VGreg

Merci de m'avoir donné des pistes de recherche. Si on affiche les moniteurs cachés, il n'apparaît pas puisqu'il n'est pas branché. Dès que je le branche, je perds mes écrans donc ne peux rien contrôler... Panneau de contrôle ATI/AMD ??? Voilà que tu me perds, je n'y connais rien... Le mode sans-échec m'a mis sur une piste. L'écran du laptop et l'écran HDMI fonctionnent en mode sans-échec. Cependant, je n'ai pas été capable de gérer les options des moniteurs externes en mode sans-échec... Je me suis alors demandé si c'était la résolution de l'écran que ma télé HDMI n'arrivait pas à gérer... J'ai donc redémarrer mon laptop normalement, ensuite démarré un jeu vieux comme le monde (Diablo 2) et branché ma télé au laptop. La télé me donnait l'image du jeu. De là, je suis retourné sur windows avec une résolution d'écran "à chier" (600X800) pour rebidouiller dans le menu des moniteurs externes... Me revoilà revenu à la normale: lorsque je branche mon laptop à la télé par le HDMI, l'écran de mon laptop se ferme et l'image est transférée en HD sur la télé... Encore merci pour les pistes de réflection, leminou! En passant, j'adore ton nickname...

Bonjour, Je vais essayer de vous expliquer mon problème. J'ai branché ma télé via le cable HDMI comme moniteur de mon portable. Tout fonctionnait bien. Et dernièrement(hier), j'ai eu la "brillante idée" de partager le bureau entre les 2 moniteurs (l'écran de mon portable et la télé). En choisissant cette option, mon écran de portable s'est éteint et la télé a perdu le signal de mon ordi, bref, je n'ai plus d'écran utilisable pour remettre les options du moniteur externe comme avant. Et il m'est impossible de configurer un moniteur externe s'il n'est pas branché au portable... Y a-t'il un moyen de remettre les paramètres par défaut pour les moniteurs externes sans qu'ils ne soit branchés au portable pour avoir le bureau en miroir sur les 2 moniteurs? Ou de faire oublier au portable qu'il connaît ce moniteur externe et le considère à nouveau comme un nouveau moniteur avec les paramètres par défaut? Je fonctionne avec Windows Vista. Est-ce que quelqu'un aurait une idée pour m'aider à régler la situation? ...il y aurait toujours l'ajout d'un troisième moniteur mais je n'en n'ai pas un sous la main... Merci

Je fais partie de quelques forums de discussion gratuits sur internet. Dernièrement, l'un d'eux semble avoir été victime d'un "hacker". Les dommages furent minimes "quelques administrateurs ont été ajoutés, quelques mots de passe d'utilisateurs ont été changés), et tout est maintenant rentré dans l'ordre. Cependant, ça prouve qu'il y a une brèche dans la sécurité du site, et nos craintes sont que si ça se reproduit, les dommages pourraient être plus importants. Tout d'abord, j'aimerais savoir comment un "hacker" a pu entrer dans le site pour modifier des choses que seul un administrateur peux changer. De plus, j'aimerais savoir comment agumenter la sécurité sur le forum de discussion, de façon à ce que de telles choses n'arrivent plus. Peut-il y avoir un problème de sécurité provenant du fournisseur du forum gratuit? Est-ce un spyware invisible installé sur l'ordinateur qu'un Admin a utilisé qui trace le nom d'utilisateur et le mot de passe de l'admin (donc le "hacker" aurait utilisé le nom d'un Admin pour pirater notre site)? Est-ce que d'autres causes peuvent être probables? Et de plus, j'aimerais avoir vos conseils pour sécuriser un peu plus le forum et éviter qu'un tel problème ne se reproduise et que les dommages soient majeurs cette fois-ci... Voilà mon questionnement.

Internet game box... Ça me dis étrangement quelque chose tout ça... Il me semble que j'ai jadis installer ce logiciel pour m'en débarasser quelques jours plus tard... Merci pour l'info de me renseigner sur google avant de télécharger autres choses. Je ferai un peu plus attention par la suite. Merci pour les bons conseils!

Je ne comprends pas: le lien expliquant ce qu'est spyware-secure semble bien décrire ce qui avait envahi mon système. Je te remercie pour l'information, je ne vois pas où tu as fais l'erreur... Merci! Je considère que mon problème est réglé. Dois-je faire une dernière vérification pour confirmer que tout est O.K. sur mon système, sortir un rapport HijackThis ou Navilog et vous l'envoyer? Merci encore. Je ne peux être plus heureuse que présentement!!!

Oh là!! Enfin je vois déjà la différence... C'est tellement calme, presque trop calme quand je navigue sur internet... Ça semble être réglé... Merci beaucoup!!! Petite question, c'était quoi ce spyware? Rapport clean navilog Clean Navipromo version 3.1.1 commencé le 2007-09-30 à 6:52:44.52 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINDOWS\system32 * mlkbagfeca.exe trouvé ! Copie mlkbagfeca.exe réalise avec succes ! mlkbagfeca.exe supprimé ! mlkbagfeca.dat trouvé ! Copie mlkbagfeca.dat réalise avec succes ! mlkbagfeca.dat supprimé ! mlkbagfeca_nav.dat trouvé ! Copie mlkbagfeca_nav.dat réalise avec succes ! mlkbagfeca_nav.dat supprimé ! mlkbagfeca_navps.dat trouvé ! Copie mlkbagfeca_navps.dat réalise avec succes ! mlkbagfeca_navps.dat supprimé ! C:\WINDOWS\prefetch\mlkbagfeca*.pf trouvé ! Copie C:\WINDOWS\prefetch\mlkbagfeca*.pf réalise avec succes ! C:\WINDOWS\prefetch\mlkbagfeca*.pf supprimé ! * Scan C:\Documents and Settings\V‚ronique Gr‚goire\local settings\application data * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\V‚ronique Gr‚goire\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\V‚ronique Gr‚goire\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage termine le 2007-09-30 à 6:56:19.67 ***

Voici les rapports Hijackthis, navilog, diaghelp et clean... Merci!

J'ai Xp version familliale... Pour régler mon problème, j'ai fini par tout faire en mode sans échec (Navilog installé en sans-échec fonctionne très bien par la suite...) Merci! Voici les rapports que j'ai obtenus. HijackThis Logfile of HijackThis v1.99.1 Scan saved at 17:52:38, on 2007-09-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\HijackThis\hijackthis\Scanner HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" O4 - HKLM\..\Run: [ControlCenter] "C:\Program Files\Protector Suite\ctlcntr.exe" /startup O4 - HKLM\..\Run: [Password Protector] "C:\Program Files\Protector Suite\PwdProt.exe" /startup O4 - HKLM\..\Run: [FileDisk Protector] "C:\Program Files\Protector Suite\FDBkgr.exe" O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [ESB] C:\WINDOWS\system32\ESB.exe O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\system32\4mtcsb.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [mlkbagfeca] c:\windows\system32\mlkbagfeca.exe mlkbagfeca O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://perso.orange.fr O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: psfus - C:\Program Files\Protector Suite\psfus.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Commutation de la carte (IntelRoam) - Intel Corporation - C:\Program Files\Intel\Switching\User\RoamSvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\system32\RoamMgr.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: vtserver - STMicroelectronics - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe Diaghelp: DiagHelp version v1.2 - http://www.malekal.com excute le 2007-09-26 à 17:54:55.48 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2007-09-26 17:44:27 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-09-26 17:44:01 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2007-09-26 17:31:23 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-09-26 17:31:03 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2007-09-26 17:31:03 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2007-09-26 17:31:03 C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->2007-09-26 17:31:03 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-09-26 17:31:03 C:\WINDOWS\prefetch\NAVILOG1.EXE-067DCE88.pf -->2007-09-26 17:22:09 C:\WINDOWS\prefetch\NOD32.EXE-103C273A.pf -->2007-09-26 17:18:07 C:\WINDOWS\System32\drivers\amon.sys -->2007-07-21 14:36:14 C:\WINDOWS\System32\drivers\nod32drv.sys -->2007-07-21 14:36:12 C:\WINDOWS\System32\drivers\sskbfd.sys -->2007-07-19 22:42:36 C:\WINDOWS\System32\drivers\ssidrv.sys -->2007-07-19 22:42:36 C:\WINDOWS\System32\drivers\sshrmd.sys -->2007-07-19 22:42:36 C:\WINDOWS\System32\drivers\SSFS0BB8.sys -->2007-07-19 22:42:36 C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 06:32:54 C:\WINDOWS\System32\mlkbagfeca_navps.dat -->2007-09-26 17:47:41 C:\WINDOWS\System32\mlkbagfeca.dat -->2007-09-26 17:47:20 C:\WINDOWS\System32\wpa.dbl -->2007-09-26 17:29:40 C:\WINDOWS\System32\mlkbagfeca_nav.dat -->2007-09-20 01:55:37 C:\WINDOWS\System32\imon1.dat -->2007-09-14 20:52:29 C:\WINDOWS\System32\MRT.exe -->2007-09-05 22:50:42 C:\WINDOWS\System32\nvs2.inf -->2007-09-05 06:54:28 C:\WINDOWS\System32\mlkbagfeca.exe -->2007-09-05 06:52:40 C:\WINDOWS\System32\TZLog.log -->2007-08-29 09:38:02 C:\WINDOWS\System32\nscompat.tlb -->2007-08-03 23:24:30 C:\WINDOWS\System32\amcompat.tlb -->2007-08-03 23:24:30 C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42 C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36 C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32 C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28 C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16 C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->2007-07-30 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->2007-07-30 19:18:48 C:\WINDOWS\System32\wups.dll -->2007-07-30 19:18:40 C:\WINDOWS\System32\FNTCACHE.DAT -->2007-07-21 20:34:10 C:\WINDOWS\ntbtlog.txt -->2007-09-26 17:48:55 C:\WINDOWS\bootstat.dat -->2007-09-26 17:48:50 C:\WINDOWS\WindowsUpdate.log -->2007-09-26 17:48:00 C:\WINDOWS\wiaservc.log -->2007-09-26 17:47:59 C:\WINDOWS\SchedLgU.Txt -->2007-09-26 17:47:59 C:\WINDOWS\wiadebug.log -->2007-09-26 17:47:58 C:\WINDOWS.log -->2007-09-26 17:29:15 C:\WINDOWS\QTFont.qfn -->2007-09-26 00:26:23 C:\WINDOWS\wmsetup.log -->2007-09-25 14:51:43 C:\WINDOWS\IE4 Error Log.txt -->2007-09-24 03:44:39 C:\WINDOWS\NeroDigital.ini -->2007-09-23 16:25:06 C:\WINDOWS\unshred1.exe -->2007-09-11 15:23:11 C:\WINDOWS\QTFont.for -->2007-09-11 15:19:30 C:\WINDOWS\pack.epk -->2007-09-11 14:47:08 C:\WINDOWS\tsoc.log -->2007-09-11 14:33:14 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8B5-C5FA Répertoire de C:\WINDOWS\system32 2006-03-02 08:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 394 477 056 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8B5-C5FA Répertoire de C:\WINDOWS\Downloaded Program Files 2007-09-06 06:08 <REP> . 2007-09-06 06:08 <REP> .. 2007-07-20 20:55 65 desktop.ini 2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd 2007-06-29 00:02 144 QTPlugin.inf 2007-02-14 16:30 144 setup.inf 2007-06-11 12:21 5 021 swflash.inf 5 fichier(s) 6 536 octets Total des fichiers listés : 5 fichier(s) 6 536 octets 2 Rép(s) 13 394 472 960 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Disabled:SLVoice" "C:\\Program Files\\Webroot\\Shredder\\spshredder.exe"="C:\\Program Files\\Webroot\\Shredder\\spshredder.exe:*:Enabled:Spam Shredder" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-26 17:55:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 Adobe Shockwave Player Apple Software Update CodeBaby Player (Remove Only) 1.0.2.19 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DVD Solution Easy Start Button HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Intel® Extreme Graphics Driver Intel® PROSet Lecteur Windows Media 11 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Excel MUI (French) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSN Multimedia Launcher Navilog1 3.1.1 Nero OEM NOD32 Antivirus System NOD32 FiX v2.1 PowerDVD Protector Suite 4.3.1 QuickTime Report Agent Smart Link 56K Modem Spy Sweeper Synaptics Pointing Device Driver WebFldrs XP Window Washer Windows Defender Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8B5-C5FA Répertoire de C:\Program Files 2007-09-26 17:22 <REP> . 2007-09-26 17:22 <REP> .. 2007-07-27 06:00 <REP> Adobe 2007-07-21 14:43 <REP> Ahead 2007-07-27 12:11 <REP> Apple Software Update 2007-07-20 21:13 <REP> Common Files 2007-07-20 20:53 <REP> ComPlus Applications 2007-07-21 14:42 <REP> CyberLink 2007-07-21 14:42 <REP> CyberLink DVD Solution 2007-08-08 14:35 <REP> Eset 2007-09-11 14:57 <REP> Fichiers communs 2007-07-21 08:23 470 INSTALL.LOG 2007-07-21 14:07 <REP> Intel 2007-08-14 15:46 <REP> Internet Explorer 2007-07-21 17:24 <REP> Messenger 2007-07-20 20:57 <REP> microsoft frontpage 2007-07-20 21:41 <REP> Microsoft Office 2007-07-20 21:41 <REP> Microsoft Works 2007-07-20 20:54 <REP> Movie Maker 2007-07-20 21:29 <REP> MSN 2007-07-20 20:52 <REP> MSN Gaming Zone 2007-07-23 09:06 <REP> MSN Messenger 2007-09-26 17:27 <REP> Navilog1 2007-07-20 20:54 <REP> NetMeeting 2007-07-20 20:52 <REP> Online Services 2007-07-21 17:24 <REP> Outlook Express 2007-07-21 14:17 <REP> Protector Suite 2007-07-27 12:12 <REP> QuickTime 2007-07-20 20:55 <REP> Services en ligne 2007-07-21 14:26 <REP> Synaptics 2004-10-01 15:00 40 960 Uninstall_CDS.exe 2007-09-24 03:49 <REP> Webroot 2007-07-21 14:52 <REP> Windows Defender 2007-08-03 23:08 <REP> Windows Media Connect 2 2007-08-03 23:24 <REP> Windows Media Player 2007-07-20 20:52 <REP> Windows NT 2007-07-20 20:57 <REP> xerox 2 fichier(s) 41 430 octets 35 Rép(s) 13 394 464 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8B5-C5FA Répertoire de C:\Program Files\fichiers communs 2007-09-11 14:57 <REP> . 2007-09-11 14:57 <REP> .. 2007-07-27 06:00 <REP> Adobe 2007-07-21 14:42 <REP> Ahead 2007-07-20 21:41 <REP> DESIGNER 2007-07-21 13:57 <REP> InstallShield 2007-07-20 21:41 <REP> Microsoft Shared 2007-07-20 21:13 <REP> Motive 2007-07-20 20:54 <REP> MSSoap 2007-07-20 16:24 <REP> ODBC 2007-07-20 20:54 <REP> Services 2007-07-20 16:23 <REP> SpeechEngines 2007-07-21 17:24 <REP> System 2007-07-21 14:17 <REP> Virtual Token 2007-09-11 18:29 <REP> Webroot Shared 2007-07-21 14:17 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 13 394 460 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8B5-C5FA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2007-07-20 21:38 <REP> . 2007-07-20 21:38 <REP> .. 2007-07-20 21:38 <REP> 1036 2006-10-26 19:49 970 528 MSONSEXT.DLL 2006-10-26 20:12 40 256 MSOSV.DLL 1999-06-03 12:09 122 937 MSOWS409.DLL 2001-03-07 07:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 13 394 460 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8B5-C5FA Répertoire de C:\Program Files\common files 2007-07-20 21:13 <REP> . 2007-07-20 21:13 <REP> .. 2007-07-20 21:23 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 13 394 460 672 octets libres c:\Documents and Settings\Véronique Grégoire\Application Data\Memorex\ChangeIcon.exe c:\Documents and Settings\Véronique Grégoire\Application Data\Memorex\Memorex Secure TD.exe c:\Documents and Settings\Véronique Grégoire\Bureau\clean\clean\pskill.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Véronique Grégoire\Local Settings\Temp\insF3.tmp.exe c:\Documents and Settings\Véronique Grégoire\Local Settings\Temp\PUWEnded.exe c:\Documents and Settings\Véronique Grégoire\Local Settings\Temporary Internet Files\Content.IE5\MB4J9IBQ\install_fr[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{46C22FB8-E1D4-435C-9581-BB9DE2C7CBA0}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Catchme (de diaghelp): catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-26 17:55:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Navilog1: Search Navipromo version 3.1.1 commencé le 2007-09-26 à 17:59:11.18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\V‚ronique Gr‚goire\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/26/07 at 17:59:13. [-] ERROR: F-Secure BlackLight cannot be used in safe mode. [+] Exited on 09/26/07 at 17:59:13 (return code = 3). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : mlkbagfeca.exe trouvé ! mlkbagfeca.dat trouvé ! mlkbagfeca_nav.dat trouvé ! mlkbagfeca_navps.dat trouvé ! * Scan C:\Documents and Settings\V‚ronique Gr‚goire\local settings\application data * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\mlkbagfeca.dat trouvé ! C:\WINDOWS\system32\mlkbagfeca_nav.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 2007-09-26 à 17:59:42.55 *** Clean: 2007-09-26 a 18:11:44.53 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files *** Fin du rapport !

Ah je n'y comprends rien... Nod32 est arrêté, windows defender fermé, spy sweeper aussi... Et je n'y arrive toujours pas!!! D'autres conseils pour me dépanner un peu plus?

Je n'arrive pas à faire le rapport avec navilog1. Le logigiel m'indique que le "process.exe" est absent, et me conseille de réinstaller le logiciel. C'est ce que j'ai fait, mais le problème persiste. J'ai essayé également en désactivant Nod32, mais je n'ai pas eu plus de succès... Y a t'il un façon pour régler ce problème?

Et bien voilà: comme beaucoup de personnes, j'ai un problème de publicités dès que je navigue sur internet (spyware-secure et virusgarde entre autres). Je sais qu'il est possible d'éradiquer ces publicités avec Hijackthis et navilog, mais je ne connais rien à tout ça (enfin, mon problème est semblable à celui d'arial, posté un peu plus tôt). J'aimerais savoir si quelqu'un peut m'aider à ce sujet, et m'expliquer les étapes à suivre pour vous fournir les log à analyser. De plus, j'aimerais être conseillée sur les fire-walls, antivirus, anti-spyware, anti-trojan de qualité pour en trouver des bons de qualité qui font un bon travail. Une autre question: quelqu'un sait ce qu'est ces pub de spyware-secure? J'ai entendu dire qu'en fait, c'était un genre de virus, et qu'une fois qu'on l'a attrapé, cette pub sort sans cesse et à pour but de vous vendre un anti-virus, et si on accepte de l'acheter, on se retrouve dans une sorte d'arnaque où on vous prend de l'argent à chaque mois et qu'il est difficile d'en sortir... ...en plus d'être toujours envahi de ces pubs! Est-ce vrai? Merci!