Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [resolu] Fenetre Interner Explorer qui s'ouvre tout seul

 

bernard53, coolmoiaussi LOGICIELS : toadadvance PRODUITS : rolcoco, pperey33, benzi67 et 395 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[resolu] Fenetre Interner Explorer qui s'ouvre tout seul

Prévenir les modérateurs en cas d'abus 
n°205978
FeNiX23
Posté le 04-02-2007 à 07:08:47  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, j'ai des fenetres Internet Explorer qui s'ouvre tout seul... Ce sont des sites de publicité pour des logiciels, des sites pornos, etc... C'est la premiere fois que sa m'arrive. J'ai fait des scans avec 8 différents antispywares ( Spyware doctor, Spybot, Ad-aware, AVG Anti-spyware, etc... ) Ils trouvent tous quelque chose et le supprime mais ça revien tout le temps. J'ai cette fenetre qui apparait tout le temps quand j'ouvre mon pc.

 http://img185.imageshack.us/im [...] jolvk9.jpg

 Et ce fichier revient a chaque fois que je le supprime.

 http://img267.imageshack.us/im [...] ierve4.jpg



 Et voici mon logfile de HijackThis est prêt à être envoyer.


 S'il vous plait aider moi à résoudre mon problème. Merci d'avance.

n°625912
FeNiX23
Posté le 04-02-2007 à 07:13:32  answer
Prévenir les modérateurs en cas d'abus
 

J'ai oublier de mentionner que j'ai aussi essayer de faire une Restauration Systeme mais sans succès.

n°625913
naheulbeuk​7
Posté le 04-02-2007 à 09:41:20  answer
Prévenir les modérateurs en cas d'abus
 

salut, :hello:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625914
FeNiX23
Posté le 04-02-2007 à 17:50:40  answer
Prévenir les modérateurs en cas d'abus
 

Merci.

 Logfile of HijackThis v1.99.1
 Scan saved at 11:50:15, on 04/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\CTHELPER.EXE
 C:\Program Files\Creative\SBAudigy4\Surro​und Mixer\CTSysVol.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\msngr.exe
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgwb.dat
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\FeNiX23\My Documents\Autres\HijackThis\Hi​jackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surro​und Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [A64Tweaker] "C:\Documents and Settings\FeNiX23\Desktop\\a64t​weaker.exe" C:\Documents and Settings\FeNiX23\Desktop\\star​tup.a64
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - Startup: CG-NVNF4.lnk = C:\Documents and Settings\FeNiX23\My Documents\CG-NVNF4\CG-NVNF4.ex​e
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe​
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5190183302
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8​.1.0178.00.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8​.1.0178.00.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Windows Server Management Services (WSMSPSVC) - Unknown owner - C:\WINDOWS\msngr.exe

n°625915
naheulbeuk​7
Posté le 04-02-2007 à 17:54:40  answer
Prévenir les modérateurs en cas d'abus
 

re, fais ceci dans l'ordre et en entier : :)

 1/ redémarre ton PC en mode sans échec :

 



 
 A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.
 




 2/ refais un scan hijackthis coche et fix ces lignes :

 



O4 - HKLM\..\Run: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
 O4 - HKLM..Run: [A64Tweaker] "C:Documents and SettingsFeNiX23Desktop\a64twea​ker.exe" C:Documents and SettingsFeNiX23Desktop\startup​.a64
 O4 - Startup: CG-NVNF4.lnk = C:\Documents and Settings\FeNiX23\My Documents\CG-NVNF4\CG-NVNF4.ex​e
 




 3/ ferme hijackthis

 4/ vas dans le menu démarrer -> executer et tu tapes : services.msc

 Cherche le service suivant : Windows Server Management Services (WSMSPSVC)
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: WSMSPSVC et tu cliques sur "ok".

 5/ redémarre ton pc

 6/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox
 colle dans la petite boite, le chemin complet du fichier suivant:

 C:\WINDOWS\msngr.exe

 et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 Le PC doit redémarrer, sinon, fais le.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
 redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 7/ Supprime ce dossier :

 C:\!KillBox

 8/ Vide ta corbeille et redémarre ton pc

 9/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625916
FeNiX23
Posté le 04-02-2007 à 18:21:33  answer
Prévenir les modérateurs en cas d'abus
 

O4 - HKLM\..\Run: [AudioDrvEmulator] "c:\program files\creative\shared files\module loader\dllml.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
 O4 - HKLM..Run: [A64Tweaker] "C:Documents and SettingsFeNiX23Desktop\a64twea​ker.exe" C:Documents and SettingsFeNiX23Desktop\startup​.a64
 O4 - Startup: CG-NVNF4.lnk = C:\Documents and Settings\FeNiX23\My Documents\CG-NVNF4\CG-NVNF4.ex​e

 Tout ces objet sont Clockgen ( pour overclocker mon processeur ) A64 Tweaker pour avoir différents diviseur mémoire, et l'audio console de ma carte de son...

 Donc tu es sur c'est ce que je dois faire?

 Merci.

n°625917
naheulbeuk​7
Posté le 04-02-2007 à 18:23:45  answer
Prévenir les modérateurs en cas d'abus
 

dans ce cas fais tout le reste sauf tes lignes avec hijackthis ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625918
FeNiX23
Posté le 04-02-2007 à 18:43:47  answer
Prévenir les modérateurs en cas d'abus
 

Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 04/02/2007 a 12:41:53.71
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\mcrh.tmp FOUND
 
 *** Fin du rapport !

 Voilà.

n°625919
naheulbeuk​7
Posté le 04-02-2007 à 19:13:07  answer
Prévenir les modérateurs en cas d'abus
 

re, :)

 1/ Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 2/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625920
FeNiX23
Posté le 04-02-2007 à 19:21:55  answer
Prévenir les modérateurs en cas d'abus
 

Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 04/02/2007 a 12:57:47.82

 Microsoft Windows XP [Version 5.1.2600]

 *** Suppression de fichiers sur C:

 *** Suppression des fichiers dans C:\WINDOWS\

 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\mcrh.tmp


 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 ------------------------------​---------------------------
 AVG Anti-Spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 13:22:29 04/02/2007

 + Scan result:  



 :mozilla.110:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
 :mozilla.111:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
 :mozilla.112:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
 :mozilla.43:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
 :mozilla.81:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
 :mozilla.82:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
 :mozilla.6:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
 :mozilla.113:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
 :mozilla.92:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
 :mozilla.93:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
 :mozilla.97:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
 :mozilla.72:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Com : Cleaned.
 :mozilla.41:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
 :mozilla.127:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
 :mozilla.129:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
 :mozilla.34:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
 :mozilla.12:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
 :mozilla.13:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
 :mozilla.14:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
 :mozilla.100:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
 :mozilla.101:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
 :mozilla.98:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
 :mozilla.99:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
 :mozilla.33:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
 :mozilla.79:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
 :mozilla.7:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
 :mozilla.8:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
 :mozilla.102:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
 :mozilla.103:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
 :mozilla.104:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
 :mozilla.105:C:\Documents and Settings\FeNiX23\Application Data\Mozilla\Firefox\Profiles\​n23ehy3n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.


 ::Report end

 Et J'ai ces spywares qui revienne tout le temps :(

 Merci encore.

n°625921
naheulbeuk​7
Posté le 04-02-2007 à 19:25:56  answer
Prévenir les modérateurs en cas d'abus
 

re, ces spywares ne sont que des cookies c'est rien ;)

 fais un scan BitDefender en ligne (avec Internet Explorer) :
 ici
 et post moi le rapport de ce scan ici une fois terminé !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625922
FeNiX23
Posté le 04-02-2007 à 19:33:43  answer
Prévenir les modérateurs en cas d'abus
 

Je fait le scan mais aussitot que j'ouvre Internet Explorer ( j'utilise le 7 ) Il y a des fenetres de pub pour des logiciels ou des sites de Paris hilton qui s'ouvrent, lol. Ceci est surement relié à la chose qui infecte mon pc. Pourtant, ça ne le fait pas quand j'utilise Firefox...

n°625923
FeNiX23
Posté le 04-02-2007 à 20:12:15  answer
Prévenir les modérateurs en cas d'abus
 

BitDefender Online Scanner - Rapport virus en temps réel
   

 
   

 

 Généré à: Sun, Feb 04, 2007 - 14:11:57

 
   

 
   

 

 Info d'analyse
   

 
   

 

 Fichiers scannés
   

 187168

 Infectés Fichiers
   

 11
   

 
   

 

 
   

 
   

 

 Virus Détectés
   

 
   

 

 Trojan.Agent.ACL
   

 2

 DeepScan:Generic.Malware.SYddl​dg.FDA02107
   

 1

 Trojan.Spy.VBStat.B
   

 2

 DeepScan:Generic.Malware.G!SKI​!!FPWX!!VwPkg.2AEC751D
   

 1

 Trojan.Juan.E
   

 1

 Trojan.Virtumod.EB
   

 3

 MemScan:Trojan.Vundo.AA
   

 1
   

 
   

 

 
   

 
   

 

 
   

 
   

 

 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
   

 
   

 

 

n°625924
FeNiX23
Posté le 04-02-2007 à 20:33:17  answer
Prévenir les modérateurs en cas d'abus
 

J'ai refais 2 fois le scan et il reste toujours des fichier non-désinfectable et ils restent la...

n°625925
FeNiX23
Posté le 04-02-2007 à 22:22:28  answer
Prévenir les modérateurs en cas d'abus
 
n°625926
naheulbeuk​7
Posté le 04-02-2007 à 23:04:25  answer
Prévenir les modérateurs en cas d'abus
 

re, je vois ;)

 Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml

 Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"

 Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!

 Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !

 Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
 Acceptez la licence, et cliquez enfin sur "Scan"
 - Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625927
FeNiX23
Posté le 04-02-2007 à 23:10:57  answer
Prévenir les modérateurs en cas d'abus
 

02/04/07 17:08:14 [Info]: BlackLight Engine 1.0.55 initialized
 02/04/07 17:08:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 02/04/07 17:08:14 [Note]: 7019 4
 02/04/07 17:08:14 [Note]: 7005 0
 02/04/07 17:08:28 [Note]: 7006 0
 02/04/07 17:08:28 [Note]: 7011 1604
 02/04/07 17:08:34 [Note]: 7027 13
 02/04/07 17:08:34 [Note]: 7027 3
 02/04/07 17:08:34 [Note]: 7027 0
 02/04/07 17:08:35 [Note]: 7026 0
 02/04/07 17:08:35 [Note]: 7026 0
 02/04/07 17:08:38 [Note]: FSRAW library version 1.7.1021
 02/04/07 17:10:09 [Note]: 7007 0

 Voilà.

 Merci encore et as-tu vu en haut lorsque j'ai dit que Bitdefender trouvais cartains objets qu'il n'a pas pu supprimer?

n°625928
naheulbeuk​7
Posté le 04-02-2007 à 23:11:52  answer
Prévenir les modérateurs en cas d'abus
 

re, tu m'as pas posté le rapport complet de bitdefender, avec la localisation des fichiers infectés etc... j'aimerai le voir si possible merci ;)

 je vais me coucher bonne nuit :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625929
FeNiX23
Posté le 04-02-2007 à 23:14:06  answer
Prévenir les modérateurs en cas d'abus
 

Bonne nuit, demain seras-tu disponible sur le forum?

n°625930
FeNiX23
Posté le 05-02-2007 à 00:27:40  answer
Prévenir les modérateurs en cas d'abus
 



 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Sun, Feb 04, 2007 - 17:53:38

 
   

 
   

 

 Voie d'analyse: C:\Fraps;C:\kav;C:\NVIDIA;C:\S​OPHTEMP;C:\WINDOWS;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:14:14

 Fichiers
   

 86177

 Directoires
   

 1422

 Secteurs de boot
   

 3

 Archives
   

 802

 Paquets programmes
   

 4491
   

 
   

 

 Résultats

 Virus identifiés
   

 1

 Fichiers infectés
   

 1

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 0
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 418483

 Version des moteurs
   

 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

 Analyse des plugins
   

 14

 Archive des plugins
   

 38

 Unpack des plugins
   

 6

 E-mail plugins
   

 6

 Système plugins
   

 1
   

 
   

 Paramètres d'analyse

 Première action
   

 Message

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 *;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   
 Oui
   

 

 

 Fichier analysé
   

 Statut

 C:\WINDOWS\system32\gebcc.dll
   

 Infecté par: MemScan:Trojan.Vundo.AA

 C:\WINDOWS\system32\gebcc.dll
   

 Echec de la suppression

 C:\WINDOWS\system32\gebcc.dll
   

 Echec de la suppression
   

 

 
   

 
   

 

 
   

 
   

 

 

n°625931
naheulbeuk​7
Posté le 05-02-2007 à 18:55:37  answer
Prévenir les modérateurs en cas d'abus
 

re, :)

 Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox
 colle dans la petite boite, le chemin complet du fichier suivant:

 C:\WINDOWS\system32\gebcc.dll

 et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 Le PC doit redémarrer, sinon, fais le.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
 redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Supprime ce dossier :

 C:\!KillBox

 Vide ta corbeille et redémarre ton pc

 plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625932
FeNiX23
Posté le 05-02-2007 à 21:12:48  answer
Prévenir les modérateurs en cas d'abus
 

Ok merci tout fonctionne normalement. Merci Beaucoup.

n°625933
naheulbeuk​7
Posté le 05-02-2007 à 21:14:53  answer
Prévenir les modérateurs en cas d'abus
 

ok au plaisir, bon surf :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
n°625934
Carter02
Posté le 09-05-2007 à 15:30:20  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour j'ai aussi ce meme probleme je vous post le rapport HijackThis Quequ'un pourrait-il m'aider
 Merci
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

n°625935
henri69
Posté le 09-05-2011 à 19:15:00  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:03:26, on 09/05/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\FixCamera.exe
 C:\WINDOWS\tsnp2std.exe
 C:\WINDOWS\vsnp2std.exe
 C:\Program Files\Alwil Software\Avast5\avastUI.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\program files\real\realplayer\update\r​ealsched.exe
 C:\Program Files\PCTuto\pctuto.exe
 C:\Documents and Settings\dell\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
 C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
 C:\Program Files\SFR\Kit\9props.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\OfferBox\OfferBox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Documents and Settings\dell\Mes documents\Downloads\HiJackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7​b5cce86} - C:\Program Files\NCH\prxtbNC2.dll
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\prxConduit​Engine.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: NCH - {c2db4fe6-8409-45ce-8010-189a7​b5cce86} - C:\Program Files\NCH\prxtbNC2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll​
 O3 - Toolbar: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7​b5cce86} - C:\Program Files\NCH\prxtbNC2.dll
 O3 - Toolbar: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\prxConduit​Engine.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
 O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
 O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\r​ealsched.exe"  -osboot
 O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
 O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\dell\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\dell\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\NPSWF32_FlashUtil.exe -p
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000​
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4721819281
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 4728649796
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Sky​pe4COM.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

 --
 End of file - 11314 bytes

 merci---- pour votre aide !!!!

n°625936
kikirecu
Posté le 25-12-2011 à 11:01:52  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:52:46, on 25/12/2011
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16912)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\explorer.exe
 C:\Users\privé\AppData\Roaming​\2360A\lvvm.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
 C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.e​xe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Maxtor\OneTouch Status\MaxMenuMgr.exe
 C:\Windows\VM303_STI.EXE
 C:\Windows\VMSnap3.exe
 C:\Windows\Domino.exe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\LP\62F5\E1D.exe
 C:\Program Files\SSC Service Utility\ssc_serv.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Rainlendar2\Rainlendar2.​exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Sweethearts 3D Screensaver\Sweethearts 3D Screensaver.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Users\privé\guuew.exe
 C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\privé\AppData\Roaming​\50C23\25B62.exe
 C:\Users\privé\Downloads\HiJac​kThis(1).exe
 C:\Users\privé\AppData\Roaming​\Microsoft\62F5\E1D.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:63495
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a4​28b81c7} - (no file)
 F3 - REG:win.ini: load=C:\Users\privé\AppData\Ro​aming\2360A\lvvm.exe
 O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0​.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\ExploreExtPDF.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
 O2 - BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48​227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\PROGRA~1\WIA6EB~1\Datamngr\​BROWSE~1.DLL (file missing)
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\ExploreExtPDF.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0​.dll
 O3 - Toolbar: StartNow Toolbar - {5911488E-9D1E-40ec-8CBB-06B23​1CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll
 O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.e​xe" /LancementSession
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [StartNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe"
 O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
 O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.​exe"
 O4 - HKLM\..\Run: [BigDog303] C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
 O4 - HKLM\..\Run: [VMSnap3] C:\Windows\VMSnap3.exe
 O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [E1D.exe] C:\Program Files\LP\62F5\E1D.exe
 O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.​exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
 O4 - HKCU\..\Run: [3PlanesoftAnimatedWallpaper] "C:\Program Files\Sweethearts 3D Screensaver\Sweethearts 3D Screensaver.exe" /w
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\Updat​eMyDrivers.exe /ot /as /ss
 O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\privé\AppData\Roamin​g\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
 O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desk​top.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [E1D.exe] C:\Users\privé\AppData\Roaming​\Microsoft\62F5\E1D.exe
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [kuugak] C:\Users\privé\kuugak.exe /Z
 O4 - HKCU\..\Run: [guuew] C:\Users\privé\guuew.exe /a
 O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
 O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MIF5BA~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA​5DF11A9} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.K.P100.htm (file missing) (HKCU)
 O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE233​6FF8F65} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.D.P100.htm (file missing) (HKCU)
 O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E70​12483AF} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.G.P100.htm (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O13 - Gopher Prefix:
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\WIA6EB~1\Datamngr\​datamngr.dll C:\PROGRA~1\WIA6EB~1\Datamngr\IEBHO.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe (file missing)
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: ShowAnalyzerMaster - Unknown owner - C:\Program Files\Dragon Global\ShowAnalyzerSuite\ShowA​nalyzerMaster.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

 --
 End of file - 12738 bytes

n°625937
dédétraqué
Profil : Equipe sécurité
Posté le 25-12-2011 à 19:37:28  answer
Prévenir les modérateurs en cas d'abus
 

Salut kikirecu


 Joyeux Noël a toi également emot49

n°625938
itri15
Posté le 29-03-2012 à 00:34:18  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:29:25, on 28/03/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\MON PC\Application Data\Agence-Exclusive\Agence-E​xclusive\autoupdater.exe
 C:\Program Files\Agence-Exclusive\pctuto.​exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\PROGRA~1\SEARCH~1\SEARCH~1\​DATAMN~1.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\FixCamera.exe
 C:\WINDOWS\vsnpstd3.exe
 C:\WINDOWS\tsnpstd3.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desk​top.exe
 C:\Program Files\Internet Download Manager\IDMan.exe
 C:\Program Files\Menara\dslmon.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Download Manager\IEMonitor.exe
 C:\Documents and Settings\MON PC\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\MON PC\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\MON PC\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\MON PC\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\MON PC\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\HijackThis\scanner.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\DOCUME~1\MONPC~1\LOCALS~1\T​emp\01net\HiJackThis.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com?Sear [...] =CT3128284
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://www.searchqu.com/web?sr [...] archTerms}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Menara
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} - C:\Program Files\01NET.com\prxtb01N0.dll
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} - C:\Program Files\01NET.com\prxtb01N0.dll
 O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\​ToolBar\searchqudtx.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll
 O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} - C:\Program Files\01NET.com\prxtb01N0.dll
 O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\MON PC\Application Data\Agence-Exclusive\Agence-E​xclusive\autoupdater.exe
 O4 - HKLM\..\Run: [pctuto] "C:\Program Files\Agence-Exclusive\pctuto.​exe"
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\SEARCH~1\​DATAMN~1.EXE
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
 O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
 O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MON PC\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desk​top.exe
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\MON PC\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
 O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx​ nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx​ nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx​ nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx​ nLite.inf,C,,4,N (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4397A02F-37B0-41AF-AEFE-0​12D29782DF2}: NameServer = 8.8.8.8,212.217.0.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{464024D7-3E87-4530-B63A-5​4D0C6A99F41}: NameServer = 62.251.229.237 62.251.229.223
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\SEARCH~1\​datamngr.dll C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O24 - Desktop Component 0: (no name) - http://astaza.com/thumbnail/ph [...] 70x140.jpg

 --
 End of file - 8485 bytes

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  [resolu] Fenetre Interner Explorer qui s'ouvre tout seul

 

Sujets relatifs
Plus de sujets relatifs à : [resolu] Fenetre Interner Explorer qui s'ouvre tout seul

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur egaccess4_1061.dll sur Win Xp, aide, svp 2 04-02-2007 à 09:40:29
w32.myzor.fk@yf : mes fichiers sont-ils intacts ? 0 04-02-2007 à 01:49:15
ma barre d'outil s'en va 0 04-02-2007 à 00:00:18
Redirection google 8 04-02-2007 à 19:48:59
se virus menerve kommen faire apres?? 1 03-02-2007 à 22:30:57

Newsletter 01net.Forum et astuces