Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme avec svchost.exe [résolu]

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme avec svchost.exe [résolu]

Prévenir les modérateurs en cas d'abus 
dawood
dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 06:46:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,j'ai un probleme avec le processus svchost.exe.
 le processus prend 100% de l'uc dans gestionnaire de tache,quand j'arrete le processus tout rentre dans l'ordre mais cela recommence des que je rallume l'ordi.
 deplus depuis quelques jours j'ai des pages internet qui s'ouvrent toutes seules sur mozilla firefox du genre winantivirus et qui me demande de faire un scan  de mon ordi ce que je ne fais pas.
 la configuration de mon uc :
 pentium 4 2.93 mhz
 windows XP
 memoire vive 512Mo
 mozilla firefox
 merci de votre aide a bientot.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/04/2007 à 06:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Prends connaissance du contenu le lien suivant:
 http://www.f-secure.com/produc [...] lt_fra.pdf
 Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
 Maintenant fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

(Publicité)
dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 07:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci d'avoir ete si rapide.voila ce que tu m'as demande:
 Search Navipromo version 1.1.4 commencé le 13/04/2007 à  7:59:03,78
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Burea​u\navilog1
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***


 C:\WINDOWS\msskinner trouvé !


 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\usulwhm.da​t
 C:\windows\system32\usulwhm.ex​e
 c:\WINDOWS\system32\usulwhm_na​v.dat
 c:\WINDOWS\system32\usulwhm_na​vps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\usulwhm.ex​e


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-2592290474​-2740106229-3327606206-1008\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\usulwhm.da​t trouvé !
 **
 C:\WINDOWS\system32\usulwhm.da​t trouvé !
 ***
 ****
 *****
 ******
 *******
 C:\WINDOWS\system32\usulwhm.ex​e trouvé !
 ********
 C:\WINDOWS\system32\usulwhm.ex​e trouvé !
 
 
 *** Analyse Terminé le 13/04/2007 à  8:05:06,17 ***

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/04/2007 à 07:17:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,suis maintenant ces instructions.
 Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
 https://www.microsoft.com/tech [...] x?mfr=true

 Copies ce qui suit dans le blocnote et redémarres en mode sans échec

 1)Double clique sur navilog1.bat
 Au menu principal, choisis 2 et valides.
 Laisses toi guider et réponds aux questions éventuelles
 Ton bureau va disparaitre, c'est normal.
 Patientes jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Sauvegardes le rapport de manière à le retrouver
 Refermes le blocnote. Ton bureau va réapparaitre.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
 Tapes explorer et valides. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

 4)Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 08:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 1.1.4 commencé le 13/04/2007 à  8:52:53,89

 Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Burea​u\navilog1
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Documents and Settings\HP_Propri‚taire\Burea​u\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\usulwhm.da​t supprimé !
 C:\windows\system32\usulwhm.ex​e supprimé !
 c:\WINDOWS\system32\usulwhm_na​v.dat supprimé !
 c:\WINDOWS\system32\usulwhm_na​vps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\usulwhm.ex​e absent !
 C:\WINDOWS\system32\usulwhm.da​t absent !
 C:\WINDOWS\system32\usulwhm_na​v.dat absent !
 C:\WINDOWS\system32\usulwhm_na​vps.dat absent !
 C:\WINDOWS\system32\usulwhm_na​vup.dat absent !
 C:\WINDOWS\system32\usulwhm_na​vtmp.dat absent !
 C:\WINDOWS\system32\usulwhm_m2​s.xml absent !
 C:\WINDOWS\prefetch\usulwhm*.p​f absent !


 *** Suppression dossiers dans C:\WINDOWS ***

 C:\WINDOWS\msskinner ...suppression...
 C:\WINDOWS\msskinner supprimé !


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalisé avec succès !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 *** Nettoyage termine le 13/04/2007 à  8:53:50,12 ***



 voila le premier rapport demande

(Publicité)
dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 08:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le second:
 Logfile of HijackThis v1.99.1
 Scan saved at 09:29:18, on 13/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\PROGRA~1\MOZILL~1\firefox.e​xe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\HP_Propriétaire\Burea​u\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = ip:port
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Just Cause
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CamTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8717254906
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/04/2007 à 08:48:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Just Cause

 Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

 2)Fais un scan en ligne. A la fin du scan, postes le rapport
 http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"

dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 11:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT
 Friday, April 13, 2007 12:18:29 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
 Enregistrements dans la base antivirus Kaspersky : 296918
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 K:\
 L:\
 M:\
 N:\
 O:\
 Statistiques de l'analyse
 Total d'objets analysés  114679
 Nombre de virus trouvés  4
 Nombre d'objets infectés  8 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  01:44:29

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft\MSNLiveFav\Live​Favorites.xml  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Burea​u\crack company of heroes\RelicCOH.exe/data0000.c​ab/server.exe  Infecté : Backdoor.Win32.Optix.Pro.i  ignoré
 C:\Documents and Settings\HP_Propriétaire\Burea​u\crack company of heroes\RelicCOH.exe/data0000.c​ab  Infecté : Backdoor.Win32.Optix.Pro.i  ignoré
 C:\Documents and Settings\HP_Propriétaire\Burea​u\crack company of heroes\RelicCOH.exe  Rsrc-Package: infecté - 2  ignoré
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\ntuse​r.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\hp\bin\KillWind.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.p  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P183\A0047061.exe/irsetup.dat  Infecté : Trojan-Dropper.Win32.Peerad.a  ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P183\A0047061.exe  SetupFactory: infecté - 1  ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P183\A0047061.exe  NSPack: infecté - 1  ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P256\A0072911.exe  Infecté : Trojan-Downloader.Win32.Adload​.hw  ignoré
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P268\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{C1AF9A95-5752-41​35-AED4-4D91CA6EF213}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​dbtmp.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\ACE​Event.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\dt​scsi.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_678.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

(Publicité)
dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 11:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis desole je dois partir travailler je reviens vers 21h00 ici.
 Merci bonne apres midi
 a ce soir si vous etes toujours la

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/04/2007 à 12:12:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Supprimes ce qui est en gras :

 C:\Documents and Settings\HP_Propriétaire\Burea​u\crack company of heroes <-- le dossier

 Avant de réinitialiser ta restauration, as-tu encore ton problème initial ?

dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 20:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le probleme est que ce dossier est depuis un long moment dans l'uc.

 et je voulais savoir,sans abuser, comment faire pour recevoir moins de pubs intempestives sur le net avec mozilla firefox?

 dans tout les cas je vous remercie de tout coeur.

 P.S: pouvez vous me donnez votre avis sur mon anti-virus et ces quelques logiciels de protection que je possede:
 avast
 spywareblaster
 ad-aware
 spybot and destroy
 ccleaner
 mille merci

(Publicité)
dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 20:49:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le probleme est revenu des quee j'ai utilise internet explorer derniere version telecharger sur telecharger.com ,pour les mises a jour windows.desole je vais encore vous embeter un peu ,je crois.
 en attendant vos recommandations mille merci.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/04/2007 à 21:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'infection dont tu avais été victime est lié à l'installation de ces programmes qu'il vaut mieux éviter :

 MailSkinner, SudoPlanet, WebMediaplayer, InternetGameBox, GoRecord, Go-Astro, Instant Access, MessengerSkinner, HotTVPlayer

 Maitenant repostes un log hijackthis puis relance navilog1 avec le choix 1 et poste aussi le rapport

dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 22:22:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est tout a fais ca j'avais installe mailskinner.
 un autre probleme aussi que j'ai remarque j'ai eu plusieurs fois une mise a jour qui revennais ,celle de encarta je l'i donc supprime et reinstalle et ca a l'air de remarche correctement pour l'instant.
 voici le rapport demande:
 Logfile of HijackThis v1.99.1
 Scan saved at 23:18:55, on 13/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Documents and Settings\HP_Propriétaire\Burea​u\iexplore.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = ip:port
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CamTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8717254906
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

(Publicité)
dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 22:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le reste:
 Search Navipromo version 1.1.4 commencé le 13/04/2007 à 23:22:57,01
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Burea​u
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 04/13/07 at 23:22:58.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 04/13/07 at 23:28:52 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 13/04/2007 à 23:29:21,70 ***





 Si vous voyez des choses inutiles comme hide ip dites le moi pour que je puisse les eliminer merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/04/2007 à 23:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)

 Cliques ensuite sur fixchecked et valides, Fermes hijackthis

 Tu as encore des pubs intempestives. Si oui ce sont les mêmes qu'avant ?

dawood
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2007 à 20:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci merci merci
 plus aucun probleme,juste un petit ralentissement et une augmentation du processus de svchost mais c'est arrive pendant la mise a jour de microsoft office.
 Mais une chose est sur je n'ai plus de probleme avec svchost et je n'ai plus de probleme avec des pubs intempestives.
 bon week end.
 Merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/04/2007 à 20:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 1)Supprimes sur ton bureau :
 blbetac.exe
 navilog1.bat
 navilog1.zip
 Process.exe
 regnavi.reg
 traiteregfsbl.bat
 traitementfsbl.bat

 le dossier backupnavi

 2)Désactive la restauration :
 Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

 Redémarres ton PC et réactives la restauration :
 Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK


 3)si ton problème est résolu, replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et rajoutes à la fin de ton titre le mot (avec les crochets):
 [résolu]
 et postes le message.
 Merci

 Page :
1

Aller à :
 

Sujets relatifs
probleme cheval de troie downloader.swizzor Problème CID (publicité)
demande d aide pour 1 petit probleme svchost.exe
Windows rame grave..(résolu) probleme de navigateur
problème iexplore.exe  
Plus de sujets relatifs à : probleme avec svchost.exe [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
déçue 1
help! help ! help ! 1
problèmes d'antivirus! [apparemment résolu] 6
pas mal de soucis et pas du tout de réponse 3
je suis identifiée avec succès! c'est super 0