krikri58

Merci des infos Bonne continuation

Encore une dernière question. je ne m'y connais pas trop en antivirus. J'en ai testé de nombreux gratuits mais aucun ne m'a réellement convaincu. J'ai l'occasion d'avoir l'antivirus Mcafee en version payante. Est ce que c'est mieux qu'Avira gratuit? Et Penses tu qu'il vaut mieux laisser activer le pare feu Mcafee ou activer le pare feu windows ?

Ok merci beaucoup Free hugs aux gens sympas qui désinfectent les machines alors Merci

Oui je pense que je ne suis plus infectée. Lorsque je vais sur "résoudre les pb ordinateurs" l'infection ne figure plus dans la liste (je ne sais pas si c'est très significatif) mais sinon l'explorateur Windows n'a pas déconné aujourd'hui donc ça m'a l air bon. Je ne savais pas qu'il pouvait y avoir des incidents avec IE. Ce que je ne comprends pas c'est que le logiciel PSI m'indique une mise à jour pour IE alors que lorsque je vais sur le navigateur, aucune mise à jour n'est dispo et même si je recherche manuellement.J'ai la version 10. (Je n'ai pas réussi à le mettre à jour depuis PSI.)

OK. Merci pour ton aide Apollo. Merci aussi pour les recommandations logiciels. J'ai vu avec PSI que j'ai quelques MAJ à faire mais rien de très important à part internet explorer que je n'utilise plus. J'ai principalement des logiciels Adobe à mettre à jour. J'ai décidé de faire lanalyse avec l'outil de Kaspersky. Aucune menace n'a été identifiée. Voici le lien du rapport exporté : Mon lien

Je ne sais pas si je suis encore infectée. Pour l'instant pas de bugs remarqués mais bon c'est difficile à dire, il faudrait voir sur plusieurs jours. Je n'ai pas très bien compris pour le reste. Si j'applique une des 3 solutions proposées, je repost un rapport ici ?

Re ! Voici les rapports. Apparemment aucune infection détéctée par MalwareBytes. SFT MalwareBytes

Bonjour, Voici les 3 rapports : Adwcleaner ZHPFIX JRT

Bonsoir, J'avais mis le rapport de cette manière comme il n'y pas d'interface pour les pièces jointes. Voici le rapport : Mon lien En fait je pensais que le virus avait été supprimé. En fait si on clique sur le petit drapeau en bas à droite sur la barre de menu, on voit les problèmes et windows me signale ce virus.

Bonsoir ! Je suis infectée depuis quelques temps (plus d'un mois) par le virus Adload.DA, un virus dont on n'a peu d'info sur le net. Je pensais l'avoir enlevé avec Avira mais non ! il est toujours là. Je le sais de windows qui me l'indique dans la résolution des problèmes. Voici un rapport fait avec HijackThis.

Bonsoir, j'ai supprimé toutes traces de Northon, Merci beaucoup Le pc a l'air de fonctionner normalement. Merci de votre aide pear

Ok . Merci pour toutes les réponses. J'ai réussi à supprimer les clés dans le registre avec Jv16. Symantec? ça fait parti de Northon ça? Je l'avais lorsque j'ai acheté le pc, peut être à t-il été mal désinstallé ??! il parait qu'il est dur à désinstaller. Est ce que je peux supprimer les clés du registre concernant Symantec? Concernant Avira il figure dans la liste des programmes. J'espère ne pas l'avoir mal installé!

Bonjour! Non rien à signaler. Par contre, je n'ai pas compris pourquoi dans un des rapports il y avait une ligne sur avast car avant j'avais avast mais ça fait un moment que j'ai avira antivir. La ligne dont je parle c'est celle là: Antivirus : avast! antivirus 4.8.0 [VPS 080723-0] 4.8.0 (Activated) c'était dans le rapport avec toolbar. Sinon, merci pour votre aide! Encore une chose pensez vous que les infections soient liées aux mails type diaporamas, videos.....? je ne sais pas quoi utiliser pour se protéger des emails douteux....

Maintenant les rapports effectués avec ToolBar en mode sans echec: 1 recherche: -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Compaq_Propriétaire ( Administrator ) BOOT : Fail-safe boot Antivirus : avast! antivirus 4.8.0 [VPS 080723-0] 4.8.0 (Activated) C:\ (Local Disk) - NTFS - Total:144 Go (Free:101 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) L:\ (USB) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [1] ( 20/11/2008|22:56 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie" "Start Page"="http://google.fr/"'>http://google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"'>http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/"'>http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\-[mininova.org]-_MagicISOwithcrack[1].torrent C:\DOCUME~1\COMPAQ~1\Application Data\Microsoft\Office\R‚cent\www.crackovdawn.com.url C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt C:\DOCUME~1\COMPAQ~1\Mes documents\Marie\guitar tabs\Crack Ov Dawn - Miss Suicide.gp4 1 - "C:\ToolBar SD\TB_1.txt" - 20/11/2008|16:51 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 20/11/2008|17:10 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 20/11/2008|22:57 - Option : [1] -----------\\ Fin du rapport a 22:57:16,32 2 suppression -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Compaq_Propriétaire ( Administrator ) BOOT : Fail-safe boot Antivirus : avast! antivirus 4.8.0 [VPS 080723-0] 4.8.0 (Activated) C:\ (Local Disk) - NTFS - Total:144 Go (Free:101 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) L:\ (USB) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 20/11/2008|22:57 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie" "Start Page"="http://google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\-[mininova.org]-_MagicISOwithcrack[1].torrent C:\DOCUME~1\COMPAQ~1\Application Data\Microsoft\Office\R‚cent\www.crackovdawn.com.url C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt C:\DOCUME~1\COMPAQ~1\Mes documents\Marie\guitar tabs\Crack Ov Dawn - Miss Suicide.gp4 1 - "C:\ToolBar SD\TB_1.txt" - 20/11/2008|16:51 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 20/11/2008|17:10 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 20/11/2008|22:57 - Option : [1] 4 - "C:\ToolBar SD\TB_4.txt" - 20/11/2008|22:58 - Option : [2] -----------\\ Fin du rapport a 22:58:46,82

rapports Navilog: ---> 1 Search Navipromo version 3.6.9 commencé le 20/11/2008 à 22:31:34,42 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : nffdcubbtt.dat trouvé ! * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : mqyasyk.exe trouvé ! mqyasyk.dat trouvé ! mqyasyk_nav.dat trouvé ! mqyasyk_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 20/11/2008 à 22:40:17,01 *** ---> 2 Clean Navipromo version 3.6.9 commencé le 20/11/2008 à 22:42:22,17 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * nffdcubbtt.dat trouvé ! Copie nffdcubbtt.dat réalisée avec succès ! nffdcubbtt.dat supprimé ! * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * mqyasyk.exe trouvé ! Copie mqyasyk.exe réalisée avec succès ! mqyasyk.exe supprimé ! mqyasyk.dat trouvé ! Copie mqyasyk.dat réalisée avec succès ! mqyasyk.dat supprimé ! mqyasyk_nav.dat trouvé ! Copie mqyasyk_nav.dat réalisée avec succès ! mqyasyk_nav.dat supprimé ! mqyasyk_navps.dat trouvé ! Copie mqyasyk_navps.dat réalisée avec succès ! mqyasyk_navps.dat supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 20/11/2008 à 22:45:34,42 ***

Finalement je l'ai exécuté mais je ne pense pas que c'est en administrateur. ( il y a une seule session sur le pc) je poste les rapports.

En fait je narrive pas à exécuter navilog en tant qu'administrateur. je n'ai pas cette rubrique avec XP. ( c'est pas sous vista avec l'administrateur?)

Bonsoir navilog ne fonctionne pas. il y a un rapport d'erreur quand je le lance.

Re Voici le 1er rapport: -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Compaq_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.0 [VPS 080723-0] 4.8.0 (Activated) C:\ (Local Disk) - NTFS - Total:144 Go (Free:100 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) L:\ (USB) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [1] ( 20/11/2008|16:41 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskSBar C:\Program Files\AskSBar\bar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie" "Start Page"="http://google.fr/"'>http://google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"'>http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\-[mininova.org]-_MagicISOwithcrack[1].torrent C:\DOCUME~1\COMPAQ~1\Application Data\Microsoft\Office\R‚cent\www.crackovdawn.com.url C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt C:\DOCUME~1\COMPAQ~1\Mes documents\guitar tabs\Crack Ov Dawn - Miss Suicide.gp4 1 - "C:\ToolBar SD\TB_1.txt" - 20/11/2008|16:51 - Option : [1] Puis le 2eme: -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Compaq_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.0 [VPS 080723-0] 4.8.0 (Activated) C:\ (Local Disk) - NTFS - Total:144 Go (Free:100 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) L:\ (USB) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 20/11/2008|16:56 ) -----------\\ SUPPRESSION Echec ! - C:\Program Files\AskSBar\bar Echec ! - C:\Program Files\AskSBar -----------\\ DEUXIEME PASSAGE Echec ! - C:\Program Files\AskSBar\bar Echec ! - C:\Program Files\AskSBar -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskSBar C:\Program Files\AskSBar\bar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie" "Start Page"="http://google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mqyasyk_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPAQ~1\Application Data\Azureus\torrents\-[mininova.org]-_MagicISOwithcrack[1].torrent C:\DOCUME~1\COMPAQ~1\Application Data\Microsoft\Office\R‚cent\www.crackovdawn.com.url C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt C:\DOCUME~1\COMPAQ~1\Mes documents\Marie\guitar tabs\Crack Ov Dawn - Miss Suicide.gp4 1 - "C:\ToolBar SD\TB_1.txt" - 20/11/2008|16:51 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 20/11/2008|17:10 - Option : [2]

Bonjour à tous! Mon pc est infecté. Il y a des pubs lorsque je lance internet explorer et il arrive que l'ordi plante d'un coup. Je tiens à préciser que l'utilisateur de cet ordi, reçoit pas mal d'email avec des fichiers tels que des diaporamas, des images, des minis videos.... donc peut être que l'infection vient de là. j'ai suivi toute al procédure et voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:27, on 20/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\documents and settings\compaq_propriétaire\local settings\application data\mqyasyk.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [mqyasyk] "c:\documents and settings\compaq_propriétaire\local settings\application data\mqyasyk.exe" mqyasyk O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 10593 bytes merci d'avance

merci pour le data sheet Mais, il faut quoi comme config pour pouvoir jouer à des jeux, sans avoir de ralentissement et en ayant une bonne image???

ouai c'est ce que je pensais, en plus c'est un pc portable qui etait en solde. Pas etonnant Par contre, je peux pas ajouter des RAM?

Bonsoir Alors, je voudrais acheter un jeu : Devil may cry 4 sur pc. Je pense que le jeu demande beaucoup de puissance donc je voudrais savoir si mon ordi est assez performant, et s'il va ramer ou pas? Voici mes config : systeme d'exploitation : Windows Vista Edition Familiale Basique (build 6000) processeur: Intel® Celeron® M CPU 520 @ 1.60GHz carte mere : FUJITSU SIEMENS AMILO Li1705 0.4 memoire : 765 Mo (2 barettes) disque dur: FUJITSU MHW2120BH ATA Device (111.79 Go) Merci pour vos conseils

Bonsoir Finalement, j'ai trouvé le problème. Il fallait que je telecharge : uninstall flash player. ( http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_14157) Ensuite je l'ai reinstaller et ça marche . Merci quand meme pour l'aide

Oui j'ai pris la version pour internet explorer. Pour le menu outil, je ne peux pas regarder pour le moment. (je suis avec le pc portable en vacances ). J'utilise le pare feu de windows XP et mon anti virus est antivir. Merci de l'aide Kewlcat en attendant ps: Je reviendrai poster quand j'aurai accès à mon PC.