Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

locigiel espion et pubs intempestives

 

izalfane et 132 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

locigiel espion et pubs intempestives

Prévenir les modérateurs en cas d'abus 
carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Via le Centre se sécurité du PC, on me dit que mon pC est infecté par 45 logiciles espions.
 De plus, j'ai sans cesse des ongles de pubs qui s'ouvrent.

 Que dois je faire ?

 Merci

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 16:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Quel est ton système d'exploitation ?

 XP, Vista .. ?

(Publicité)
carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:30:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est Vista

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 16:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK :super:

 Télécharge HijackThis
 Installe le à la racine de ton disque dur (C:\)
 Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:37:49, on 17/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\DartyBox Securite\Common\FSM32.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\E_FATIBIE.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Assistant Dartybox\upgrade_manager.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\utilisateur\AppData\L​ocal\oiaesqk.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\MsiExec.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449​A05863D} - C:\Program Files\GamesBar\oberontb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449​A05863D} - C:\Program Files\GamesBar\oberontb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S1322.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [oiaesqk] c:\users\utilisateur\appdata\l​ocal\oiaesqk.exe oiaesqk
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A​7003239} - C:\Program Files\GamesBar\oberontb.dll
 O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A​7003239} - C:\Program Files\GamesBar\oberontb.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 9580 bytes

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only
 Coche ces lignes (si présentes) :
 



O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449​A05863D} - C:\Program Files\GamesBar\oberontb.dll
 O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449​A05863D} - C:\Program Files\GamesBar\oberontb.dll
 O4 - HKCU\..\Run: [oiaesqk] c:\users\utilisateur\appdata\l​ocal\oiaesqk.exe oiaesqk
 O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A​7003239} - C:\Program Files\GamesBar\oberontb.dll
 O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A​7003239} - C:\Program Files\GamesBar\oberontb.dll



 Clique sur Fix Checked


 -----


 /!\ Désactive toutes tes protections résidentes ! /!\

 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
 Clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur
 Clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur
 Choisis F pour Français, et valide par Entrée
 Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
 Poste le rapport généré. (C:\TB.txt)

 /!\ Réactive toutes tes protections résidentes ! /!\


 -----


 Télécharge Navilog1 sur ton Bureau.
 Clique-droit sur navilog1.exe > Exécuter en tant qu'administrateur pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, clique-droit sur le raccourci Navilog1 présent sur le bureau > Exécuter en tant qu'administrateur).
 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

 Patiente jusqu'au message :
 



*** Analyse Termine le ..... ***




 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
 (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 17:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée je n'arrive pas  à télécharger Toolbar
 je clique sur le lien Toolbar-S&D, ensuite il me demande si je veux enregistrer ou éxecuter le fichier.
 je fais executer
 il me demande de lire et d'accepter le contrat de licence et d'accepter, ce que j'ai fait
 il me dit que le répertoire n'existe pas et me demadne si je veux le créer : je dis ok
 enfin il me dis que Toolbar est installé mais quand je vais dans les programmes je n'ai que la possibilité de le désinstaller.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ne l'exécute pas....Enregistre-le !

(Publicité)
carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 18:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport de Toolbar :    
 -----------\\  ToolBar S&D 1.0.5  XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]

[ USER : utilisateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 17/07/2008 | 19:06:43,14 ] [ PC : PC-DE-UTILISATE ]

[ MAJ : 16-07-2008 | 1:40 ]

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://g.msn.fr/0SEFRFR​/SAOS01?FORM=TOOLBR"

"Start Page"="http://fr.msn.com/"

"Search Bar"="http://g.msn.fr/0SEFRFR/​SAOS01?FORM=TOOLBR"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

[ UAC => 1 ]

-----------\\  Fin du rapport a 19:07:00,26

 comment je réactive les protections résidentes

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 18:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport Toolbar :


 -----------\\  ToolBar S&D 1.0.5  XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]

[ USER : utilisateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 17/07/2008 | 19:06:43,14 ] [ PC : PC-DE-UTILISATE ]

[ MAJ : 16-07-2008 | 1:40 ]

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://g.msn.fr/0SEFRFR​/SAOS01?FORM=TOOLBR"

"Start Page"="http://fr.msn.com/"

"Search Bar"="http://g.msn.fr/0SEFRFR/​SAOS01?FORM=TOOLBR"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

[ UAC => 1 ]

-----------\\  Fin du rapport a 19:07:00,26

 comment je réactive les protections résidentes ?

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 18:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Chemin inverse que pour les désactiver..


 J'attends le rapport Navilog, avant de lancer Navilog, Désactiver l'UAC, j'ai oublié de te le dire .. ;)

(Publicité)
carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 18:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée, mais je comprends pas techniquement comment je dois faire :(

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 18:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, reprenons ;)


 Comme tu es vous Vista, il te faut désactiver l'UAC pour que l'outil puisse faire son boulot tranquillement.
 Donc pour désactiver l'UAC, tu fais comme sur ce lien : http://www.zebulon.fr/astuces/ [...] vista.html

 Une fois que c'est fait, reviens me voir ;)

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 19:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de navilog :

 Search Navipromo version 3.6.0 commencé le 17/07/2008 à 19:57:59,85

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "utilisateur"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\users\utilis~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\utilisateur\AppData\​Local\virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\utilisateur\AppData\​Roaming" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\utilisateur\AppData\​Local\Microsoft" *

 * Recherche dans "C:\Users\utilisateur\AppData\​Local" *

 Fichiers suspects :

 oiaesqk.exe trouvé !
 oiaesqk.dat trouvé !
 oiaesqk_nav.dat trouvé !
 oiaesqk_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\Windows\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\utilisateur\AppData\​Local\Microsoft" :


 * Dans "C:\Users\utilisateur\AppData\​Local" :

 oiaesqk.dat trouvé !
 oiaesqk_nav.dat trouvé !
 oiaesqk_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 17/07/2008 à 20:08:46,88 ***

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 19:15:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Parfait :super:

 On continue.

 Vérifie que l'UAC est toujours désactivé, c'est important.

 /!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Relance Toolbar-S&D, clique-droit > Exécuter en tant qu'administrateur
 Choisis 2 puis valide en appuyant par Entrée

 /!\ Ne ferme pas la fenêtre pendant le scan /!\
 Un rapport sera généré, poste son contenu ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 ----------

 Clique-droit sur le raccourci Navilog1 > Exécuter en tant qu'administrateur et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide par ENTREE.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
 Appuie sur une touche comme demandé.

 (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 



*** Nettoyage Termine le ..... ***



 Le bloc-note va s'ouvrir.
 Sauvegarde le rapport à la racine de ton disque dur (C:\)
 Referme le blocnote. Ton bureau va réapparaître.
 Copie/Colle le rapport final

 PS :
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Clique sur fichier et choisis Exécuter
 Tape explorer.exe et valide. Ton bureau va réapparaître.



 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 19:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qd je veux redemarrer en mode sans echec, ça ne me demande pas mode sans echec.
 J'ai un message  : BOOTS avec 3 ou 4 choix dont disque dur / removable et l'autre je sais plus.

 Que dois je faire ? Merci

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 19:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clique sur Mode Sans Échec, ça te dira comment faire ;)

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport Toolbar :

 -----------\\  ToolBar S&D 1.0.5  XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]

[ USER : utilisateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]

[ 17/07/2008 | 20:47:47,76 ] [ PC : PC-DE-UTILISATE ]

[ MAJ : 16-07-2008 | 1:40 ]

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://g.msn.fr/0SEFRFR​/SAOS01?FORM=TOOLBR"

"Start Page"="http://fr.msn.com/"

"Search Bar"="http://g.msn.fr/0SEFRFR/​SAOS01?FORM=TOOLBR"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

[ UAC => 1 ]

-----------\\  Fin du rapport a 20:48:02,38


 Voici le rapport Navilog :

 Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 20:50:27,60

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "utilisateur"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\utilisateur\AppData\​Local\Microsoft" *


 * Suppression dans "C:\Users\utilisateur\AppData\​Local" *

 Autres Suppressions :

 oiaesqk.exe trouvé !
 Copie oiaesqk.exe réalisée avec succès !
 oiaesqk.exe supprimé !

 oiaesqk.dat trouvé !
 Copie oiaesqk.dat réalisée avec succès !
 oiaesqk.dat supprimé !

 oiaesqk_nav.dat trouvé !
 Copie oiaesqk_nav.dat réalisée avec succès !
 oiaesqk_nav.dat supprimé !

 oiaesqk_navps.dat trouvé !
 Copie oiaesqk_navps.dat réalisée avec succès !
 oiaesqk_navps.dat supprimé !



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans c:\users\utilis~1\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\utilisateur\AppData\​Local\virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\UTILIS~1\AppData\Roa​ming" ***



 *** Suppression fichiers ***

 C:\Windows\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\UTILIS~1\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\utilisateur\AppData\​Local\Microsoft" *


 * Dans "C:\Users\utilisateur\AppData\​Local" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 17/07/2008 à 20:51:49,03 ***

 par contre vous me parlez de rapport final, je ne sais pas de quoi il s'agit...

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon je suis ensuite allez dans panneau de configuration / options internet / contenu / certificats et je n'ai trouvé aucun des noms que vous m'avez donné.

 Dois je redemarer le PC ?

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 20:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Navilog1 les supprime généralement, c'est juste pour vérifier ;)

 Poste un nouveau rapport HijackThis ;)

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en faisant do a system scan and save a logfile ou  l'autre

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 20:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme tout à l'heure, donc do a system scan and save a logfile.


 Pour info, "Do a system scan and save a logfile" > Scanner le système et sauvegarder le rapport
 "Do a system scan only" > Scanner le système seulement (sous entendu sans rapport ;) )

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:37:49, on 17/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\DartyBox Securite\Common\FSM32.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\E_FATIBIE.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Assistant Dartybox\upgrade_manager.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\utilisateur\AppData\L​ocal\oiaesqk.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\MsiExec.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449​A05863D} - C:\Program Files\GamesBar\oberontb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449​A05863D} - C:\Program Files\GamesBar\oberontb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S1322.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [oiaesqk] c:\users\utilisateur\appdata\l​ocal\oiaesqk.exe oiaesqk
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A​7003239} - C:\Program Files\GamesBar\oberontb.dll
 O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A​7003239} - C:\Program Files\GamesBar\oberontb.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 9580 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 20:39:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
/!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desole il faut absolument que je parte . je vous recontacterer demain.merci encore

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 20:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucun soucis :super:


 A demain ;)

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 16:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Alors j'ai téléchargé Combofix mais qd je veux l'ouvrir il me note le message suivant : une référence a été renvoyée par le serveur.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 16:53:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime le et recommence stp

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 16:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est fait mais c'est toujours pareil

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 17:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive l'UAC et réessaie.

 EDIT : regarde ce lien : http://www.vista-xp.fr/forum/topic1912.html

 Si ça ne fonctionne toujours pas :

 /!\ Désactive toutes tes protections résidentes ! /!\

 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
 Clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur
 Clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur
 Choisis F pour Français, et valide par Entrée
 Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
 Poste le rapport généré. (C:\TB.txt)

 /!\ Réactive toutes tes protections résidentes ! /!\

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 17:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-17.4 - utilisateur 2008-07-18 18:20:06.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1047 [GMT 2:00]
 Endroit: C:\Users\utilisateur\Downloads​\ComboFix.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active

 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-18 to 2008-07-18  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 18:51 --------- d-----w C:\Program Files\Navilog1
 2008-07-17 16:16 --------- d-----w C:\Program Files\Yahoo!
 2008-07-17 16:16 --------- d-----w C:\Program Files\CCleaner
 2008-07-17 15:59 --------- d-----w C:\Program Files\Gamenext
 2008-07-17 15:37 --------- d-----w C:\ProgramData\Microsoft Help
 2008-07-17 15:37 --------- d-----w C:\Program Files\Trend Micro
 2008-07-17 15:30 --------- d-----w C:\Program Files\Common Files\Oberon Media
 2008-07-14 06:46 868 ----a-w C:\Users\utilisateur\AppData\R​oaming\wklnhst.dat
 2008-07-10 13:08 174 --sha-w C:\Program Files\desktop.ini
 2008-07-10 05:08 --------- d-----w C:\Program Files\Windows Mail
 2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicon​s0024.dll
 2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicon​s000a.dll
 2008-05-29 15:14 --------- d---a-w C:\ProgramData\TEMP
 2008-05-24 12:20 --------- d-----w C:\Users\utilisateur\AppData\R​oaming\Gamelab
 2008-05-20 17:19 --------- d-----w C:\ProgramData\Sandlot Games
 2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
 2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
 2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
 2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.d​ll
 2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
 2008-01-16 09:06 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2008-01-16 09:06 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2008-01-16 09:06 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 15:40 1232896]
 "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
 "EPSON Stylus DX6000 Series"="C:\Windows\system32\s​pool\DRIVERS\W32X86\3\E_FATIBI​E.EXE" [2006-09-22 06:01 139264]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 22:15 151552]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2007-07-06 21:15 86016]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2007-07-06 21:15 8466432]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2007-07-06 21:15 81920]
 "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe" [2007-01-11 11:40 232184]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-28 13:38 243200]
 "MSPService"="C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe​" [2007-06-12 23:36 102400]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2007-02-21 03:18 366400]
 "toolbar_eula_launcher"="C:\Pr​ogram Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe" [2007-02-20 18:20 28672]
 "F-Secure Manager"="C:\Program Files\DartyBox Securite\Common\FSM32.EXE" [2007-04-26 19:12 183208]
 "F-Secure TNB"="C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" [2005-06-23 21:33 57344]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 16:38 4390912 C:\Windows\RtHDVCpl.exe]

 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup\
 OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "ValidateAdminCodeSignatures"= 1 (0x1)
 "FilterAdministratorToken"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~3\GOEC62~1.DLL

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\​Kernel\Burner\MKDMP3Enc.ACM

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{23032023-6D34-4D91-BBF4-02CC​C1D50D4D}"= C:\Program Files\CyberLink\MagicSports\Ma​gicSports.exe:CyberLink MagicSports
 "{CFB5F5C7-8E96-4CBE-8DAA-5E40​3A097969}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{A05C928C-FDFE-40A5-AEE5-203A​8E7ABD76}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{AE2D4037-438E-4E36-AA92-F3C2​57E656DA}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Sk​ype
 "{F1323BA2-2A8D-46F1-83FC-D967​3AEDC439}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Sk​ype
 "{D9A84BF2-03C9-498C-B3C6-A561​ED150730}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\DartyBox Securite\HIPS\fshs.sys [2008-02-13 14:46]
 R1 FSES;F-Secure Email Scanning Driver;C:\Windows\system32\dri​vers\fses.sys [2007-04-26 19:08]
 R1 FSFW;F-Secure Firewall Driver;C:\Windows\system32\dri​vers\fsdfw.sys [2008-03-17 12:57]
 R1 fsvista;F-Secure Vista Support Driver;C:\Program Files\DartyBox Securite\Anti-Virus\minifilter​\fsvista.sys [2007-04-26 19:07]
 R3 athrusb;Atheros Wireless LAN USB device driver;C:\Windows\system32\DRI​VERS\athrusb.sys [2006-12-22 21:05]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\DartyBox Securite\Anti-Virus\minifilter​\fsgk.sys [2007-04-26 19:07]
 S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\Windows\system32\DRIV​ERS\SE2Ebus.sys [2006-11-10 19:23]
 S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\Windows\system32\DRI​VERS\SE2Emdfl.sys [2006-11-10 19:23]
 S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\Windows\system32\DRI​VERS\SE2Emdm.sys [2006-11-10 19:23]
 S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\DartyBox Securite\Anti-Virus\Win2K\FSfi​lter.sys [2007-04-26 19:08]
 S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\DartyBox Securite\Anti-Virus\Win2K\FSre​c.sys [2007-04-26 19:08]

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-18 16:00:00 C:\Windows\Tasks\Extension de garantie.job"
 - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
 "2008-07-18 15:06:30 C:\Windows\Tasks\User_Feed_Syn​chronization-{196AA971-2EA7-41​4B-B98C-9346F4F89932}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2008-07-18 16:23:06 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-18 18:24:44
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-18 18:26:08
 ComboFix-quarantined-files.txt  2008-07-18 16:26:02

  Pre-Run: associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
 Post-Run: 183,458,426,880 octets libres

 133 --- E O F --- 2008-07-17 15:39:32

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 18:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum..

 /!\ Désactive toutes tes protections résidentes ! /!\

 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
 Clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur
 Clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur
 Choisis F pour Français, et valide par Entrée
 Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
 Poste le rapport généré. (C:\TB.txt)

 /!\ Réactive toutes tes protections résidentes ! /!\

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


-----------\\  ToolBar S&D 1.0.5  XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]

[ USER : utilisateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 18/07/2008 | 19:30:02,86 ] [ PC : PC-DE-UTILISATE ]

[ MAJ : 16-07-2008 | 1:40 ]

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page"="http://fr.msn.com/"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

[ UAC => 1 ]

-----------\\  Fin du rapport a 19:30:20,59

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 20:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport HijackThis stp

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:47:34, on 18/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\DartyBox Securite\Common\FSM32.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Assistant Dartybox\upgrade_manager.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Ke​rnel\MagicSports\MSPMirage.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S1322.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 9013 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 21:15:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final. Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

 Aide en images Vista

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 21:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender analyse l'ordinateur mais est  ce normale qu'il annonce plus de 3 heures d'analyse

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 22:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, généralement le temps donné est beaucoup plus long que le temps réel ;)

carole1420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 22:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que je peux le laisser faire et recuperer le rapport demain

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 22:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui oui sans soucis ;)

 A demain. Bonne nuit :super:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Publicités "CID" intempestives. Besoin d'aide! pubs intempestives [résolu]
un espion du clavier espion et keylogger
logiciel espion: Win32.Adware.OneStep Logiciel espion
espion pc bonjours comment me debarrasser de logitiel espion help?
espion ou pas ??? PROBLEME RESOLU logiciel espion
Plus de sujets relatifs à : locigiel espion et pubs intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment me débarrasser de spyware secure? [RESOLU] 17
ELMINER Win32.TrojanDownloader.Firu 1
msn envoi des pub tout seul 71
pc infecté par xp sécurity center 11
imprimante ultra ralentie 2