papykiwi
-
Compteur de contenus
20 -
Inscription
-
Dernière visite
papykiwi's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Tout ce que je peux dire, c'est: La led verte "sans fil" est allumée en permanence. C'est la question ( est elle allumée ?) que m'avait posée la dame de la hot line il y a une semaine. Suite à ma réponse, elle m'a demandé d'installer une clé pour que tout fonctionne. Note: J'ai rappelé hier la hot line pour des problèmes récurrents de déconnexion intempestive. La connexion est toujours là si je change de port (ETH1 ==>ETH2==>ETH1 etc) Je devrais recevoir une nouvelle "box" sous peu. Je ne sais pas, mais je ne pense pas que cela ait un lien avec le Pb WiFi (mais!!! ?) Merci pour ta réponse
-
Bonsoir Un "vieux machin" comme moi s'intéresse aux techniques actuelles; mais....Il lui faut de l'aide. Je veux, pour la première fois, me connecter "Wifi" Voici le problème. Je suis, depuis longtemps abonné à Club-internet (client assez satisfait dans l'ensemble) et mon PC, sous Windows XP, avec SP2 se porte comme un charme. Pour me connecter en "Wifi" avec mon portable, la hot line m'a dit que je devais installer une clé WiFi sur mon PC. C'est fait, je viens d'installer une SAGEM Wifi 11g USB. Le PC me dit que l'installation est OK, "le périphérique fonctionne normalement" J'essaie de connecter mon ordi portable (IBM T43) et.....Rien ne fonctionne. Le portable, sur alim secteur, (j'ai désactivé le pare feu Windows au cas où ) reconnait un ou deux réseaux à portée: "Livebox 08-DD" et/ou Netgear qui ne sont pas les miens. Mais il n'affiche pas mon réseau correspondant au PC. La led verte de la clé WiFi clignote de temps en temps. J'ai peut être oublié quelque chose. Merci de votre assistance à tous pour me dépanner A bientôt
-
___________________________________ Merci Berfizan Vérification faite: "C'était déjà coché" Donc tout semble clair. Cordialement
-
Bonjour Apollo Excepté le fait que samedi un régime de fort coup de vent a fait que je ne pouvais plus mes servir d'internet l'après midi (constatation: les câbles de FT n'aiment pas être secoués) et que dimanche ma "C.I box" s'est mise en grève (Je sais; la grève c'est récurrent en France !! ), j'ai eu pas mal d'autres ennuis. 1/ Au reçu de ton message, compte tenu de sa longueur et des manips à faire, j'ai voulu l'imprimer afin de pouvoir m'y référer même en mode "sans échec". Constatation: L'imprimante Lexmark fait grève elle aussi (décidément ! ) avec une mention genre "Le pilote de l'imprimante n'est pas installé" Après plus d'une heure de travail, "merveilleusement aidé" par un manuel et une assistance en ligne totalement nuls, j'ai fini par désinstaller/réinstaller et là, miracle. Je ne sais toujours pas expliquer pourquoi ce pilote a été effacé au cous des précédentes manips. 2/ C'est OK pour les deux 3/ aa/ Le lien ne fonctionne pas. bb/ Trouvé autre moyen de télécharger, installé. Ce commerçant est "gonflant". J'ai été obligé de supprimer mon anti-virus pour installer sa "soupe". puis de désactiver l'antivirus de "ZA" afin de remettre "Antivir" et depuis "ZA" ne cesse de me harceler pour me faire acheter sa "daube". Je pense que je vais changer de firewall. 4/ Effectué; supprimé comme demandé; pas de problème 5/ Impossible de trouver les "services de texte avancés" 6/ Mise à jour effectuée, pas retrouvé l'ancienne version. ???? 7/ J'ai réussi à installer Kaspersky après avoir désinstallé Antivir et Zonz alarm qui entraient en conflit. Je ne me sers en principe jamais de "IE" qui est pollué par le lanceur (et la pub) de Club-internet qui en prend le contrôle; entre autres je n'ai pas la barre de fonctions: "Fichier-Affichage-Favoris-outils". Le rapport de scan était: "Aucun code malicieux découvert" Désinstallé Kaspersky (trop envahissant) et remis Antivir + Zone alarm 8/ Voici le log "Hijackthis" de ce matin: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:18:49, on 31/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~2\MotiveSB.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~2\MotiveSB.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O23 - Service: ConfiggLoader (a3) - - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Win Init (winit) - Unknown owner - (no file) -- End of file - 10994 bytes 9/ Cela semble aller bien; un peu plus lent qu'avant toutes les manips mais je vais d'abord défragmenter "C:" avant de juger. Merci pour tes précieux conseils Cordialement Papykiwi
-
________________________________________________________ Bonjour Apollo Merci pour ton aide Voici les deux rapports: Cordialement Rappport BTFix BTFix 1.091 (par bibi26) - 29/03/:45:05 - Nettoyage - Mode sans échec Lancé depuis C:\Downloads\Mozilla\_extracted\BTFix.zip.extracted\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - C:\WINDOWS\smdat32m.sys - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll ---> Nettoyage terminé le 29/03/:45:11 Rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:12:11, on 29/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: ConfiggLoader (a3) - - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe O23 - Service: Win Init (winit) - Unknown owner - (no file) -- End of file - 11197 bytes A+
-
Bonsoir Apollo Ainsi que tu le demandes: Rapport: BTFix 1.091 (par bibi26) - 28/03/:29:39 - Analyse Lancé depuis C:\Downloads\Mozilla\_extracted\BTFix.zip.extracted\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\WINDOWS\smdat32m.sys - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll ---> Analyse terminée le 28/03/:29:40 Cordialement Papykiwi
-
Bonjour Apollo Ainsi que tu le demandes, les deux rapports Merci à toi, Cordialement. Rapport AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 07:38:42 28/03/2008 + Résultat de l'analyse: C:\Documents and Settings\PAPY MAMY KIWI\Cookies\papy_mamy_kiwi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. Fin du rapport Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:05:19, on 28/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: ConfiggLoader (a3) - - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe O23 - Service: Win Init (winit) - Unknown owner - (no file) -- End of file - 11374 bytes
-
Bonjour Tofman Merci pour ton information; je la garde en mémoire. Comme j'ai commencé la désinfection de la machine avec la procédure de Apollo, qui m'a donné de bons résultats, je continue avec lui, s'il le veut bien. Ce serait discourtois de ma part de le lâcher àlors qu'il a passé du temps et pris de la peine pour me dépanner. Amicalement Papykiwi.
-
_____________________________________ Bonjour Apollo Désolé d'avoir tardé à répondre; j'étais absent hier et ce matin (Pb de santé dans la famille). Comme demandé, je joins le rapport de Lop S&D (Search & Destroy je suppose). Je touche ma tête (du bois) mais aujourd'hui je n'ai pas encore eu cette vilaine pub. Ta solution semble donc bonne. Merci encore. A+ Le rapport: -----------------------[ Lop S&D 4.1.0-2 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : PAPY MAMY KIWI ] [ "C:\Lop SD" ] [ 27/03/2008 | 15:47:13,75 ] [ PC : PAPY-TMY8DAQ93L ] [ MAJ : 26-03-2008 | 13:15 ] -------------[ Listing des dossiers dans Application Data ]------------ [28/11/2003|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\. [28/11/2003|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\.. [28/11/2003|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini [27/12/2003|02:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [11/03/2006|08:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc [25/06/2007|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [25/06/2007|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [30/05/2003|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [16/11/2003|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [14/09/2003|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [30/05/2003|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [25/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\. [25/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\.. [22/03/2007|09:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\5400 Series [25/03/2008|11:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\addr_file.html [03/11/2007|19:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe [05/02/2006|12:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead [25/03/2008|11:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira [29/12/2003|16:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software [10/02/2006|13:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini [06/12/2007|09:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\eBay [15/01/2008|05:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet [08/12/2007|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FreeDownloadManager.ORG [31/10/2006|13:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google [25/03/2008|07:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft [30/11/2003|18:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InterVideo [23/04/2007|19:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft [13/09/2007|06:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Motive [13/07/2007|12:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MotiveSysIDs [24/01/2006|18:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6 [30/04/2006|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles [24/10/2007|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Roxio [21/01/2006|12:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype [04/03/2008|13:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy [30/01/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP [31/12/2007|12:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL [05/02/2006|18:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems [30/03/2005|16:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint [20/02/2008|17:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WholeSecurity [03/12/2005|10:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage [20/02/2008|16:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller [30/05/2003|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [30/05/2003|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [30/05/2003|12:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [30/05/2003|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink [16/11/2003|18:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [30/05/2003|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [30/05/2003|12:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [30/05/2003|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [30/05/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\sversion.ini [30/05/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\user60.rdb [28/11/2003|19:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\. [28/11/2003|19:54] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\.. [10/02/2006|13:00] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini [28/11/2003|20:02] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft [22/11/2003|20:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [22/11/2003|20:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [22/11/2003|20:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [30/05/2003|11:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [30/04/2007|19:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\. [30/04/2007|19:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\.. [02/03/2006|12:30] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Adobe [17/09/2004|20:06] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Help [30/04/2007|19:29] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Macromedia [28/11/2003|20:02] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft [02/03/2006|19:22] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Mozilla [25/04/2007|19:05] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Talkback [30/05/2003|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [30/05/2003|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [30/05/2003|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [21/05/2004|14:17] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\. [21/05/2004|14:17] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\.. [02/02/2005|20:45] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft [25/03/2008|07:11] C:\DOCUME~1\PAPYMA~1\APPLIC~1\. [25/03/2008|07:11] C:\DOCUME~1\PAPYMA~1\APPLIC~1\.. [22/03/2007|09:57] C:\DOCUME~1\PAPYMA~1\APPLIC~1\5400 Series [07/02/2008|18:40] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Adobe [25/04/2006|09:38] C:\DOCUME~1\PAPYMA~1\APPLIC~1\AdobeAUM [20/01/2007|09:37] C:\DOCUME~1\PAPYMA~1\APPLIC~1\AdobeUM [08/02/2006|20:38] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Ahead [28/12/2003|12:28] C:\DOCUME~1\PAPYMA~1\APPLIC~1\ArcSoft [28/11/2003|19:54] C:\DOCUME~1\PAPYMA~1\APPLIC~1\desktop.ini [12/04/2005|20:00] C:\DOCUME~1\PAPYMA~1\APPLIC~1\DIMAGE [28/06/2007|09:53] C:\DOCUME~1\PAPYMA~1\APPLIC~1\dvdcss [11/03/2006|19:43] C:\DOCUME~1\PAPYMA~1\APPLIC~1\EAST Technologies [06/12/2007|09:46] C:\DOCUME~1\PAPYMA~1\APPLIC~1\eBay [20/08/2006|18:36] C:\DOCUME~1\PAPYMA~1\APPLIC~1\EPSON [04/05/2006|06:55] C:\DOCUME~1\PAPYMA~1\APPLIC~1\FastStone [13/09/2007|09:39] C:\DOCUME~1\PAPYMA~1\APPLIC~1\FileZilla [10/02/2006|19:50] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Fraunhofer [27/03/2008|15:46] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Free Download Manager [15/02/2008|20:24] C:\DOCUME~1\PAPYMA~1\APPLIC~1\GDIPFONTCACHEV1.DAT [02/01/2007|16:51] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Google [25/03/2008|07:11] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Grisoft [18/01/2005|20:32] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Help [01/01/2005|18:15] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Identities [30/11/2003|18:09] C:\DOCUME~1\PAPYMA~1\APPLIC~1\InterVideo [16/10/2007|13:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Lavasoft [17/09/2004|19:51] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Leadertech [06/12/2003|18:33] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Macromedia [02/06/2005|09:47] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Media Player Classic [03/12/2005|07:41] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Microsoft [12/07/2007|15:29] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Motive [10/12/2005|07:53] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Mozilla [24/01/2006|20:02] C:\DOCUME~1\PAPYMA~1\APPLIC~1\MSN6 [21/01/2006|17:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Real [07/01/2005|18:23] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Roxio [29/04/2006|17:31] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Skype [24/03/2008|10:17] C:\DOCUME~1\PAPYMA~1\APPLIC~1\SolidDocuments [10/05/2006|10:04] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Sun [18/06/2005|05:03] C:\DOCUME~1\PAPYMA~1\APPLIC~1\sversion.ini [27/12/2003|01:47] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Symantec [27/05/2007|18:06] C:\DOCUME~1\PAPYMA~1\APPLIC~1\System Tweaker [10/12/2005|07:53] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Talkback [24/07/2005|10:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\teamspeak2 [21/01/2006|12:06] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Thunderbird [24/07/2005|09:00] C:\DOCUME~1\PAPYMA~1\APPLIC~1\tvmknwrd.dll [05/02/2006|17:28] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Ulead Systems [16/10/2007|13:01] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Uniblue [18/06/2005|05:03] C:\DOCUME~1\PAPYMA~1\APPLIC~1\user60.rdb [11/06/2005|23:14] C:\DOCUME~1\PAPYMA~1\APPLIC~1\vlc [11/02/2006|16:36] C:\DOCUME~1\PAPYMA~1\APPLIC~1\Vso [30/01/2008|18:24] C:\DOCUME~1\PTITNE~1\APPLIC~1\. [30/01/2008|18:24] C:\DOCUME~1\PTITNE~1\APPLIC~1\.. [03/05/2007|17:35] C:\DOCUME~1\PTITNE~1\APPLIC~1\5400 Series [03/12/2007|11:51] C:\DOCUME~1\PTITNE~1\APPLIC~1\Adobe [05/02/2005|16:15] C:\DOCUME~1\PTITNE~1\APPLIC~1\Ahead [03/07/2004|12:01] C:\DOCUME~1\PTITNE~1\APPLIC~1\ArcSoft [28/11/2003|19:54] C:\DOCUME~1\PTITNE~1\APPLIC~1\desktop.ini [13/08/2004|17:20] C:\DOCUME~1\PTITNE~1\APPLIC~1\GDIPFONTCACHEV1.DAT [28/11/2005|17:34] C:\DOCUME~1\PTITNE~1\APPLIC~1\Help [03/07/2004|09:35] C:\DOCUME~1\PTITNE~1\APPLIC~1\Identities [05/02/2005|08:47] C:\DOCUME~1\PTITNE~1\APPLIC~1\InterVideo [03/07/2004|13:45] C:\DOCUME~1\PTITNE~1\APPLIC~1\Macromedia [22/03/2008|10:54] C:\DOCUME~1\PTITNE~1\APPLIC~1\Microsoft [03/12/2007|11:57] C:\DOCUME~1\PTITNE~1\APPLIC~1\Mozilla [03/05/2007|17:38] C:\DOCUME~1\PTITNE~1\APPLIC~1\SolidDocuments [30/01/2008|18:24] C:\DOCUME~1\PTITNE~1\APPLIC~1\Talkback [03/12/2007|11:57] C:\DOCUME~1\PTITNE~1\APPLIC~1\Thunderbird [24/07/2005|08:39] C:\DOCUME~1\PTITNE~1\APPLIC~1\tvmknwrd.dll [08/07/2005|13:37] C:\DOCUME~1\PTITNE~1\APPLIC~1\vlc [14/09/2003|09:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\. [14/09/2003|09:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\.. [30/05/2003|12:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe [14/09/2003|09:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft [04/08/2003|12:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6 [22/11/2003|20:53] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\. [22/11/2003|20:53] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\.. [30/05/2003|12:18] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Adobe [11/11/2004|22:14] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\AVG7 [30/05/2003|13:19] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\CyberLink [30/05/2003|12:33] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\desktop.ini [20/09/2003|19:55] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\GDIPFONTCACHEV1.DAT [16/11/2003|19:19] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Help [30/05/2003|11:38] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Identities [30/05/2003|12:18] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\InterTrust [20/09/2003|10:16] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\Microsoft [09/11/2003|17:56] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\MSN6 [14/09/2003|09:52] C:\DOCUME~1\UTILIS~1.NOM\APPLIC~1\sversion.ini ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [01/01/2008 08:26][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job [17/05/2007 05:58][---------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job [01/03/2008 20:00][--a------] C:\WINDOWS\tasks\cleanprefetch.job [26/03/2008 07:00][--ah-----] C:\WINDOWS\tasks\SA.DAT [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [26/03/2008|06:49] C:\Program Files\. [26/03/2008|06:49] C:\Program Files\.. [16/10/2007|12:12] C:\Program Files\a2 Free [22/03/2007|09:54] C:\Program Files\Abbyy FineReader 6.0 Sprint [14/08/2006|12:13] C:\Program Files\ABC Amber PDF Converter [10/07/2007|15:33] C:\Program Files\Adabas [04/11/2007|06:46] C:\Program Files\Adobe [10/07/2007|15:33] C:\Program Files\Ahead [17/01/2004|20:56] C:\Program Files\AIPTEK [10/07/2007|18:17] C:\Program Files\Alwil Software [09/07/2006|09:58] C:\Program Files\Anti-Leech [28/12/2003|12:30] C:\Program Files\ArcSoft [25/01/2006|17:55] C:\Program Files\Audacity [08/02/2006|16:42] C:\Program Files\Avi2Dvd [22/11/2005|16:13] C:\Program Files\avijoin [25/03/2008|11:12] C:\Program Files\Avira [08/02/2006|16:42] C:\Program Files\AviSynth 2.5 [21/01/2006|12:08] C:\Program Files\AvRack [21/01/2006|11:57] C:\Program Files\AVSTool [22/11/2005|16:02] C:\Program Files\Axon Data [21/04/2005|15:09] C:\Program Files\BOMA [16/10/2007|13:15] C:\Program Files\Bonjour [14/11/2004|11:10] C:\Program Files\Call of Duty [07/11/2007|16:08] C:\Program Files\CCleaner [23/11/2007|11:30] C:\Program Files\Citations [16/10/2007|13:07] C:\Program Files\Clean Start [16/10/2007|13:08] C:\Program Files\Club-Internet [10/07/2007|15:33] C:\Program Files\Common Files [04/02/2006|01:15] C:\Program Files\ConvertMovie 2.2 [17/01/2008|06:42] C:\Program Files\CoolPack [30/05/2003|13:03] C:\Program Files\CyberLink [30/01/2008|17:36] C:\Program Files\DAP [12/10/2005|11:33] C:\Program Files\DesignPro [22/11/2005|16:14] C:\Program Files\DIGITREX [22/11/2005|16:14] C:\Program Files\DiMAGE Messenger 2.0 [14/02/2006|17:36] C:\Program Files\Disk Cleaner [11/02/2006|07:32] C:\Program Files\DivX [04/06/2005|20:14] C:\Program Files\DivX Video Duplicator [09/01/2008|19:13] C:\Program Files\Dofus [05/10/2007|17:17] C:\Program Files\Driver Cleaner [02/06/2005|10:06] C:\Program Files\dvdSanta [12/03/2006|11:21] C:\Program Files\East-Tec Eraser 2006 [16/03/2007|20:39] C:\Program Files\eBay [27/12/2003|15:10] C:\Program Files\Elaborate Bytes [16/10/2007|12:54] C:\Program Files\eMule [12/05/2005|05:06] C:\Program Files\eMule update [31/12/2007|12:15] C:\Program Files\EPSON [12/01/2008|13:01] C:\Program Files\exPressit S.E. 3.0 [16/11/2003|17:12] C:\Program Files\extremefr [27/12/2007|04:45] C:\Program Files\FastStone Image Viewer [29/12/2003|16:52] C:\Program Files\FaxTools [04/02/2006|11:06] C:\Program Files\ffdshow [20/02/2008|16:29] C:\Program Files\Fichiers communs [16/10/2007|13:07] C:\Program Files\FileZilla Client [08/12/2007|19:11] C:\Program Files\Free Download Manager [27/02/2006|10:36] C:\Program Files\FreshGames [04/06/2005|20:15] C:\Program Files\Gabest [05/02/2007|19:07] C:\Program Files\Google [13/02/2006|06:21] C:\Program Files\Gordian Knot [25/03/2008|07:11] C:\Program Files\Grisoft [21/01/2006|11:57] C:\Program Files\hardwaredetection [11/08/2004|19:07] C:\Program Files\Heredis 7 [21/05/2004|15:47] C:\Program Files\HighMAT CD Writing Wizard [26/03/2008|06:44] C:\Program Files\Hijackthis Version Fran‡aise [23/06/2005|04:26] C:\Program Files\Hitware Popup Killer Lite 3 [10/07/2007|15:33] C:\Program Files\i-Media [21/03/2008|16:53] C:\Program Files\InstallShield Installation Information [30/05/2003|12:24] C:\Program Files\InstantCD+DVD [30/05/2003|12:12] C:\Program Files\Intel [14/02/2008|07:01] C:\Program Files\Internet Explorer [27/12/2003|20:10] C:\Program Files\InterVideo [03/02/2006|06:03] C:\Program Files\iOpus-AC-Plug [14/03/2007|06:38] C:\Program Files\Java [20/01/2006|12:13] C:\Program Files\KC Softwares [21/01/2006|12:00] C:\Program Files\K-Lite Codec Pack [16/10/2007|13:01] C:\Program Files\Lavasoft [22/10/2007|10:57] C:\Program Files\Lexmark 5400 Series [22/10/2007|10:53] C:\Program Files\Lexmark Toolbar [30/05/2003|12:41] C:\Program Files\Make bootable flashcards [27/12/2003|01:30] C:\Program Files\Medion [19/03/2005|19:42] C:\Program Files\Messenger [04/10/2003|19:06] C:\Program Files\MGI [04/11/2007|11:52] C:\Program Files\Micro Application [30/05/2003|11:38] C:\Program Files\microsoft frontpage [06/02/2008|17:28] C:\Program Files\Microsoft Office [17/09/2007|10:36] C:\Program Files\Microsoft SQL Server [21/05/2004|19:39] C:\Program Files\Microsoft Visual Studio [17/04/2007|07:00] C:\Program Files\MLSofts [18/10/2007|16:53] C:\Program Files\Motive [04/02/2006|01:15] C:\Program Files\MOVAVI [08/08/2006|05:39] C:\Program Files\Movie Maker [27/03/2008|07:33] C:\Program Files\Mozilla Firefox [26/03/2008|11:07] C:\Program Files\Mozilla Thunderbird [24/06/2005|11:37] C:\Program Files\MRU-Blaster [06/02/2008|17:28] C:\Program Files\MSECache [25/03/2008|11:03] C:\Program Files\msn gaming zone [16/10/2007|12:55] C:\Program Files\MSXML 4.0 [30/05/2003|12:21] C:\Program Files\MUSICMATCH [26/03/2008|07:02] C:\Program Files\Navilog1 [08/08/2006|05:39] C:\Program Files\NetMeeting [24/06/2005|05:52] C:\Program Files\NoAds [24/06/2005|04:57] C:\Program Files\NoAdware3 [26/11/2005|15:56] C:\Program Files\Oberon Media [10/07/2007|15:34] C:\Program Files\OfficeUpdate11 [16/10/2007|13:06] C:\Program Files\Outlook Express [26/06/2007|18:56] C:\Program Files\pagedfrg [08/06/2005|04:54] C:\Program Files\pagedfrg.zip [28/07/2007|19:03] C:\Program Files\Pando Networks [22/06/2005|08:54] C:\Program Files\Panicware [06/02/2006|23:06] C:\Program Files\Pegasys Inc [16/10/2007|12:58] C:\Program Files\Picasa2 [16/10/2007|12:53] C:\Program Files\Power IE [26/06/2007|18:58] C:\Program Files\Powertoys [27/12/2003|01:31] C:\Program Files\QuickTime [15/07/2006|16:05] C:\Program Files\Radio Fr Solo [10/07/2007|15:34] C:\Program Files\Real [16/10/2007|12:11] C:\Program Files\RegCleaner [03/02/2006|06:10] C:\Program Files\Rockstar Games [24/10/2007|17:01] C:\Program Files\Roxio [21/03/2008|16:53] C:\Program Files\Samsung [30/05/2003|11:36] C:\Program Files\Services en ligne [21/07/2005|19:33] C:\Program Files\Shareaza [02/12/2005|19:51] C:\Program Files\SiSoftware [21/01/2006|12:08] C:\Program Files\Skype [10/02/2006|18:55] C:\Program Files\SLD Codec Pack [27/12/2003|18:47] C:\Program Files\SlySoft [05/07/2007|15:50] C:\Program Files\Smart Projects [14/08/2006|15:17] C:\Program Files\SolidDocuments [30/10/2007|10:37] C:\Program Files\Solvay Fluor [16/10/2007|12:55] C:\Program Files\Spybot - Search & Destroy [30/05/2003|12:47] C:\Program Files\StarOffice6.0 [16/10/2007|13:08] C:\Program Files\Support Tools [21/04/2007|19:47] C:\Program Files\TCPview [02/12/2005|20:06] C:\Program Files\ToniArts [26/03/2008|06:49] C:\Program Files\Trend Micro [17/09/2007|10:37] C:\Program Files\Uninstall Information [04/11/2007|14:05] C:\Program Files\Unlocker [10/04/2006|19:36] C:\Program Files\USR [01/06/2005|07:52] C:\Program Files\VideoLAN [30/03/2005|16:39] C:\Program Files\Viewpoint [24/04/2006|11:22] C:\Program Files\vso [06/06/2005|14:31] C:\Program Files\Webteh [21/05/2004|15:53] C:\Program Files\Windows Journal Viewer [17/09/2007|15:26] C:\Program Files\Windows Media Connect [16/10/2007|12:55] C:\Program Files\Windows Media Player [26/02/2006|10:50] C:\Program Files\Windows NT [31/03/2006|06:49] C:\Program Files\winLAME [22/05/2004|17:16] C:\Program Files\WinRAR [10/07/2007|15:34] C:\Program Files\World of Warcraft [30/05/2003|11:38] C:\Program Files\xerox [31/01/2008|17:30] C:\Program Files\xp-AntiSpy [27/02/2008|16:16] C:\Program Files\ZebHelpProcess 2 [16/10/2007|12:52] C:\Program Files\Zeb-Utility ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [20/02/2008|16:29] C:\Program Files\Fichiers communs\. [20/02/2008|16:29] C:\Program Files\Fichiers communs\.. [03/11/2007|19:45] C:\Program Files\Fichiers communs\Adobe [25/12/2003|20:35] C:\Program Files\Fichiers communs\Ahead [26/04/2006|21:50] C:\Program Files\Fichiers communs\Blizzard Entertainment [24/01/2008|13:45] C:\Program Files\Fichiers communs\Borland Shared [02/12/1996|18:44] C:\Program Files\Fichiers communs\dao350.dll [14/09/2003|10:18] C:\Program Files\Fichiers communs\Designer [08/04/2006|17:20] C:\Program Files\Fichiers communs\InstallShield [10/05/2006|10:03] C:\Program Files\Fichiers communs\Java [28/07/2007|20:36] C:\Program Files\Fichiers communs\Macrovision Shared [30/11/2003|18:38] C:\Program Files\Fichiers communs\MGI Shared [20/02/2008|17:21] C:\Program Files\Fichiers communs\Microsoft Shared [10/07/2007|15:34] C:\Program Files\Fichiers communs\Motive [30/05/2003|11:36] C:\Program Files\Fichiers communs\MSSoap [26/05/2005|06:00] C:\Program Files\Fichiers communs\Oberon Media [11/07/2007|06:54] C:\Program Files\Fichiers communs\ODBC [13/02/2006|06:35] C:\Program Files\Fichiers communs\Real [24/10/2007|17:05] C:\Program Files\Fichiers communs\Roxio Shared [30/05/2003|11:36] C:\Program Files\Fichiers communs\Services [30/05/2003|12:33] C:\Program Files\Fichiers communs\SpeechEngines [16/10/2007|13:06] C:\Program Files\Fichiers communs\System [20/02/2008|16:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 15:48:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:12][Doss:2] C:\DOCUME~1\PAPYMA~1\LOCALS~1\Temp /!\ [Fich:31][Doss:0] C:\DOCUME~1\PAPYMA~1\Cookies /!\ [Fich:81][Doss:5] C:\DOCUME~1\PAPYMA~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 15:48:50,65 ]----------------------
-
Bonjour Apollo Ainsi que tu me l'as demandé: Avec "Navilog1" Le rapport: Clean Navipromo version 3.5.1 commencé le 26/03/2008 à 6:57:25,79 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "PAPY MAMY KIWI" Actual User Account : "PAPY MAMY KIWI" Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.dat réalisée avec succès ! Copie C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.exe réalisée avec succès ! Copie C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.dat supprimé ! C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.exe supprimé ! C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_nav.dat supprimé ! C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\dctsji*.pf trouvé ! Copie C:\WINDOWS\prefetch\dctsji*.pf réalisée avec succès ! C:\WINDOWS\prefetch\dctsji*.pf supprimé ! * Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" * * Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" * * Suppression dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" * * Suppression dans "C:\docume~1\Utilisateur\locals~1\applic~1" * * Suppression dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\menudm~1\progra~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 *** ...\InternetGameBox ...suppression... ...\InternetGameBox supprimé ! *** Suppression fichiers *** C:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk supprimé ! C:\WINDOWS\tmlpcert2005 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\PAPY MAMY KIWI\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" * * Dans "C:\docume~1\Administrateur\locals~1\applic~1" * * Dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" * * Dans "C:\docume~1\Utilisateur\locals~1\applic~1" * * Dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 26/03/2008 à 7:02:21,04 *** Avec HijackThisV2 Le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:32:30, on 26/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\notepad.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D }: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: ConfiggLoader (a3) - - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe O23 - Service: Win Init (winit) - Unknown owner - (no file) -- End of file - 11332 bytes Encore merci pour ton aide Bonne journée A+
-
Bonsoir à tous Et merci d'avance pour vos précieux conseils. Comme chaque fois qu'il y a de longs week-ends ou des vacances scolaires, les petits enfants (déjà grands) squattent l'ordi de Papy. Je me retrouve maintenant avec ces fameux faux messages de sécurité Windows qui sont "infermables", sauf à utiliser "Fin de tâche" ce qui en même temps ferme le navigateur (Firefox). Action 1/ : Passé "Hijack this" Action 2/ : Remplacé "Avast" par "Antivir" Action 3/ : Scan avec "Antivir" et mis tout ce qu'il a trouvé en quarantaine Action 4/ : Installé (Merci Zebulon) Navipro Action 5/ : Je crie "Au secours". Voici les rapports "Hijack" et "Fixnavi de Navipro". Hijack this Logfile of HijackThis v1.99.1 Scan saved at 10:45:07, on 25/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Fast.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D}: NameServer = 194.117.200.10,194.117.200.15 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ConfiggLoader (a3) - - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe O23 - Service: Win Init (winit) - Unknown owner - (no file) Navipro Search Navipromo version 3.5.1 commencé le 25/03/2008 à 19:06:27,64 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "PAPY MAMY KIWI" Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 *** ...\InternetGameBox trouvé ! *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.dat C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.exe C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_nav.dat C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" * Fichiers suspects : dctsji.exe trouvé ! * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" * * Recherche dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" * * Recherche dans "C:\docume~1\Utilisateur\locals~1\applic~1" * * Recherche dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" * *** Recherche fichiers *** C:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk trouvé ! C:\WINDOWS\tmlpcert2005 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" : * Dans "C:\docume~1\Administrateur\locals~1\applic~1" : * Dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" : * Dans "C:\docume~1\Utilisateur\locals~1\applic~1" : * Dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/03/2008 à 19:13:45,21 *** Que faut il supprimer pour nettoyer la babasse? Merci à tous les experts
-
fenetre intempestives et faux messages de securité windows
papykiwi a répondu à un(e) sujet de belette25 dans Analyses et éradication malwares
Merci Apollo OK je le fais -
fenetre intempestives et faux messages de securité windows
papykiwi a répondu à un(e) sujet de belette25 dans Analyses et éradication malwares
Bonjour à tous Et merci d'avance pour vos précieux conseils. Comme chaque fois qu'il y a de longs week ends ou des vacances scolaires, les petits enfants (déjà grands) squattent l'ordi de Papy. Je me retrouve maintenant avec ces fameux faux messages de sécurité Windows qui sont "infermables", sauf à utiliser "Fin de tâche" ce qui en même temps ferme le navigateur (Firefox). Action 1/ : Passé "Hijack this" Action 2/ : Remplacé "Avast" par "Antivir" Action 3/ : Scan avec "Antivir" et mis tout ce qu'il a trouvé en quarantaine Action 4/ : Installé (Merci Zebulon) Navipro Action 5/ : Je crie "Au secours". Voici les rapports "Hijack" et "Fixnavi de Navipro". Hijack this Logfile of HijackThis v1.99.1 Scan saved at 10:45:07, on 25/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Fast.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {-6F74-2D-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d-82b7-f2ba} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d-82b7-f2ba} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{597CB49D-7A9D-4F5C-8CC0-F12D8CB3DA7D}: NameServer = 194.117.200.10,194.117.200.15 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ConfiggLoader (a3) - - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\solidconverterpdf\SCPDF\SolidPdfService.exe O23 - Service: Win Init (winit) - Unknown owner - (no file) Navipro Search Navipromo version 3.5.1 commencé le 25/03/2008 à 19:06:27,64 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "PAPY MAMY KIWI" Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PAPY MAMY KIWI\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 *** ...\InternetGameBox trouvé ! *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.dat C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji.exe C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_nav.dat C:\Documents and Settings\PAPY MAMY KIWI\Local Settings\Application Data\dctsji_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" * Fichiers suspects : dctsji.exe trouvé ! * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" * * Recherche dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" * * Recherche dans "C:\docume~1\Utilisateur\locals~1\applic~1" * * Recherche dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" * *** Recherche fichiers *** C:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk trouvé ! C:\WINDOWS\tmlpcert2005 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\PAPY MAMY KIWI\locals~1\applic~1" : * Dans "C:\docume~1\Administrateur\locals~1\applic~1" : * Dans "C:\docume~1\Ptit Nenfant\locals~1\applic~1" : * Dans "C:\docume~1\Utilisateur\locals~1\applic~1" : * Dans "C:\docume~1\Utilisateur.NOM_ORDINATEUR\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/03/2008 à 19:13:45,21 *** Que faut il supprimer pour nettoyer la babasse? Merci à tous les experts -
Bonsoir Cela m'est arrivé il y a déjà longtemps, environ 2 ans, après une mise à jour. J'ai désinstallé Firefox puis j'ai rechargé la dernière version sur le site "Mozilla" et j'ai dit à Windows de considérer Firefox comme navigateur préféré. Depuis je n'ai jamais vu ce Pb revenir. A+
-
Bonjour Lucas J'ai eu le même problème que toi (vitesse et téléphone plein de parasites) et j'ai changé de problème depuis vendredi soir. Je m'explique: Après avoir galéré avec C.I pour obtenir un technicien digne de ce nom à qui j'ai expliqué mon Pb, entre autres les 2 voyants ETH1 et ETH2 toujours allumés, j'ai eu la solution "échange std de la C.I box" que j'ai reçue 2° semaine de juillet au lieu de 1° semaine comme prévu. Passons... Toujours la même lenteur; 5 à 10ko/s parfois 30 ..... M'est venu l'idée de me configurer la boite en USB, ayant remarqué que le protocole assigné à la livraison était le "PPPoA" et que la dite boite refusait de prendre le "PPPoE". Merveille, après quelques renaclements elle a redémarré et j'ai retrouvé les ~2Mo/s que j'avais au début de mon abonnement chez ce FAI. Je sais qu'ils ont changé leurs pilotes mais je ne sais pas si cela est la cause du disfonctionnement. J'ai essayé de mettre à jour le pilote de mon "VIA Rhine Ethernet fast adapter III" mais je n'ai pas été fichu d'en trouver un ni même d'identifier cet adapteur. Quand je dis que mon Pb a changé, c'est que maintenant la C.I box se déconnecte toute seule de manière aléatoire, bien que les voyants restent allumés et que je suis obligé d'actionner le "Marche/Arrêt" pour la relancer. Par contre le téléphone semble plus clair. Si cette expérience peut te rendre service, j'en suis heureux. Si quelqu'un du forum peut me donner des solutions j'en serai aussi heureux n'étant qu'un tout petit amateur bidouilleur en informatique. Cordialement