Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spywares, URL malveillantes et problèmes en tous genres.

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spywares, URL malveillantes et problèmes en tous genres.

Prévenir les modérateurs en cas d'abus 
Nico1048
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 16:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, mon ordinateur est atteint par tous les déchets possibles et inimaginables de la toile d'araignée: spywares, trojans, URL malveillantes, publicités intempestives...
 J'aimerais de l'aide pour éradiquer tous ces problèmes.
 Pour information, j'utilisais jusqu'à présent Norton antivirus, que j'ai désinstallé car inefficace.
 D'avance, merci. :)

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 18:10:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
http://www.genproc.com/
(Publicité)
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 19:32:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Han!k et merci d'accéder à ma requête.

 Rapport GenProc 2.253 [1] le 04/12/2008 à 19:30:17,50 - Windows XP

 
 # Etape 1 / Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo)
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm   ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Jean-Nicolas ***  

 
 # Etape 2/
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 19:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suit cette procedure


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 20:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de l'étape 1, je fais la suite en attendant

(Publicité)
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 20:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 20:02:27,18

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean-Nicolas"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean-Nicolas\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean-Nicolas\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean-Nicolas\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Jean-Nicolas\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-2C07B8D0.pf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER_SETUP[1].EXE-1B8D5E08.pf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Jean-Nicolas\locals~1​\applic~1" :

 hibdf.exe trouvé !
 hibdf.dat trouvé !
 hibdf_nav.dat trouvé !
 hibdf_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 04/12/2008 à 20:08:17,14 ***

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 20:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe à la suite.


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 21:02:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.6.9 commencé le 04/12/2008 à 20:19:04,51

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean-Nicolas"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Jean-Nicolas\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean-Nicolas\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean-Nicolas\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean-Nicolas\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-2C07B8D0.pf supprimé !    
 C:\WINDOWS\prefetch\MESSENGERS​KINNER_SETUP[1].EXE-1B8D5E08.pf supprimé !    

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Jean-Nicolas\locals~1​\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Jean-Nicolas\locals~1​\applic~1" *


 hibdf.exe trouvé !
 Copie hibdf.exe réalisée avec succès !
 hibdf.exe supprimé !

 hibdf.dat trouvé !
 Copie hibdf.dat réalisée avec succès !
 hibdf.dat supprimé !

 hibdf_nav.dat trouvé !
 Copie hibdf_nav.dat réalisée avec succès !
 hibdf_nav.dat supprimé !

 hibdf_navps.dat trouvé !
 Copie hibdf_navps.dat réalisée avec succès !
 hibdf_navps.dat supprimé !

 C:\WINDOWS\prefetch\hibdf*.pf trouvé !
 Copie C:\WINDOWS\prefetch\hibdf*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\hibdf*.pf supprimé !


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 04/12/2008 à 20:20:45,60 ***

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:02:10, on 04/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O1 - Hosts: ::1 localhost
 O1 - Hosts: luciolis2.servegame.com 80.239.180.113
 O1 - Hosts: luciolis2.servegame.com 91.121.124.125
 O1 - Hosts: luciolis2.servegame.com 91.121.106.15
 O1 - Hosts: luciolis2.servegame.com 91.121.69.136
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4CCA4E80-9259-11D9-AC6E-44455​3544200} (FixController Control) - http://h30155.www3.hp.com/edia [...] _v01_5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] _0_1_1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 11305 bytes

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 21:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance genproc.bat, poste le rapport.


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 21:22:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport.

 Rapport GenProc 2.253 [2] -04/12/2008- Windows XP

 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 


 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.
 

 # Etape 2/
 Double clique sur ToolsCleaner.exe puis clique sur "Extract" sans changer la destination initiale.
 - Ouvre le Poste de Travail, puis ouvre le Lecteur C:\
 - Ouvre le dossier ToolsCleaner.
 - Double clique sur ToolsCleaner2.bat  et suis les directives.
 - Fais un copier/coller du rapport, il se trouve dans C:\TCleaner.txt
 - Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:
 - CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 - Tape explorer.exe et valide. Cela fera réapparaitre le Bureau.

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 21:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suit ces manips


---------------
http://www.genproc.com/
(Publicité)
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 21:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Problème pour l'étape 2: je ne trouve pas la commande "extract".

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 22:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolé

 Double-clique sur ToolsCleaner2.exe pour le lancer.
 * Clique sur Recherche et laisse le scan agir.
 * Clique sur Suppression pour finaliser.
 * Tu peux, si tu le souhaites, te servir des Options Facultatives.
 * Clique sur Quitter pour obtenir le rapport.
 * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 23:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\MsnCleaner.txt: trouvé !
 C:\SDFIX: trouvé !
 C:\Combofix: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\H​ijackThis.lnk: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\N​avilog1.exe: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\H​ijackThis.exe: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\H​JTInstall.exe: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\c​leannavi.txt: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\G​enProc: trouvé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\G​enProc\GenProc: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\H​ijackThis.lnk: supprimé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\N​avilog1.exe: supprimé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\H​ijackThis.exe: supprimé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\H​JTInstall.exe: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\MsnCleaner.txt: supprimé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\c​leannavi.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\SDFIX: supprimé !
 C:\Combofix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\Jean-Nicolas\Bureau\G​enProc: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/12/2008 à 11:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan en ligne à present!


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2008 à 13:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà!

 # version=4
 # OnlineScanner.ocx=1.0.0.56
 # OnlineScannerDLLA.dll=1, 0, 0, 51
 # OnlineScannerDLLW.dll=1, 0, 0, 51
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3666 (20081205)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.064 (20070717)
 # EOSSerial=2e0f821b9dc95d4ebe4b​44d5c5cce1d1
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2008-12-05 12:37:39
 # local_time=2008-12-05 01:37:39 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 3
 # scanned=431665
 # found=3
 # scan_time=2643
 C:\Documents and Settings\Jean-Nicolas\Incomple​te\T-3545425-czar of steel.mp3 a variant of WMA/TrojanDownloader.GetCodec.​gen trojan (cleaned) 78798A5E23A0A5BD232CB7BE9C9475​6C
 C:\Documents and Settings\Jean-Nicolas\Incomple​te\T-5745425-czar of steel.mp3 a variant of WMA/TrojanDownloader.GetCodec.​gen trojan (cleaned) 178E420BE980A5001EBAF753B66204​A3
 C:\WINDOWS\system32\IEDFix.exe Win32/Hoax.Renos.DWS application (unable to clean - deleted) 000000000000000000000000000000​00

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/12/2008 à 16:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de soucis?


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2008 à 02:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non tout est en ordre.
 Afin de terminer en beauté, quel antivirus me conseilles-tu d'installer?

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/12/2008 à 11:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivir


---------------
http://www.genproc.com/
nico1048
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2008 à 16:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'ai installé, me voilà paré.
 Un grand merci pour m'avoir accordé du temps Han!k.

 Page :
1

Aller à :
 

Sujets relatifs
infectés de spywares ? PC infesté de spywares(résolu)
spywares Je suis infecté par plusieurs spywares et autres virus
Recherche aide pour éliminer spywares + URL malveillantes... Problemes avec Crazy Girls [resolu]
[resolu] Invasion de spywares en tous genres Problème URL et recherche dans PC
Plus de sujets relatifs à : Spywares, URL malveillantes et problèmes en tous genres.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetres publicitaires intempestives 8
Spyware bediddle et spybot inactif !!!! 5
lo.st moteur de recherche indesirable 0
(resolu)proleme logiciel espion dans cookies 40
virus networm-i.virus@fp [RESOLU] 15