !
 gwqso_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\Windows\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\LILLO\AppData\Local\​Microsoft" :


 * Dans "C:\Users\LILLO\AppData\Local\​virtualstore\windows\system32" :


 * Dans "C:\Users\LILLO\AppData\Local" :

 gwqso.dat trouvé !
 gwqso_nav.dat trouvé !
 gwqso_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 12/07/2008 à 22:01:08,27 ***

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 20:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clique-droit sur le raccourci Navilog1 > Exécuter en tant qu'administrateur et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide par ENTREE.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
 Appuie sur une touche comme demandé.

 (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 



*** Nettoyage Termine le ..... ***



 Le bloc-note va s'ouvrir.
 Sauvegarde le rapport à la racine de ton disque dur (C:\)
 Referme le blocnote. Ton bureau va réapparaître.
 Copie/Colle le rapport final

 PS :
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Clique sur fichier et choisis Exécuter
 Tape explorer.exe et valide. Ton bureau va réapparaître.



 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 20:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors j'ai fait ce quee tu m'as dit.
 Navilog a lancé la procédur, a redémarrer mon sytème vers 22h08. Ma session c'est relancé. Mon bureau a était ouvert de suite, seulement jusqu'a maintenant j'ai toujours pas eu le message suivant :

 *** Nettoyage Termine le ..... ***

 C'est normal ? ça fait bientot 40 minutes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 21:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va faire autrement :

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 21:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais faire ça.
 Pourtant je touche a rien a chaque lancement de procédure, simpement ça me parraissez long. C'est la raison pour lquelle je t'ai renvoyer un message a l'aide. A de suite. Merci.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 21:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est la 2e fois que ça m'arrive, je ne sais pas pourquoi.

 Je vais me renseigner.

 Je reviens d'ici une petite heure je pense, je vais lire un peu :super:

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 21:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je sais pas si vista y est pas pour quelque chose !! :??:

 Quoi qu'il en soit je te remercie de ta patiente.

 Voilà le rapport  ComboFix :

 ComboFix 08-07-12.1 - LILLO 2008-07-12 23:14:18.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.237 [GMT 2:00]
 Endroit: C:\Users\LILLO\Desktop\ComboFi​x.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\MessengerSkinner
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\MessengerSkinner​\Conditions générales.url
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\MessengerSkinner​\Confidentialité.url
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\MessengerSkinner​\Website.url
 c:\Users\LILLO\AppData\Local\g​wqso.dat
 c:\users\lillo\appdata\local\g​wqso.exe
 c:\Users\LILLO\AppData\Local\g​wqso_nav.dat
 C:\Users\LILLO\AppData\Local\g​wqso_navps.dat
 C:\Windows\Downloaded Program Files\setup.inf
 C:\Windows\system32\nvs2.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-12 to 2008-07-12  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-12 20:12 --------- d-----w C:\Program Files\Navilog1
 2008-07-12 00:57 --------- d-----w C:\Program Files\Trend Micro
 2008-07-10 18:45 --------- d-----w C:\Program Files\Everest Poker
 2008-07-09 22:37 174 --sha-w C:\Program Files\desktop.ini
 2008-07-09 22:33 --------- d-----w C:\ProgramData\Microsoft Help
 2008-07-09 22:31 --------- d-----w C:\Program Files\Windows Mail
 2008-07-06 10:39 --------- d-----w C:\Program Files\eMule
 2008-06-30 14:08 843,090 ----a-w C:\Users\LILLO\assurance voiture.zip
 2008-06-28 19:09 --------- d-----w C:\Program Files\Everest Casino
 2008-06-25 07:28 --------- d-----w C:\Program Files\McDonaldsDragons
 2008-06-22 11:09 --------- d-----w C:\Program Files\PokerStars
 2008-06-18 17:46 --------- d-----w C:\Program Files\adslTV
 2008-06-17 20:50 --------- d-----w C:\Users\LILLO\AppData\Roaming​\vlc
 2008-06-07 19:07 --------- d-----w C:\Users\LILLO\AppData\Roaming​\Zylom
 2008-06-07 19:07 --------- d-----w C:\ProgramData\SpinTop Games
 2008-06-07 19:06 --------- d-----w C:\Program Files\Zylom Games
 2008-05-28 21:32 --------- d-----w C:\Program Files\PokerStars.NET
 2008-05-26 13:52 --------- d-----w C:\Program Files\Microsoft Works
 2008-05-26 13:49 --------- d-----w C:\Program Files\Microsoft.NET
 2008-05-24 21:14 --------- d-----w C:\ProgramData\GoBit Games
 2008-05-18 23:06 --------- d-----w C:\Program Files\CakeMania2_at
 2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\as​wMonFlt.sys
 2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
 2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
 2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
 2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.d​ll
 2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
 2008-04-17 19:18 4,230,520 ----a-w C:\Windows\System32\SpoonUnins​tall.exe
 2007-08-29 22:09 774,144 ----a-w C:\Program Files\RngInterstitial.dll
 2008-02-27 12:15 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2008-02-27 12:15 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2008-02-27 12:15 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 2007-09-17 09:32 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007091720070918\in​dex.dat
 2007-10-30 11:11 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007103020071031\in​dex.dat
 2007-11-12 13:34 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007111220071113\in​dex.dat
 2007-11-24 19:17 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007112420071125\in​dex.dat
 2008-03-12 20:07 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012008031220080313\in​dex.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 14:35 125440]
 "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" [2005-08-11 16:30 249856]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
 "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
 "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
 "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 10:22 517768]
 "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-02-07 00:04 464168]
 "BigDogPath"="C:\Windows\VM_ST​I.EXE" [2004-06-09 15:37 40960]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 11:45 63712]
 "Acer Empowering Technology Monitor"="C:\Windows\system32\​SysMonitor.exe" [2006-11-23 16:24 319488]
 "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" [2005-08-11 16:30 81920]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 13:35 90112]
 "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 11:58 74408]
 "lxbkbmgr.exe"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 11:58 74408]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 04:57 3784704 C:\Windows\RtHDVCpl.exe]

 C:\Users\LILLO\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\
 Outil de notification Live Search.lnk - C:\Users\LILLO\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe [2008-06-27 08:59:02 152616]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-13 11:18:50 528384]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{755DDF93-2A40-464C-8E19-14D5​7FDFE54C}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{9E139F13-729C-48A3-A542-F8D1​B9041878}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{083C222B-2E43-435E-A4FA-69B4​3D170DBD}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{CCAC3715-6F13-4B05-AFE8-9CB0​66D07D09}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{7A11D0DC-4B4D-4D6B-9395-1FB0​BB02F739}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{CAEDC0A9-FA60-4B8B-8EB7-4679​892F69D7}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{3CF0A38F-BDCA-4850-B9CC-79DA​144B0CA6}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{801EC1BA-4EA4-4830-8FE6-B53B​0271F818}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{25C8D0F9-7579-488A-9363-C9EC​507F3255}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "{8C209F36-3196-43EF-AEA2-F769​1A219A8D}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "{5B75D53F-B883-46C9-A54D-9C99​42ACC3F4}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
 "{5023310D-66CD-4E50-A8F8-C73D​35A1193F}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
 "{F7E9DE78-A0F7-492F-848D-DF92​EA89EA3A}"= UDP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
 "{ABD645D5-3047-4138-A1B6-55EC​744615F2}"= TCP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
 "{6CEA88CC-7DC1-48E0-B949-7829​250CF7BA}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{98706A6A-41AD-4A2C-BE38-0CF0​8E7A315E}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{65AB31AD-74F1-4FC2-8E6A-52CE​46EE9D5C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{8B5AF426-B4AC-455E-A4D0-E005​2296B5B2}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "TCP Query User{BCE8401F-96CE-4293-8DDE-4​BB0CAC3D329}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
 "UDP Query User{F9762ACC-624D-42E4-A7F4-5​A48A485A7AA}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
 "{FCAAB5C7-06A2-4447-B0F1-6286​7610561D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{ED50A47A-2B07-4327-995D-EC73​6E7E3F16}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{77F79A09-7ECF-4FF7-8380-F651​0C9E5579}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{45544801-23CF-4F3A-89EE-6A22​DB1E7DF6}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{2C03D675-FDD7-4B3D-AA2B-D19F​C5B8B0A7}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{EAD2967D-1FDB-4616-B6B2-139C​2F1FC4D9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{E044008A-56BF-4840-A934-250F​B92BA77B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{DC7420B8-BFDE-4B58-B293-F4EA​5E8CD070}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu™ II
 "{185EAFFE-FEA1-4244-8DE5-89BF​2FE7323D}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu™ II
 "{C65D552D-4347-4AB5-8E54-0117​70C17D3F}"= UDP:C:\Windows\System32\lxbkco​ms.exe:Lexmark Communications System
 "{90BF9638-763B-4C35-84A5-06AB​58040F33}"= TCP:C:\Windows\System32\lxbkco​ms.exe:Lexmark Communications System
 "{D499945D-03FF-4151-89C1-DDE1​A8603681}"= UDP:C:\Windows\System32\spool\​drivers\w32x86\3\lxbkpswx.exe:​Printer Status Window
 "{77ED612E-807E-429E-8B92-6F85​27DA5200}"= TCP:C:\Windows\System32\spool\​drivers\w32x86\3\lxbkpswx.exe:​Printer Status Window
 "{E1CEFA5F-9066-4FC5-9159-690E​E465A39C}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{0DCDE9A1-C86C-43D0-BDDF-3​47AD1A95C29}C:\\program files\\videolan\\vlc\\vlc.exe"​= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
 "UDP Query User{6636AF8F-D4E6-4B4B-B099-0​5A86CA2E96A}C:\\program files\\videolan\\vlc\\vlc.exe"​= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
 "{58000492-FB25-402F-8613-88D1​02508B21}"= UDP:C:\Program Files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
 "{88D9CBE8-742D-4982-A0E2-FC42​0FA78E8F}"= TCP:C:\Program Files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRI​VERS\AtiPcie.sys [2006-10-30 17:22]
 R1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-05-16 01:18]
 R2 lxbk_device;lxbk_device;C:\Win​dows\system32\lxbkcoms.exe [2008-02-19 09:12]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2008-01-22 23:39]
 S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2007-08-29 16:33]
 S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-18 23:57]
 S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32​\DRIVERS\yk60x86.sys [2006-11-09 03:52]

 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-12 23:18:15
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-12 23:19:40
 ComboFix-quarantined-files.txt  2008-07-12 21:19:22

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
 Post-Run: 66,479,800,320 octets libres

 178 --- E O F --- 2008-07-09 22:33:26

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 21:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mais je tiens plus, je suis trop fatiguée. Je vais allez me reposer. C'est pas grave si je reprend la procédure demain?

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2008 à 22:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quoi qu'il en soit je te remercie encore pour ta rapidité et ton aide. Une bonne nuit et a demain :sleep:  excuse moi pour ces complications.
 :/  

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2008 à 23:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non non, pas de soucis ;)

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la citation suivante :

 



Registry::
 [-HKEY_CURRENT_USER\Software\La​nconfig]




 Enregistre ce fichier sous le nom CFScript.txt


 Fais un glisser/déposer de ce fichier CFScript.txt sur ComboFix.exe > http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif


 Une fenêtre bleue va apparaître : au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher : copie/colle son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 /!\ Réactive toutes tes protections résidentes /!\

 --------------------

 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.

 Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
 Recoche cette case une fois le premier nettoyage effectué
 Élimine les fichiers temporaires et les traces avec l'onglet Nettoyeur http://nsa01.casimages.com/img​/2008/01/19/080119052527209947​1.jpgque tu laisses en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
 Nettoie le Registre de Windows,avec l'onglet Registre http://nsa01.casimages.com/img​/2008/01/19/080119053207209951​6.jpg             l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de ton système. Certaines clés erronées et non valides l'alourdissent
 Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 12:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voilà le rapport combofix, pour ce qui est de mes problèmes ça a l'air d'avancer. J'ai l'impression que mon pc rame moins !! Et pour le moment pas de pub !! A VOIR :/  
 La je vais lancer Ccleaner et je reviens.
 merci :super:
 ------------------------------​------------------------------​-------


 ComboFix 08-07-12.1 - LILLO 2008-07-13 14:03:51.2 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.258 [GMT 2:00]
 Endroit: C:\Users\LILLO\Desktop\ComboFi​x.exe
 Command switches used :: C:\Users\LILLO\Desktop\CFScrip​t.txt
 * Création d'un nouveau point de restauration
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-13 to 2008-07-13  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-12 20:12 --------- d-----w C:\Program Files\Navilog1
 2008-07-12 00:57 --------- d-----w C:\Program Files\Trend Micro
 2008-07-10 18:45 --------- d-----w C:\Program Files\Everest Poker
 2008-07-09 22:37 174 --sha-w C:\Program Files\desktop.ini
 2008-07-09 22:33 --------- d-----w C:\ProgramData\Microsoft Help
 2008-07-09 22:31 --------- d-----w C:\Program Files\Windows Mail
 2008-07-06 10:39 --------- d-----w C:\Program Files\eMule
 2008-06-30 14:08 843,090 ----a-w C:\Users\LILLO\assurance voiture.zip
 2008-06-28 19:09 --------- d-----w C:\Program Files\Everest Casino
 2008-06-25 07:28 --------- d-----w C:\Program Files\McDonaldsDragons
 2008-06-22 11:09 --------- d-----w C:\Program Files\PokerStars
 2008-06-18 17:46 --------- d-----w C:\Program Files\adslTV
 2008-06-17 20:50 --------- d-----w C:\Users\LILLO\AppData\Roaming​\vlc
 2008-06-07 19:07 --------- d-----w C:\Users\LILLO\AppData\Roaming​\Zylom
 2008-06-07 19:07 --------- d-----w C:\ProgramData\SpinTop Games
 2008-06-07 19:06 --------- d-----w C:\Program Files\Zylom Games
 2008-05-28 21:32 --------- d-----w C:\Program Files\PokerStars.NET
 2008-05-26 13:52 --------- d-----w C:\Program Files\Microsoft Works
 2008-05-26 13:49 --------- d-----w C:\Program Files\Microsoft.NET
 2008-05-24 21:14 --------- d-----w C:\ProgramData\GoBit Games
 2008-05-18 23:06 --------- d-----w C:\Program Files\CakeMania2_at
 2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\as​wMonFlt.sys
 2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
 2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
 2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
 2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.d​ll
 2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
 2008-04-17 19:18 4,230,520 ----a-w C:\Windows\System32\SpoonUnins​tall.exe
 2007-08-29 22:09 774,144 ----a-w C:\Program Files\RngInterstitial.dll
 2008-02-27 12:15 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2008-02-27 12:15 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2008-02-27 12:15 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 2007-09-17 09:32 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007091720070918\in​dex.dat
 2007-10-30 11:11 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007103020071031\in​dex.dat
 2007-11-12 13:34 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007111220071113\in​dex.dat
 2007-11-24 19:17 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012007112420071125\in​dex.dat
 2008-03-12 20:07 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\MSHist012008031220080313\in​dex.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-12_23.19.10.1​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-12 20:11:58 67,584 --s-a-w C:\Windows\bootstat.dat
 + 2008-07-13 11:49:51 67,584 --s-a-w C:\Windows\bootstat.dat
 - 2008-07-12 21:18:07 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\ntuser.dat
 + 2008-07-13 12:07:20 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\ntuser.dat
 - 2008-07-12 20:58:24 49,152 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2008-07-13 11:51:13 49,152 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2008-07-12 20:58:24 163,840 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2008-07-13 11:51:13 163,840 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2008-07-12 20:58:24 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2008-07-13 11:51:13 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2008-07-12 11:29:17 256,840 ----a-w C:\Windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 + 2008-07-13 11:49:56 257,336 ----a-w C:\Windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 14:35 125440]
 "ISUSPM Startup"="c:\Program Files\Common Files\InstallShield\UpdateServ​ice\isuspm.exe" [2005-08-11 16:30 249856]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
 "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
 "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
 "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 10:22 517768]
 "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-02-07 00:04 464168]
 "BigDogPath"="C:\Windows\VM_ST​I.EXE" [2004-06-09 15:37 40960]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 11:45 63712]
 "Acer Empowering Technology Monitor"="C:\Windows\system32\​SysMonitor.exe" [2006-11-23 16:24 319488]
 "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" [2005-08-11 16:30 81920]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 13:35 90112]
 "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 11:58 74408]
 "lxbkbmgr.exe"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 11:58 74408]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 04:57 3784704 C:\Windows\RtHDVCpl.exe]

 C:\Users\LILLO\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\
 Outil de notification Live Search.lnk - C:\Users\LILLO\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe [2008-06-27 08:59:02 152616]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-13 11:18:50 528384]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{755DDF93-2A40-464C-8E19-14D5​7FDFE54C}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{9E139F13-729C-48A3-A542-F8D1​B9041878}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{083C222B-2E43-435E-A4FA-69B4​3D170DBD}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{CCAC3715-6F13-4B05-AFE8-9CB0​66D07D09}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{7A11D0DC-4B4D-4D6B-9395-1FB0​BB02F739}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{CAEDC0A9-FA60-4B8B-8EB7-4679​892F69D7}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{3CF0A38F-BDCA-4850-B9CC-79DA​144B0CA6}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{801EC1BA-4EA4-4830-8FE6-B53B​0271F818}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{25C8D0F9-7579-488A-9363-C9EC​507F3255}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "{8C209F36-3196-43EF-AEA2-F769​1A219A8D}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "{5B75D53F-B883-46C9-A54D-9C99​42ACC3F4}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
 "{5023310D-66CD-4E50-A8F8-C73D​35A1193F}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
 "{F7E9DE78-A0F7-492F-848D-DF92​EA89EA3A}"= UDP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
 "{ABD645D5-3047-4138-A1B6-55EC​744615F2}"= TCP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
 "{6CEA88CC-7DC1-48E0-B949-7829​250CF7BA}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{98706A6A-41AD-4A2C-BE38-0CF0​8E7A315E}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{65AB31AD-74F1-4FC2-8E6A-52CE​46EE9D5C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{8B5AF426-B4AC-455E-A4D0-E005​2296B5B2}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "TCP Query User{BCE8401F-96CE-4293-8DDE-4​BB0CAC3D329}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
 "UDP Query User{F9762ACC-624D-42E4-A7F4-5​A48A485A7AA}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
 "{FCAAB5C7-06A2-4447-B0F1-6286​7610561D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{ED50A47A-2B07-4327-995D-EC73​6E7E3F16}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{77F79A09-7ECF-4FF7-8380-F651​0C9E5579}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{45544801-23CF-4F3A-89EE-6A22​DB1E7DF6}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{2C03D675-FDD7-4B3D-AA2B-D19F​C5B8B0A7}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{EAD2967D-1FDB-4616-B6B2-139C​2F1FC4D9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{E044008A-56BF-4840-A934-250F​B92BA77B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{DC7420B8-BFDE-4B58-B293-F4EA​5E8CD070}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu™ II
 "{185EAFFE-FEA1-4244-8DE5-89BF​2FE7323D}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu™ II
 "{C65D552D-4347-4AB5-8E54-0117​70C17D3F}"= UDP:C:\Windows\System32\lxbkco​ms.exe:Lexmark Communications System
 "{90BF9638-763B-4C35-84A5-06AB​58040F33}"= TCP:C:\Windows\System32\lxbkco​ms.exe:Lexmark Communications System
 "{D499945D-03FF-4151-89C1-DDE1​A8603681}"= UDP:C:\Windows\System32\spool\​drivers\w32x86\3\lxbkpswx.exe:​Printer Status Window
 "{77ED612E-807E-429E-8B92-6F85​27DA5200}"= TCP:C:\Windows\System32\spool\​drivers\w32x86\3\lxbkpswx.exe:​Printer Status Window
 "{E1CEFA5F-9066-4FC5-9159-690E​E465A39C}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{0DCDE9A1-C86C-43D0-BDDF-3​47AD1A95C29}C:\\program files\\videolan\\vlc\\vlc.exe"​= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
 "UDP Query User{6636AF8F-D4E6-4B4B-B099-0​5A86CA2E96A}C:\\program files\\videolan\\vlc\\vlc.exe"​= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
 "{58000492-FB25-402F-8613-88D1​02508B21}"= UDP:C:\Program Files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
 "{88D9CBE8-742D-4982-A0E2-FC42​0FA78E8F}"= TCP:C:\Program Files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRI​VERS\AtiPcie.sys [2006-10-30 17:22]
 R1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-05-16 01:18]
 R2 lxbk_device;lxbk_device;C:\Win​dows\system32\lxbkcoms.exe [2008-02-19 09:12]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2008-01-22 23:39]
 S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2007-08-29 16:33]
 S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-18 23:57]
 S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32​\DRIVERS\yk60x86.sys [2006-11-09 03:52]

 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-13 14:07:28
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-13 14:09:01
 ComboFix-quarantined-files.txt  2008-07-13 12:08:35
 ComboFix2.txt  2008-07-12 21:19:41

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
 Post-Run: 66,920,734,720 octets libres

 180 --- E O F --- 2008-07-09 22:33:26

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 12:22:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26,

 Attention à ce que tu télécharges. Le téléchargement est un vecteur principal d'infections.
 Et attention aussi aux jeux online, je vois que tu en as plusieurs, donc méfie toi de ces jeux, certains sont source d'infections.

 Une fois que tu auras passé Ccleaner, poste moi un nouveau rapport HijackThis stp ;)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 12:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois le comprendre. En même temp j'ai une petite fille et il est vrai que du coup on télécharge pas mal de jeu on line la plus part gratuit. De plus avec mon homme ont est assez joueur style poker on line. Mais je commence a me demander si tout nos problèmes ne viennent pas de là. :whistle:

 Je te poste le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:29:37, on 13/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Windows\VM_STI.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\SysMonitor​.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\LILLO\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Users\LILLO\AppData\Roaming​\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system32\conime.exe
 C:\Windows\Explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "c:\Program Files\Common Files\InstallShield\UpdateServ​ice\isuspm.exe" -startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de notification Live Search.lnk = LILLO\AppData\Roaming\Microsof​t\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.hyperu-romans.com
 O15 - Trusted Zone: http://onecare.live.com
 O15 - Trusted Zone: http://safety.live.com
 O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D​200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.c [...] cctrl2.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-6aac8e7a873f0525.sp [...] dfr-fr.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.e​xe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 10899 bytes

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 12:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc pour info, je suis allée faire un tour sur le net et là,...oh surprise, tout va bien !! Plus de ralentissement, plus de pubs, tout a l'air de marcher nikel.  :youpi:

 Merci pour tout !! Et surtout de ta patiente. :super:  :)

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 13:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faut faire attention avec les jeux en ligne. Renseigne toi avant d'en installer un, quitte à créer un sujet ici pour demander, on te répondra volontiers ;)
 Surtout avec l'ampleur que prend le poker de nos jours :super:

 --------------------

 Je n'ai pas vu de pare-feu installé, tu en as un ? Si non, installe ZoneAlarm de suite ;)

 --------------

 C'est toi qui a mis ces sites dans la zone de confiance ? (j'ai volontairement remplacé les http par hxxp)
 hxxp://www.hyperu-romans.com
 hxxp://onecare.live.com
 hxxp://safety.live.com

 -----------------

 Désinstalle via Ajout/Suppression de programmes : Boonty (s'il est présent)
 Démarrer > Exécuter > tape services.msc, et supprime le service : Boonty Games - BOONTY

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



 
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty
 C:\Program Files\BoontyGames
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY
 




 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
 Si c'est le cas accepte par Yes.

 -------------------

 Comment va le PC ?

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 13:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme par feu je me sert du par feu windows avec avast edition familiale gratuit et de adaware gratuit

 Pour hxxp://www.hyperu-romans.com
 hxxp://onecare.live.com
 hxxp://safety.live.com
 oui je les y ai mis en zone de confiance. C'est windows live et le site hyper.u un magasin ou je fais mes courses et ou je suis fidélisée.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 13:18:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 Folder move failed. C:\Program Files\Fichiers communs\BOONTY Shared scheduled to be moved on reboot.
 File/Folder C:\Program Files\Boonty not found.
 C:\Program Files\BoontyGames\Telltale Texas Hold'Em\SHELL_DEFAULT_HTML moved successfully.
 C:\Program Files\BoontyGames\Telltale Texas Hold'Em\Pack\StreamedData moved successfully.
 C:\Program Files\BoontyGames\Telltale Texas Hold'Em\Pack\holdem2 moved successfully.
 C:\Program Files\BoontyGames\Telltale Texas Hold'Em\Pack\holdem1 moved successfully.
 C:\Program Files\BoontyGames\Telltale Texas Hold'Em\Pack moved successfully.
 C:\Program Files\BoontyGames\Telltale Texas Hold'Em moved successfully.
 C:\Program Files\BoontyGames\Components moved successfully.
 C:\Program Files\BoontyGames moved successfully.
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY\Licenses moved successfully.
 Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY scheduled to be moved on reboot.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07132008_150953

 Files moved on Reboot...
 Folder move failed. C:\Program Files\Fichiers communs\BOONTY Shared scheduled to be moved on reboot.
 Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY scheduled to be moved on reboot.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 13:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! n'est pas ce qui se fait de mieux, Antivir est beaucoup plus performant et réactif face aux nouvelles menaces.
 Je te conseille donc Antivir ou AVG8. :super:

 -----------------

 Un dernier petit scan en ligne dire de vérifier et c'est tout bon. Une fois le scan fait, je te donnerai la suite et fin des manip's à effectuer ;)

 BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final. Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

 Aide en images Vista

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 19:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 J'ai fais bitdefender on line, j'ai exporter le rapport final il s'est mis en htlm et du coup j'arrive pas a le copier coller, il plante dès que je fais la manip. Mais a priori il a rien trouvé

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 19:57:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori ou c'est sûr ?

 Comment va le PC ?

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 20:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben je pense, mais le souci c'est que le pc a encore des ralenti !!
 J'ai exporter le rapport il s'est mis en htlm, il met un temp fou a s'afficher, et dès que je veux faire un copier coller, il plante, et il me dit que ça répond plus.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 20:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci :
 Clique droit sur le fichier html > Ouvrir avec ... > Bloc note
 Copie/Colle l'ensemble ici ;)

 Des ralentis comment ?

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 21:01:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben écoute ya pas moyen, il ma falu faire trois fois la manip pour l'ouvrir avc le bloc note, et kan ça a marcher et que j'ai fait un copier/coller le programme n'a plus répondu. 9a me fait ça avec toute mes manip, rien ne répond, tout s'ouvre au ralenti, il faut un temp fou pour ouvrir une page. Je comprend rien. Rien que le forum kan je fais un copier:coller du rapport pour te l'envoyer internet explorer plante. :/  

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 21:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réessyer déjà 4 fois de suite rien n'y fait !! :pleure:

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 21:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Personnellement, je n'aime pas IE et lui préfère FireFox mais çà c'est libre à toi.

 Poste un nouveau rapport HijackThis que je regarde ça

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Désactivation intempestive des fenêtres Pc qui plante sans raison apparente sur le bureau - help [Résolu]
qu'est ce qu'une bombe de décompression ? RESOLU Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Virus, redirection goingonearth et divers sites... HELP
Fenêtre de site qui apparaisse Infecté par Adware Gibmedia et Ecobar [résolu]
[RESOLU] Avast et Centre de Sécurité disparu ????  
Plus de sujets relatifs à : RESOLU fenêtre intempestive centre de sécurité + pub divers

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb "...n'est pas une application Win32 valide"...help! 19
Trojan rapport HijackThis 4
PARE FEU 1
scan en ligne ? 1
[Résolu] Trojan detected in your system 13