Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

(résolu) Fenêtres de pubs + lenteurs

 

4 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

(résolu) Fenêtres de pubs + lenteurs

Prévenir les modérateurs en cas d'abus 
titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 16:08:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 j'ai des soucis avec mon pc, j'ai des pubs ainsi que des pages qui s'ouvrent toutes seules!!!
 de plus mon ordi est tres tres tres lent!!!
 j'ai vraiment besoin de votre aide
 merci encore :pleure:
 mon outil systeme ; vista

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 16:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Quel est ton outil système ?

 XP, Vista, etc ...

 [:Bilbax:1] replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Fenêtres de pubs + lenteurs



 … et clique sur > Poster ce message.

(Publicité)
titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 16:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c fait...
 pourrais je avoir de l'aide svp
 merci beaucoup

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 16:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Merci de patienter !

 Comme tu peux le constater, je n' ai pas que toi à m' occuper  ;) ...

 -------
 Désactive le contrôle des comptes utilisateurs
 (tu le réactiveras après ta désinfection) :

 - Va dans Démarrer > Panneau de configuration ;
 - Double-vlique sur l'icône "Comptes d'utilisateurs"
 - Puis, clique sur désactiver et valide.

 Maintenant, télécharge Navilog1

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 1. Laisses-toi guider et patiente.
 
 Patiente jusqu'au message : *** Analyse Termine le ..... ***
 
 Appuie sur une touche : le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse.
 Referme le bloc-notes.

 Le rapport fixnavi.txt est, aussi, sauvegardé dans %systemdrive%.

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2008 à 17:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.5 commencé le 24/08/2008 à 19:42:44,69

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Christine"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16711
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\InternetGameBox trouvé !
 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\christ~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\Christine\AppData\Lo​cal\virtualstore\Program Files" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "C:\Users\Christine\AppData\Ro​aming" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Christine\AppData\Lo​cal\Microsoft" *

 * Recherche dans "C:\Users\Christine\AppData\Lo​cal\virtualstore\windows\syste​m32" *

 * Recherche dans "C:\Users\Christine\AppData\Lo​cal" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Christine\AppData\Lo​cal\Microsoft" :


 * Dans "C:\Users\Christine\AppData\Lo​cal\virtualstore\windows\syste​m32" :


 * Dans "C:\Users\Christine\AppData\Lo​cal" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 24/08/2008 à 19:56:12,00 ***

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2008 à 19:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Veille à ce que le Contrôle des comptes Utilisateurs (UAC) soit désactivé.
 Clique droit sur le raccourci Navilog1 présent sur ton bureau et
 choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 2. Laisse toi guider et patiente.
 
 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
 
 Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le bloc-notes. Ton bureau va réapparaitre.
 Réactive le contrôle des comptes utilisateurs (UAC).

 PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis "Exécuter..."
 Tape explorer et valide. Cela te fera apparaître ton bureau.

 Poste le rapport.

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2008 à 09:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 desolé pour hier,voici le rapport

 Clean Navipromo version 3.6.5 commencé le 25/08/2008 à 11:35:25,81

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Christine"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16711
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\Christine\AppData\Lo​cal\Microsoft" *


 * Suppression dans "C:\Users\Christine\AppData\Lo​cal\virtualstore\windows\syste​m32" *


 * Suppression dans "C:\Users\Christine\AppData\Lo​cal" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\InternetGamebox ...suppression...
 ...\InternetGamebox supprimé !

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\christ~1\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\Christine\AppData\Lo​cal\virtualstore\Program Files" ***

 ...\InternetGamebox ...suppression...
 ...\InternetGamebox supprimé !


 *** Suppression dossiers dans "C:\Users\Christine\AppData\Ro​aming" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\CHRIST~1\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\Christine\AppData\Lo​cal\Microsoft" *


 * Dans "C:\Users\Christine\AppData\Lo​cal\virtualstore\windows\syste​m32" *


 * Dans "C:\Users\Christine\AppData\Lo​cal" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Nettoyage terminé le 25/08/2008 à 11:44:43,07 ***

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/08/2008 à 19:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Pour info ...

 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



Instant Access
 MailSkinner <-- détecté par Navilog1
 InternetGameBox <-- détecté par Navilog1
 GoRecord2
 GoAstro
 SudoPlanet
 HotTVPlayer
 WebMediaPlayer
 MessengerSkinner



 Désinstalle Navilog1, en allant dans …

 1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités

 2/ Démarrer > Poste de travail > C:\Program Files\...  

 -------
 Fais un scan HijackThis[/g] et poste le rapport.

(Publicité)
titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2008 à 10:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou
 voici le rapport demandé :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:11:04, on 26/08/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\SysMonitor.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\eMode\PCM\PCMServic​e.exe
 C:\Program Files\SiS VGA Utilities\SiSTray.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
 C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
 C:\Program Files\Windows Live\Contrôle parental\fssui.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.Exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Weflirt\weflirt.exe
 C:\Program Files\orange\Player Orange\Orange Player.exe
 C:\Users\Christine\AppData\Roa​ming\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Program Files\YesMessenger\YesMessenge​r.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\Christine\AppData\Roa​ming\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\PROGRA~1\Crawler\Toolbar\CT​oolbar.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9b.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=60327
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMServic​e.exe"
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
 O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
 O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = Christine\AppData\Roaming\Micr​osoft\Live Search\Notification-LiveSearch​.exe
 O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenge​r.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {149E45D8-163E-4189-86FC-45022​AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mys​tery%20Case%20Files%20-%20Rave​nhearst/Images/stg_drm.ocx
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda [...] s-i586.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/ [...] -kiwen.cab
 O16 - DPF: {CC450D71-CC90-424C-8638-1F2DB​AC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mys​tery%20Case%20Files%20-%20Rave​nhearst/Images/armhelper.ocx
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin2.valueactive.co [...] lashax.cab
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV​\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV​\CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: lxcg_device -   - C:\Windows\system32\lxcgcoms.e​xe
 O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxdiserv.exe
 O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 12235 bytes

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2008 à 10:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai desinstallé navilog qu'aprés le rapport mais c'est fait...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2008 à 20:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine

 Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

 Désactive l'UAC jusqu'à la résolution du problème.

 Dézippe le dossier et double-clique sur GenProc.bat jeanchreti​en1-3.
 Poste le contenu du rapport qui s'ouvre.

 -> Aide en images.

(Publicité)
titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2008 à 10:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 alors aprés extremement de mal j'ai eu un rapport de genproc :
 GenProc 2.020 [1] 28/08/2008 - Windows [Vista] : Aucune infection caractéristique trouvée  

 puis il été encore entrain d'analyser aprés donc je te reposte dès qu'il a fini !!! :pt1cable:

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2008 à 10:24:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en revanche, il ne s'est pas affiché sur mon bureau et je n'est pas eu le choix pour dezipper!!!
 est ce normal???

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2008 à 10:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis pas sur d'avoir reussi a faire tout bien comme il faut !!!!
 pas d'autre rapport en fait...

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2008 à 12:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 



GenProc 2.020 [1] 28/08/2008 - Windows [Vista] : Aucune infection caractéristique trouvée


C' est tout ce que je voulais savoir ...

 C ' est normal qu' il n' y ait pas d' autre rapport  ;) ...

 Ou en es-tu de tes problèmes ?

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2008 à 18:51:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Kmisol
 alors je n'est plus de pub mais mon pc reste anormalement lent....
 sinon tout ce qui est page de pubs ou autres pages qui s'ouvrent seules, est entierement disparues!!!! :super:
 mais la lenteur..... :hurle:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2008 à 22:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Scanne en ligne avec BitDefender pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 15:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Kmisol
 alors bitdefender n'a rien trouvé et je n'a pas eu le rapport car c'était "vide"!!!!
 voilà sinon le pc est toujours lent mais j'ai beaucoup de spam dans ma boite mail alor que j'ai un "anti-spam"!!!!

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 20:01:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
es qu'un nettoyage avec Ccleaner pourrait reduire cette lenteur si fatiguante???
 j'ai entendu parlé de ce logiciel et il me semble plutot bien (malgré que je n'y connaisse pas grand chose)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2008 à 21:07:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18  

 CCleaner fait partie des logiciels indispensables à la bonne
 marche d' un PC !

 Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Une fois installé ...

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Tutoriel -> ici

 -------
 http://www.malekal.com/ordinateur_lent.php

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 21:59:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 et une fois que j'ai fait ceci, a ton avis, mon pc sera moin lent?
 je fé cela dès lundi!
 merci encore pour cette aide si precieuse :super:

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2008 à 16:42:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Kmisol
 alors j'ai scanné avec avec Ccleaner qui ma enlevé pas mal de choses, mais mon pc est toujours lent, certes moins qu'au debut mais toujours...
 comme je te l'ai deja dit, j'ai pleins de spam dans ma boite mail aors que j'ai un anti-spam, que puis je faire pour ne pas qu'ils viennent???
 peut etre que la lenteur de mon pc est dûe a ça...?
 Qu'en penses tu?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 22:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Je ne pense pas que la lenteur soit due au spams.

 Sous IE, fais un scan en ligne avec Kaspersky

 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 ------
 Si ça ne fonctionne pas sur le site, ci-dessus, fais-le ici ...
 http://www.kaspersky.com/kos/e [...] 0306471968

 ------
 Quel est ton logiciel antispams ?

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2008 à 12:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou
 alors je ne doit pas avoir de logiciel anti-spams car ma messagerie c est orange et c'est un tru inclus dedans!!!

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2008 à 14:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou
 aors a la fin du scan aspersky, je n'est pas pu avoir de rapport mais il n'arien trouvé!!!!
 le pc est toujours un peu lent mais si ren n'est detecté, de quoi celà peut il venir???

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2008 à 19:07:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu penses que mon pc pourrait encore etre infecté???
 j'ai comparé avec un autre pc et le mien est vraiment plus lent...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/09/2008 à 19:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je pense de moins en moins à l' infection ...
 http://www.malekal.com/optimisation_systeme.php

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2008 à 20:10:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci
 moi aussi j'avais un doute sur l'infection pour la lenteur !!!
 ceci étant dis, je n'est plus de pubs et j'ai enlevé pas mal d'infections avec tes conseils et demarches donc merci encore :super:
 je vais suivre les indications que tu m'as donné avec le lien et j'espere que tout rentreras dans l'ordre...
 merci encore pour ton aide :jap:
 :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/09/2008 à 20:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 Fais un scan Malwarebytes Anti-Malwares en suivant ce tutoriel ...
 http://forum.pcastuces.com/mal [...] -f31s3.htm

 Poste le rapport si le coeur t' en dit.

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2008 à 20:21:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je l'ai deja fait et il m'avait trouvé 268 infections que j'ai supprimées mais depuis je refait des scans reguliers et je n'ai rien!!!
 donc peut etre est ce mes programmes comme tu me le dit!!!
 a près tout j'ai beaucoup de trucs qui servent a rien...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/09/2008 à 22:10:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Oui.

 Regarde dans la liste des programmes qui se lancent au démarrage
 http://pagesperso-orange.fr/je [...] arrage.htm

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2008 à 14:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Kmisol
 desolé pour le temps de réponse....
 j'ai regardé dans mes programmes de demarrage et mon pc est deja moins lent mais il y a sans doute autre chose a fair mais je pense y arrivé!!!!
 merci encore pour ton aide, ce forum est vraiment très util.... :super:
 je vais appliquer tout ce que tu m'as conseillé et faire plus attention a l'avenir :/  
 merci ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/09/2008 à 06:27:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine

 Reposte un rapport HijackThis, stp.

titine-18
  1. Posté le 09/09/2008 à 10:52:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou Kmisol
 voici la rapport demandé :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:03:50, on 09/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\SiS VGA Utilities\SiSTray.exe
 C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.Exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\Christine\AppData\Roa​ming\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Users\Christine\AppData\Roa​ming\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Crawler\Toolbar\CT​oolbar.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=60327
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
 O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min/nosplash
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = Christine\AppData\Roaming\Micr​osoft\Live Search\Notification-LiveSearch​.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner [...] nicode.cab
 O16 - DPF: {149E45D8-163E-4189-86FC-45022​AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mys​tery%20Case%20Files%20-%20Rave​nhearst/Images/stg_drm.ocx
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda [...] s-i586.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/ [...] -kiwen.cab
 O16 - DPF: {CC450D71-CC90-424C-8638-1F2DB​AC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mys​tery%20Case%20Files%20-%20Rave​nhearst/Images/armhelper.ocx
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin2.valueactive.co [...] lashax.cab
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV​\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV​\CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: lxcg_device -   - C:\Windows\system32\lxcgcoms.e​xe
 O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxdiserv.exe
 O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 10587 bytes

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 13:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Kmisol
 j'ai du rechoper un truc car j'ai peiné pour t'envoyé le rapport!!!
 dis moi si tu voi un truc qui cloche dans mon rapport..
 merci beaucoup
 titine18

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/09/2008 à 20:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Spyware Terminator !

 http://assiste.com.free.fr/p/c [...] nator.html

 -------
 Télécharge Toolbar-S&D (Team IDN) sur le Bureau.

 Lance l'installation en exécutant le fichier téléchargé.
 Démarre en mode sans échec ...
 http://www.pcastuces.com/prati [...] /page2.htm

 Double-clique sur le raccourci de Toolbar-S&D sur le bureau.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Choisis l'option 1 : Recherche
 Le contenu du rapport est situé dans : C:\TB.txt

 Poste-le.

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2008 à 10:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Kmisol
 alors je n'est jamais eu de probleme avec spyware terminator...

 et voici le rapport demandé

-----------\\  ToolBar S&D 1.1.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU          420  @ 1.60GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Christine ( Administrator )

BOOT : Fail-safe boot

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )

Option : [1] ( 11/09/2008|12:08 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Barre d'outils Crawler

C:\Program Files\Crawler

C:\Program Files\Crawler\Download

C:\Program Files\Crawler\Toolbar

C:\ProgramData\GamesBar

C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Hotbar

C:\ProgramData\HotbarSA

C:\ProgramData\HotbarSA\Hotbar​SA.dat

C:\ProgramData\HotbarSA\Hotbar​SAAbout.mht

C:\ProgramData\HotbarSA\Hotbar​SAau.dat

C:\ProgramData\HotbarSA\Hotbar​SAEULA.mht

C:\ProgramData\HotbarSA\Hotbar​SA_kyf.dat

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"

"SEARCH PAGE"="http://www.google.com"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Bar"="http://www.crawler.com/s​earch/dispatcher.aspx?tp=aus&q​kw=%s&tbid=60327"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://fr.fr.acer.yahoo​.com"

"Default_Page_URL"="http://fr.​fr.acer.yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|12:09 - Option : [1]

-----------\\  Fin du rapport a 12:09:34,94

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2008 à 20:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Relancer Toolbar-S&D en double-cliquant sur le raccourci.
 Saisis "2" puis, valide par Entrée.
 ! Ne ferme pas la fenêtre lors de la procédure de suppression !
 Un nouveau rapport sera généré sous la racine.

 Poste-le.

titine18
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2008 à 09:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Kmisol
 désolé pour le temops de reponse...
 voici le rapport demandé :

-----------\\  ToolBar S&D 1.1.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU          420  @ 1.60GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Christine ( Administrator )

BOOT : Fail-safe boot

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )

Option : [2] ( 15/09/2008|11:43 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Barre d'outils Crawler

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\Toolbar

Supprime! - C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Hotbar

Supprime! - C:\ProgramData\HotbarSA\Hotbar​SA.dat

Supprime! - C:\ProgramData\HotbarSA\Hotbar​SAAbout.mht

Supprime! - C:\ProgramData\HotbarSA\Hotbar​SAau.dat

Supprime! - C:\ProgramData\HotbarSA\Hotbar​SAEULA.mht

Supprime! - C:\ProgramData\HotbarSA\Hotbar​SA_kyf.dat

Supprime! - C:\Program Files\Crawler

Supprime! - C:\ProgramData\GamesBar

Supprime! - C:\ProgramData\HotbarSA

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"

"SEARCH PAGE"="http://www.google.com"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Bar"="http://www.crawler.com/s​earch/dispatcher.aspx?tp=aus&q​kw=%s&tbid=60327"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​fr.acer.yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|12:09 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 15/09/2008|11:44 - Option : [2]

-----------\\  Fin du rapport a 11:44:19,15

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/09/2008 à 10:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titine18

 Comment se comporte le PC ?

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu Fenêtres de pubs qui s'ouvrent toutes seules
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Gros plantages à répétition [résolu] ( Résolu ) Infecté par Softonic
Plus de sujets relatifs à : (résolu) Fenêtres de pubs + lenteurs

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon pc ralenti (résolu) 17
avertissement virtumonde, privacy remover 23
portable est infecté par le trojan TR/DROPPER.GEN [RESOLU] 31
Ralentissement de mon pc 7
processus inactifs du systeme consomment 45% 0