Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  internet long à s'ouvrir

 

INTERNET : Gludo-11 SECURITE : Papouillle LOISIRS : karpo et 337 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

internet long à s'ouvrir

Prévenir les modérateurs en cas d'abus 
n°325285
dalmapit
Posté le 04-11-2007 à 15:38:48  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Internet met presque 1 mn 1/2 à s'ouvrir. Les pages sont également longues à s'afficher. Que faire ?

 Merci pour votre aide.
n°325286
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2007 à 16:32:42  answer
Prévenir les modérateurs en cas d'abus
 
:hello: dalmapit

 Voyons voir avec un rapport HijackThis, stp ...
 http://forum.telecharger.01net [...] ges-1.html
n°325287
dalmapit
Posté le 04-11-2007 à 16:47:12  answer
Prévenir les modérateurs en cas d'abus
 
Hello kmisol, merci de m'aider. Voici le rapport demandé :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:45:05, on 04/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\PROGRA~1\FREEDO~1\fdm.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.noos.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe" /nosplash
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xmk142CFFR
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC25​7BD4CA3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/13 [...] 601_fr.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://noos.metaboli.fr/components/Metaboli.ocx
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5658396531
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/sca [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A031D222-B496-11D2-9CC8-00105​A10AAF6} - http://62.39.141.133/tools/Fli [...] ontrol.cab
 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C​7DA6CB9} (InetDownload Class) - https://media.pineconeresearch [...] ontrol.cab
 O16 - DPF: {ABB08127-7417-11D4-8566-00500​448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-00409​53018D7} (PhaseCaster Widget) - http://www.streamerp2p.com/sfiles/phasex.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://bin.mcafee.com/molbin/i [...] cfscan.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
 O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
 O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
 O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 12001 bytes
n°325288
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2007 à 16:50:52  answer
Prévenir les modérateurs en cas d'abus
 
...

 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)
n°325289
dalmapit
Posté le 04-11-2007 à 16:59:34  answer
Prévenir les modérateurs en cas d'abus
 
Voici le rapport Navilog :

 Search Navipromo version 3.3.4 commencé le 04/11/2007 à 16:55:35,14

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\ours\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUD​M~1\PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\OURS\LOCALS~1\APPL​IC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\OURS\LOCALS~1\APPL​IC~1 *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse terminée le 04/11/2007 à 16:57:40,67 ***
n°325290
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2007 à 17:03:28  answer
Prévenir les modérateurs en cas d'abus
 
...

 Ce rapport ne révèle rien !

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  jean-chretien1:3  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
n°325291
dalmapit
Posté le 04-11-2007 à 17:09:16  answer
Prévenir les modérateurs en cas d'abus
 
Voilà ce que j'ai obtenu; bizarre comme rapport !!! Est-ce bien ça ?

 Rapport GenProc 0.72 [1] effectué le 04/11/2007 à 17:07:40,78 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "ours" ) *****
 
 
 # Etape 2/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Report.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
n°325292
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2007 à 17:15:27  answer
Prévenir les modérateurs en cas d'abus
 
...

 



Voilà ce que j'ai obtenu; bizarre comme rapport !!! Est-ce bien ça ?  


Tout à fait ...

 Il ne te reste plus qu' à mettre cette procédure en application  ;) ...

 N' oublie pas de poster les deux rapports, une fois qu' elle sera achevée.

n°325293
dalmapit
Posté le 04-11-2007 à 17:17:06  answer
Prévenir les modérateurs en cas d'abus
 
ok kmisol
n°325294
dalmapit
Posté le 04-11-2007 à 18:58:58  answer
Prévenir les modérateurs en cas d'abus
 
Hello kmisol, voici le rapport SDFix :

 SDFix: Version 1.113

 Run by ours on 04/11/2007 at 17:36

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\WINDOWS\system32\service.ex​e  - Deleted



 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-04 18:04:02
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
 "OODEFRAG08.00.00.01WORKSTATIO​N"="FEBC9E127BECC74CFEBC9E127B​ECC74CFEBC9E127BECC74CFEBC9E12​7BECC74CFEBC9E127BECC74CFEBC9E​127BECC74C8EDD5E5BE2F6E6675D57​5E7D6A3B9808A2D97226D213B5559D​B7CE019D40AA5C3112E5D0C6C55F64​CC1A994082633187D41174B5D39EA1​3A7821D185FC7184B37C3D84300C7A​9680740A9F0DDC09CA99FB9447471D​022AC8915B1AAAE70DBF5A73A729C0​F6969B2715B47D3C5021DBE2A12CAC​349C624FC48CE700B2FCB9A2FA3590​AE93F4E91E6C19801FAAE4AEF4D398​844045171A241C44D970F4D5C65F1C​458EF1AB1CD890964BA873AAC84CE9​0F931C24BAF017FA7075145E3BB198​6A7F0B8CD781A25B2BA0DC3C6E7FCC​2652EB2E47FCC3B35AEF13C4CF3D46​F224FE125147C481E5FEE838E11C09​64E4000B7764AE72898EFB5D0FB599​08C6A0779CFC4850250BE46288BFD2​80BC04AA2C356F19CBB0A3D2266721​B5D3BCE6E5300497838F67F1C33A0D​4E8D740A81DA95B24811716AA17696​70379131DCBE11813AEF79BB7D7FCA​CE3DAE4FD6F4705739ADA9F3C0D105​139FA2F87ABC6C5F16B38BC806E45D​EDE47DA5DE3E58055A23A811EE5233​A2C3E627EBBC89D0F7CA0C220516E9​EA836FA2351491E203C5BCE7098C27​9B9396485328FC90389E8A77AB3AF8​03C506EDA5B77B1C2EAA2F4708F292​969525026F6FDEB1CAB3E3ACB752D5​80FD6A24BD1FAAFB67164D638C1C22​B593653329F2F10C33E28E1BCFD193​B88D8CEDDF6D719D09EB251BBE441E​5DE1436D75AAC4AC67E41E75C46F22​3DB7FDF789E6A9F2D073C1A6760B06​E33A2616569507DBF84C9AB213B2AF​8D656D446A62B64ABE676431C871AD​89573E0B957F4B151FD9AB415E2425​77D48508B75837B967BFCEE283E785​32B5FD9E35905054A108846C27CF85​5B8FB77B9CDC441A141102303A60DD​AE547688137A0D9C7C3B80A0440E16​8E6A6E31F8B1491912B3252182CA97​BEF39F85EC37B73D6DD6C6D2AFA42E​700CE9E7660BD5493AD76F5300C278​812F429CDADCEAE420ECE23ADE2C1C​6D5675FE2160C242FC5750988229AF​F507897F9101011267CCC144DD9478​4BD6E794B446C8B7F4222FB31D3B44​6BB35D65DDB8B81E3B527D38583233​884AA9941506FAA0C8D56218C3FC6C​0901D400BFDD3C42A6C6323CEE88E3​599A0D11342E890B46AEDC28E5B425​94B9AAD921F908D0A7B4AEA014649E​32A71031ED8CCC21EF46CAF613204D​B0D11E34AD42147E45B1E45E09A595​D394BD29DF764900478D05207062D0​305AE35B82C18604F1D92A877F3ECF​23EB047C473509CF12B26E381AC551​3E4E54C24CE7F07A0B3C04528E6D45​8D84BA5367A67EDA7D060E707C0C14​27BFBB1606B18C3259ABF4DB191CEB​9247B28863086186A7EB63C3D889A4​136D783C6F09C6C4EA89F0D4632703​6461BA5C4D2465CE4A349B00151B61​D08C0032B000"

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\InstantTouch\\bin\\CmCe​nterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\AIM95\\aim.exe"="C:\\Pr​ogram Files\\AIM95\\aim.exe:*:Disabled:AOL Instant Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files:
 ---------------

 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 Thu 21 Aug 2003         4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
 Sat 13 Sep 2003           401 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv14.bak"
 Sat  3 Mar 2007             0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv0​2.tmp"
 Sun 21 Oct 2007            68 A..H. --- "C:\Documents and Settings\ours\Local Settings\Temp\Free Download Manager\tic1.tmp"
 ---                    73,770 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImAnim.dll"
 ---                   127,017 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImApp.exe"
 ---                   307,242 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImBook.dll"
 ---                    41,004 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImBrowse.dll"
 ---                    65,580 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImComUtl.dll"
 ---                   389,162 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImFeat.dll"
 ---                   225,324 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImFoldrs.dll"
 ---                    77,866 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImHook.dll"
 ---                   262,187 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImImprt.dll"
 ---                   274,474 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImLook.dll"
 ---                    94,252 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImLookEx.dll"
 ---                   389,163 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImMangr.dll"
 ---                    32,810 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImMapi.dll"
 ---                    77,870 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImNotfy.dll"
 ---                   188,462 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImNotfy.exe"
 ---                    90,155 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImPackr.exe"
 ---                   245,804 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImParser.dll"
 ---                    65,578 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImpCnt.exe"
 ---                   143,402 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImServ.dll"
 ---                    53,291 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\imsetup.exe"
 Wed 28 May 2003        57,344 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\IMShExt.dll"
 ---                   323,627 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImSpool.dll"
 ---                   446,506 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImSupp.dll"
 ---                    69,675 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImTools.dll"
 ---                   466,987 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImUtils.dll"
 ---                   802,858 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\ImView.dll"
 ---                   167,979 A..HR --- "C:\Documents and Settings\FRANCIS\Local Settings\Temp\IncrediMail\IMIn​stall\binaries\IncMail.exe"

 Finished!

 Et le nouveau rapport HijachThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:54:50, on 04/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\PROGRA~1\FREEDO~1\fdm.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.noos.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe" /nosplash
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xmk142CFFR
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC25​7BD4CA3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/13 [...] 601_fr.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://noos.metaboli.fr/components/Metaboli.ocx
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5658396531
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/sca [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A031D222-B496-11D2-9CC8-00105​A10AAF6} - http://62.39.141.133/tools/Fli [...] ontrol.cab
 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C​7DA6CB9} (InetDownload Class) - https://media.pineconeresearch [...] ontrol.cab
 O16 - DPF: {ABB08127-7417-11D4-8566-00500​448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-00409​53018D7} (PhaseCaster Widget) - http://www.streamerp2p.com/sfiles/phasex.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p6_aac.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://bin.mcafee.com/molbin/i [...] cfscan.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
 O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
 O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
 O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 11957 bytes


 A noter qu'après le 1er rapport je ne pouvais plus me connecter à Internet; j'ai dû faire un nouveau redémarrage pour enfin obtenir l'accès.
n°325295
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2007 à 19:19:56  answer
Prévenir les modérateurs en cas d'abus
 
...

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe" /nosplash
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xmk142CFFR
 O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC25​7BD4CA3} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Clique sur Démarrer > Exécuter..., tape services.msc et valide par OK.
 Recherche ce service Boonty Games - BOONTY. Double clique dessus et à Type de démarrage choisir Désactivé.
 Puis, clique sur > Appliquer et OK.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 *****
 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)


n°325296
dalmapit
Posté le 04-11-2007 à 20:02:41  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Voici le nouveau rapport Navilog :

 Search Navipromo version 3.3.4 commencé le 04/11/2007 à 19:55:11,42

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\ours\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUD​M~1\PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\OURS\LOCALS~1\APPL​IC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\OURS\LOCALS~1\APPL​IC~1 *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse terminée le 04/11/2007 à 19:57:28,23 ***
n°325297
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2007 à 23:57:25  answer
Prévenir les modérateurs en cas d'abus
 
...

 Supprime Navilog1, en allant dans …
 1/Démarrer > Panneau de Config. > Ajout/suppres… des progr.  
 2/Démarrer > Poste de travail > C:\Program Files  

 Fais un scan AVG et poste le rapport ...
 http://forum.telecharger.01net [...] ges-1.html

 ... et dis-nous comment se comporte le PC  ;) ...
n°325298
dalmapit
Posté le 05-11-2007 à 21:22:32  answer
Prévenir les modérateurs en cas d'abus
 
:hello: J'ai supprimé navilog. Voici le rapport AVG :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:03:20 05/11/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\ours\Cookies\ours@sma​rtadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\ours\Cookies\ours@sma​rtadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\ours\Cookies\ours@web​orama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\ours\Cookies\ours@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 Internet est toujours aussi long à s'ouvrir. :pleure:
n°325299
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-11-2007 à 21:53:33  answer
Prévenir les modérateurs en cas d'abus
 
:hello: dalmapit

 Tjrs aussi long ; mais à quel moment ?
 A l' ouverture du PC ? A tout moment ?

 Fais ceci ...

 1. Vide le cache Internet Explorer :
 > Outils > Options Internet... et clique sur
 > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".
 > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".
 Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 Pour Firefox, …
 http://www.libellules.ch/support/cache.php

 2. Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda : http://translate.google.com/tr [...] r%26sa%3DG
 Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur  > Consulter le rapport (See report), puis
 Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

 Eventuellement, désactive Antivir le temps du scan.



n°325300
dalmapit
Posté le 05-11-2007 à 22:05:45  answer
Prévenir les modérateurs en cas d'abus
 
Je viens de vider le cache IE.

 J'avais fait un scan Panda la semaine dernière; rien n'avait été trouvé. (Le ralentissement d'ouverture IE était plus ancien).

 Cela dit, maintenant, l'ouverture semble un peu plus rapide, une trentaine de secondes au lieu de plus d'une minute auparavant. Je parle de l'ouverture d'Internet à partir du moment où je clique sur son icône.
n°325301
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-11-2007 à 23:05:01  answer
Prévenir les modérateurs en cas d'abus
 
n°325302
dalmapit
Posté le 06-11-2007 à 19:42:55  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  Les adresses que tu m'as données ne m'ont malheureusement été d'aucune utilité. L'ouverture d'Internet recommence à être aussi longue qu'auparavant. Je remarque que c'est aussi le cas du Poste de Travail et également de l'affichage des programmes dans "ajout-suppression de programmes" du Panneau de Configuration (une bonne minute).
n°325303
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-11-2007 à 00:23:58  answer
Prévenir les modérateurs en cas d'abus
 
n°325304
dalmapit
Posté le 09-11-2007 à 19:19:15  answer
Prévenir les modérateurs en cas d'abus
 
:hello: kmisol
 Les choses ne s'arrangent pas, bien au contraire. Il faut maintenant 3 bonnes minutes pour que je puisse accéder à Internet. L'accès à Outlook, au Poste de Travail ou au Panneau de Configuration est également très long. Le dernier conseil que tu m'as donné n'a rien amélioré. Que puis-je faire pour récupérer un rythme normal?  :pleure:
 Merci de ton aide.
n°325305
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 09-11-2007 à 19:51:19  answer
Prévenir les modérateurs en cas d'abus
 
:hello: dalmapit

 Ici (y a p'tet queque chose pour toi ;) ) http://www.hotline-pc.org/ieproblemes.htm
n°325306
dalmapit
Posté le 09-11-2007 à 20:05:48  answer
Prévenir les modérateurs en cas d'abus
 
Non, rien d'intéressant pour moi là-dedans. Ma machine doit avoir un virus ou un spyware récalcitrant.
n°325307
denis633
Posté le 11-04-2009 à 09:49:45  answer
Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai le meme probleme internet exploreur long a s'ouvrir
 alors si quelqu'un peut m'aider merci d'avance. voici mon rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:40:49, on 11/04/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\Mixer.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 F:\GigaTribe\gigatribe.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl.jsp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - S-1-5-18 Startup: GigaTribe.lnk = F:\GigaTribe\gigatribe.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: GigaTribe.lnk = F:\GigaTribe\gigatribe.exe (User 'Default user')
 O4 - Startup: GigaTribe.lnk = F:\GigaTribe\gigatribe.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - F:\OFFICE11\REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8651583609
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} (GMNRev Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 9157 bytes
n°325308
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-04-2009 à 10:26:09  answer
Prévenir les modérateurs en cas d'abus
 
:hello: denis633

 Crée ton sujet dans cette même cat. en expliquant, d' une manière claire et concise, les problèmes que tu rencontres.

 Ne poste pas de rapport sans qu' on te l' ait demandé !

 Un helper va te venir en aide.

 Merci de ta compréhension.
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  internet long à s'ouvrir
 

Sujets relatifs
Plus de sujets relatifs à : internet long à s'ouvrir

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pub intempestives 9 04-11-2007 à 16:57:26
gros problème 5 04-11-2007 à 22:38:14
ordi entrant en vie ralentie > trojan surement... :/ 6 07-11-2007 à 11:41:32
Résolu 4 04-11-2007 à 23:01:47
spyware 1 04-11-2007 à 16:38:02

Newsletter 01net.Forum et astuces