[Résolu] Message « Un site veut ouvrir un contenu Web en utilisant ce programme sur votre ordinateur »

[Invité JoK]

OK

 

O4 - HKCU\..\Run: [bgwojt] c:\users\swam\appdata\local\bgwojt.exe bgwojt <= c'est nouveau ça...

 

Télécharger combofix.exe de sUBs

 

* Assurez vousi que tous les programmes soient fermés avant de lancer le fix!

* Faire un clic droit sur combofix.exe et Exécuter en tant que administrateur

* Note: Ne fermez pas la fenêtre qui vient de s'ouvrir

* Taper sur la touche 1 pour démarrer le scan.

* Lorsque le scan est terminé, un rapport sera généré : postez en le contenu dans le prochain message.

* Si le rapport est trop long, poster en 2 fois.

[J-B .Z]

Voici le rapport:

 

 

ComboFix 07-10-29.1 - Swam 2007-10-30 22:12:00.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.87 [GMT 1:00]

Running from: C:\Users\Swam\Desktop\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Users\Swam\AppData\Local\bgwojt.dat

c:\users\swam\appdata\local\bgwojt.exe

C:\Users\Swam\AppData\Local\bgwojt_nav.dat

c:\Users\Swam\AppData\Local\bgwojt_navps.dat

C:\Users\Swam\AppData\Roaming\inst.exe

C:\Windows\pack.epk

C:\Windows\system32\nvs2.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-30 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-30 22:09 51,200 --a------ C:\Windows\NirCmd.exe

2007-10-29 01:53 <REP> d-------- C:\Program Files\Common Files\Scanner

2007-10-29 01:53 24,576 --a------ C:\Windows\System32\msxml3a.dll

2007-10-26 12:40 <REP> d-------- C:\Users\Swam\AppData\Roaming\Grisoft

2007-10-26 12:40 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys

2007-10-24 22:41 <REP> d-------- C:\Program Files\CCleaner

2007-10-24 00:58 <REP> d-------- C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar

2007-10-24 00:58 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar

2007-10-24 00:58 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe

2007-10-24 00:57 <REP> d-------- C:\Program Files\Adssite Games Collection

2007-10-24 00:57 79,832 --a------ C:\Windows\System32\adssite-remove.exe

2007-10-20 12:51 <REP> d-------- C:\Windows\System32\AlertModule

2007-10-20 12:51 94,208 --a------ C:\Windows\System32\W32n50.dll

2007-10-20 12:51 40,960 --a------ C:\Windows\System32\FTRTSVC.exe

2007-10-20 12:51 36,864 --a------ C:\Windows\System32\IfHelper.dll

2007-10-20 12:51 32,768 --a------ C:\Windows\System32\WooDial2000.dll

2007-10-20 12:51 16,128 --------- C:\Windows\System32\PCANDIS5.SYS

2007-10-20 12:49 <REP> d-------- C:\Program Files\Wanadoo

2007-10-20 12:45 <REP> d-------- C:\Program Files\Securitoo

2007-10-18 15:12 <REP> d-------- C:\Program Files\LimeWire2

2007-10-11 14:04 95,608 --a------ C:\Windows\System32\AvastSS.scr

2007-10-11 14:04 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys

2007-10-11 14:04 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys

2007-10-11 14:03 <REP> d-------- C:\Program Files\Alwil Software

2007-10-11 14:03 801,144 --a------ C:\Windows\System32\aswBoot.exe

2007-10-11 14:03 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

2007-10-11 01:25 81,984 --a------ C:\Windows\System32\bdod.bin

2007-10-11 01:10 <REP> d-------- C:\Program Files\Common Files\BitDefender

2007-10-09 23:02 8,147,968 --a------ C:\Windows\System32\wmploc.DLL

2007-10-09 23:02 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll

2007-10-09 23:02 7,680 --a------ C:\Windows\System32\spwmp.dll

2007-10-09 23:02 4,096 --a------ C:\Windows\System32\dxmasf.dll

2007-10-09 22:57 737,792 --a------ C:\Windows\System32\inetcomm.dll

2007-10-09 22:57 84,480 --a------ C:\Windows\System32\INETRES.dll

2007-10-09 22:56 788,992 --a------ C:\Windows\System32\rpcrt4.dll

2007-10-08 02:56 12,800 --a------ C:\Windows\System32\WING32.DLL

2007-10-08 02:53 <REP> d-------- C:\Program Files\DK

2007-10-05 22:10 <REP> d-------- C:\Program Files\Common Files\Java

2007-09-29 01:45 98,304 --a------ C:\Windows\System32\Rey_SubClasser.dll

2007-09-28 02:06 <REP> d-------- C:\Users\All Users\Messenger Plus!

2007-09-28 02:06 <REP> d-------- C:\ProgramData\Messenger Plus!

2007-09-28 01:34 <REP> d-------- C:\Program Files\Windows Live

2007-09-28 01:34 <REP> d-------- C:\Program Files\Messenger Plus! Live

2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll

2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll

2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll

2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll

2007-09-12 00:14 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe

2007-09-11 17:59 <REP> d-------- C:\Windows\pss

2007-09-08 12:01 <REP> d-------- C:\Users\All Users\Grisoft

2007-09-08 12:01 <REP> d-------- C:\ProgramData\Grisoft

2007-09-05 13:37 57,344 --a------ C:\Windows\System32\WNASPINT.DLL

2007-09-05 13:30 <REP> d-------- C:\eJay

2007-09-04 19:08 <REP> d-------- C:\Windows\System32\Adobe

2007-09-04 19:08 16,384 --a------ C:\Windows\System32\FileOps.exe

2007-09-04 19:00 <REP> d-------- C:\Windows\Adobe Illustrator CS

2007-09-04 18:59 <REP> d-------- C:\Program Files\Yahoo!

2007-09-04 18:52 <REP> d-------- C:\Program Files\VstPlugins

2007-09-04 18:52 225,280 --a------ C:\Windows\System32\rewire.dll

2007-09-04 18:49 <REP> d-------- C:\Program Files\Image-Line

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-30 12:29 --------- d-----w C:\ProgramData\Symantec

2007-10-30 12:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2007-10-30 02:05 --------- d-----w C:\Program Files\Common Files\Roxio Shared

2007-10-29 22:38 --------- d-----w C:\Users\Swam\AppData\Roaming\LimeWire

2007-10-28 18:49 --------- d-----w C:\Program Files\Google

2007-10-20 15:18 --------- d-----w C:\Program Files\DivX

2007-10-18 14:12 --------- d-----w C:\Program Files\LimeWire

2007-10-11 22:46 --------- d-----w C:\ProgramData\eMule

2007-10-09 22:13 --------- d-----w C:\Program Files\Windows Mail

2007-10-09 21:59 56,320 ----a-w C:\Windows\System32\iesetup.dll

2007-10-09 21:59 26,624 ----a-w C:\Windows\System32\ieUnatt.exe

2007-10-09 21:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll

2007-10-08 01:29 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-10-05 21:15 --------- d-----w C:\Program Files\Java

2007-09-28 12:03 --------- d-----w C:\Program Files\StuffPlug3

2007-09-28 00:34 --------- d-----w C:\Program Files\MSN Messenger

2007-09-08 18:15 --------- d-----w C:\Users\Swam\AppData\Roaming\Vso

2007-09-05 22:18 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-09-04 18:08 --------- d-----w C:\Program Files\Common Files\Adobe

2007-09-01 15:18 --------- d-----w C:\Program Files\VSO

2007-08-31 22:26 --------- d-----w C:\ProgramData\vsosdk

2007-08-31 11:41 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys

2007-08-31 11:41 47,360 ----a-w C:\Users\Swam\AppData\Roaming\pcouffin.sys

2007-08-30 00:48 174 --sha-w C:\Program Files\desktop.ini

2007-08-30 00:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr

2007-08-30 00:27 88,576 ----a-w C:\Windows\System32\avifil32.dll

2007-08-30 00:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll

2007-08-30 00:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr

2007-08-30 00:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll

2007-08-30 00:27 69,632 ----a-w C:\Windows\System32\sendmail.dll

2007-08-30 00:27 65,024 ----a-w C:\Windows\System32\avicap32.dll

2007-08-30 00:27 61,440 ----a-w C:\Windows\System32\ntprint.exe

2007-08-30 00:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll

2007-08-30 00:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe

2007-08-30 00:27 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe

2007-08-30 00:27 269,824 ----a-w C:\Windows\System32\schannel.dll

2007-08-30 00:27 220,160 ----a-w C:\Windows\System32\ntprint.dll

2007-08-30 00:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll

2007-08-30 00:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll

2007-08-30 00:27 12,800 ----a-w C:\Windows\System32\msrle32.dll

2007-08-30 00:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll

2007-08-30 00:27 1,984,512 ----a-w C:\Windows\System32\authui.dll

2007-08-29 11:37 --------- d-----w C:\Program Files\Windows Calendar

2007-08-29 11:20 8,192 ----a-w C:\Windows\System32\riched32.dll

2007-08-29 11:20 77,824 ----a-w C:\Windows\System32\rascfg.dll

2007-08-29 11:20 750,080 ----a-w C:\Windows\System32\qmgr.dll

2007-08-29 11:20 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys

2007-08-29 11:20 694,784 ----a-w C:\Windows\System32\localspl.dll

2007-08-29 11:20 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys

2007-08-29 11:20 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys

2007-08-29 11:20 52,736 ----a-w C:\Windows\System32\rasdiag.dll

2007-08-29 11:20 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys

2007-08-29 11:20 384,000 ----a-w C:\Windows\System32\netcfgx.dll

2007-08-29 11:20 36,864 ----a-w C:\Windows\System32\cdd.dll

2007-08-29 11:20 33,280 ----a-w C:\Windows\System32\traffic.dll

2007-08-29 11:20 32,768 ----a-w C:\Windows\System32\rasmxs.dll

2007-08-29 11:20 286,208 ----a-w C:\Windows\System32\ipnathlp.dll

2007-08-29 11:20 22,016 ----a-w C:\Windows\System32\rasser.dll

2007-08-29 11:20 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys

2007-08-29 11:20 15,360 ----a-w C:\Windows\System32\pacerprf.dll

2007-08-29 11:20 134,656 ----a-w C:\Windows\System32\dps.dll

2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\wshqos.dll

2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\icsunattend.exe

2007-08-29 11:03 --------- d-----w C:\Users\Swam\AppData\Roaming\Download Manager

2007-08-24 19:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe

2007-08-24 19:46 43,352 ----a-w C:\Windows\System32\wups2.dll

2007-08-24 19:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll

2007-08-24 19:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll

2007-08-24 19:45 80,896 ----a-w C:\Windows\System32\wudriver.dll

2007-08-24 19:45 549,720 ----a-w C:\Windows\System32\wuapi.dll

2007-08-24 19:45 33,624 ----a-w C:\Windows\System32\wups.dll

2007-08-24 19:44 31,232 ----a-w C:\Windows\System32\wuapp.exe

2007-08-24 19:44 163,000 ----a-w C:\Windows\System32\wuwebv.dll

2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll

2007-08-21 00:26 81,920 ----a-w C:\Windows\System32\dpl100.dll

2007-08-21 00:26 196,608 ----a-w C:\Windows\System32\dtu100.dll

2007-08-19 01:06 633,856 ----a-w C:\Windows\System32\user32.dll

2007-08-19 01:06 2,026,496 ----a-w C:\Windows\System32\win32k.sys

2007-08-18 01:29 87,040 ----a-w C:\Windows\System32\msoert2.dll

2007-08-18 01:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll

2007-08-18 01:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll

2007-08-18 01:28 49,664 ----a-w C:\Windows\System32\csrsrv.dll

2007-08-18 01:28 376,320 ----a-w C:\Windows\System32\winsrv.dll

2007-08-18 01:26 414,208 ----a-w C:\Windows\System32\msscp.dll

2007-08-18 01:25 86,016 ----a-w C:\Windows\System32\icfupgd.dll

2007-08-18 01:25 61,952 ----a-w C:\Windows\System32\cmifw.dll

2007-08-18 01:25 396,800 ----a-w C:\Windows\System32\MPSSVC.dll

2007-08-18 01:25 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll

2007-08-18 01:25 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll

2007-08-18 01:25 16,896 ----a-w C:\Windows\System32\wfapigp.dll

2007-08-18 01:23 104,448 ----a-w C:\Windows\System32\DWWIN.EXE

2007-08-18 01:23 1,191,936 ----a-w C:\Windows\System32\msxml3.dll

2007-08-18 01:22 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll

2007-08-18 01:22 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2007-08-18 01:22 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll

2007-08-18 01:22 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll

2007-08-18 01:22 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2007-08-18 01:22 1,686,528 ----a-w C:\Windows\System32\gameux.dll

2007-08-18 01:15 57,856 ----a-w C:\Windows\System32\SLUINotify.dll

2007-08-18 01:15 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-18 02:27]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42]

"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16]

"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe]

"DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-07 23:52]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 16:07]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 16:07]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 16:07]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-29 01:53]

"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"FTRTSVC"=C:\Windows\System32\FTRTSVC.exe

 

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum

LocalServiceNoNetwork PLA DPS BFE mpssvc

 

*Newly Created Service* - CATCHME

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-10-30 13:12:10 C:\Windows\Tasks\User_Feed_Synchronization-{EEB8F309-C8EB-4F3D-942C-BE52EC3AB099}.job"

.

**************************************************************************

 

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-30 22:16:10

Windows 6.0.6000 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-10-30 22:17:22

.

--- E O F ---

[Thanos]

salut J-B .Z, Jok

 

Le pc est débarrassé du malware qui affichait ces pubs intempestives.

Info importante qu'il faut retenir (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent.

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

On va utiliser ComboFix de cette manière pour éliminer des fichiers/dossiers >

 

**********************

 

A présent, utilise les programmes suivants afin de te débarrasser des restes de Norton et Securitoo >

 

1) Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

2) Télécharge le fichier UNINSTALATION_TOOL et enregistre-le sur ton disque dur (dans le dossier "Mes documents" ou sur le bureau de Windows par exemple).

 

Executez le fichier "UNINSTALATION_TOOL.exe" que tu as enregistré.

 

Redémarre normalement ton ordinateur une fois son travail terminé.

 

3) On va utiliser ComboFix comme ceci afin d'éliminer certains fichiers/dossiers indésirables >

 

Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/2bcr8c

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

4) Afin de nettoyer complêtement l'infection Magic Control Agent, on va utiliser ce programme (il y a des restes) >

 

Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

 

Poste les rapport de ComboFix et navilog que Jok puisse y jeter un oeil

Modifié le 31 octobre 2007 par charles ingals

[J-B .Z]

ComboFix 07-10-29.1 - Swam 2007-10-31 13:27:33.2 - NTFSx86

Running from: C:\Users\Swam\Desktop\ComboFix.exe

Command switches used :: C:\Users\Swam\Desktop\CFScript.txt

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\Adssite Advanced Toolbar

C:\Program Files\Adssite Games Collection

C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe

C:\Program Files\Adssite Games Collection\BobAndBill.exe

C:\Program Files\Adssite Games Collection\CrazyBlocks.exe

C:\Program Files\Adssite Games Collection\Lines.exe

C:\Program Files\Adssite Games Collection\uninstall.exe

C:\Program Files\Adssite Games Collection\VideoPool.exe

C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar

C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar\advertbuttons.xml

C:\Users\Swam\AppData\Roaming\Adssite Advanced Toolbar\selected.xml

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-30 22:09 51,200 --a------ C:\Windows\NirCmd.exe

2007-10-29 01:53 <REP> d-------- C:\Program Files\Common Files\Scanner

2007-10-29 01:53 24,576 --a------ C:\Windows\System32\msxml3a.dll

2007-10-26 12:40 <REP> d-------- C:\Users\Swam\AppData\Roaming\Grisoft

2007-10-26 12:40 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys

2007-10-24 22:41 <REP> d-------- C:\Program Files\CCleaner

2007-10-24 00:58 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe

2007-10-24 00:57 79,832 --a------ C:\Windows\System32\adssite-remove.exe

2007-10-20 12:51 <REP> d-------- C:\Windows\System32\AlertModule

2007-10-20 12:51 94,208 --a------ C:\Windows\System32\W32n50.dll

2007-10-20 12:51 40,960 --a------ C:\Windows\System32\FTRTSVC.exe

2007-10-20 12:51 36,864 --a------ C:\Windows\System32\IfHelper.dll

2007-10-20 12:51 32,768 --a------ C:\Windows\System32\WooDial2000.dll

2007-10-20 12:51 16,128 --------- C:\Windows\System32\PCANDIS5.SYS

2007-10-20 12:49 <REP> d-------- C:\Program Files\Wanadoo

2007-10-20 12:45 <REP> d-------- C:\Program Files\Securitoo

2007-10-18 15:12 <REP> d-------- C:\Program Files\LimeWire2

2007-10-11 14:04 95,608 --a------ C:\Windows\System32\AvastSS.scr

2007-10-11 14:04 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys

2007-10-11 14:04 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys

2007-10-11 14:03 <REP> d-------- C:\Program Files\Alwil Software

2007-10-11 14:03 801,144 --a------ C:\Windows\System32\aswBoot.exe

2007-10-11 14:03 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

2007-10-11 01:25 81,984 --a------ C:\Windows\System32\bdod.bin

2007-10-11 01:10 <REP> d-------- C:\Program Files\Common Files\BitDefender

2007-10-09 23:02 8,147,968 --a------ C:\Windows\System32\wmploc.DLL

2007-10-09 23:02 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll

2007-10-09 23:02 7,680 --a------ C:\Windows\System32\spwmp.dll

2007-10-09 23:02 4,096 --a------ C:\Windows\System32\dxmasf.dll

2007-10-09 22:57 737,792 --a------ C:\Windows\System32\inetcomm.dll

2007-10-09 22:57 84,480 --a------ C:\Windows\System32\INETRES.dll

2007-10-09 22:56 788,992 --a------ C:\Windows\System32\rpcrt4.dll

2007-10-08 02:56 12,800 --a------ C:\Windows\System32\WING32.DLL

2007-10-08 02:53 <REP> d-------- C:\Program Files\DK

2007-10-05 22:10 <REP> d-------- C:\Program Files\Common Files\Java

2007-09-29 01:45 98,304 --a------ C:\Windows\System32\Rey_SubClasser.dll

2007-09-28 02:06 <REP> d-------- C:\Users\All Users\Messenger Plus!

2007-09-28 02:06 <REP> d-------- C:\PROGRA~2\Messenger Plus!

2007-09-28 01:34 <REP> d-------- C:\Program Files\Windows Live

2007-09-28 01:34 <REP> d-------- C:\Program Files\Messenger Plus! Live

2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll

2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll

2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll

2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll

2007-09-12 00:14 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe

2007-09-11 17:59 <REP> d-------- C:\Windows\pss

2007-09-08 12:01 <REP> d-------- C:\Users\All Users\Grisoft

2007-09-08 12:01 <REP> d-------- C:\PROGRA~2\Grisoft

2007-09-05 13:37 57,344 --a------ C:\Windows\System32\WNASPINT.DLL

2007-09-05 13:30 <REP> d-------- C:\eJay

2007-09-04 19:08 <REP> d-------- C:\Windows\System32\Adobe

2007-09-04 19:08 16,384 --a------ C:\Windows\System32\FileOps.exe

2007-09-04 19:00 <REP> d-------- C:\Windows\Adobe Illustrator CS

2007-09-04 18:59 <REP> d-------- C:\Program Files\Yahoo!

2007-09-04 18:52 <REP> d-------- C:\Program Files\VstPlugins

2007-09-04 18:52 225,280 --a------ C:\Windows\System32\rewire.dll

2007-09-04 18:49 <REP> d-------- C:\Program Files\Image-Line

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-30 12:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2007-10-30 02:05 --------- d-----w C:\Program Files\Common Files\Roxio Shared

2007-10-29 22:38 --------- d-----w C:\Users\Swam\AppData\Roaming\LimeWire

2007-10-28 18:49 --------- d-----w C:\Program Files\Google

2007-10-20 15:18 --------- d-----w C:\Program Files\DivX

2007-10-18 14:12 --------- d-----w C:\Program Files\LimeWire

2007-10-11 22:46 --------- d-----w C:\PROGRA~2\eMule

2007-10-09 22:13 --------- d-----w C:\Program Files\Windows Mail

2007-10-09 21:59 56,320 ----a-w C:\Windows\System32\iesetup.dll

2007-10-09 21:59 26,624 ----a-w C:\Windows\System32\ieUnatt.exe

2007-10-09 21:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll

2007-10-08 01:29 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-10-05 21:15 --------- d-----w C:\Program Files\Java

2007-09-28 12:03 --------- d-----w C:\Program Files\StuffPlug3

2007-09-28 00:34 --------- d-----w C:\Program Files\MSN Messenger

2007-09-08 18:15 --------- d-----w C:\Users\Swam\AppData\Roaming\Vso

2007-09-05 22:18 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-09-04 18:08 --------- d-----w C:\Program Files\Common Files\Adobe

2007-09-01 15:18 --------- d-----w C:\Program Files\VSO

2007-08-31 22:26 --------- d-----w C:\PROGRA~2\vsosdk

2007-08-31 11:41 47,360 ----a-w C:\Windows\system32\drivers\pcouffin.sys

2007-08-31 11:41 47,360 ----a-w C:\Users\Swam\AppData\Roaming\pcouffin.sys

2007-08-30 00:48 174 --sha-w C:\Program Files\desktop.ini

2007-08-30 00:28 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr

2007-08-30 00:27 88,576 ----a-w C:\Windows\System32\avifil32.dll

2007-08-30 00:27 82,944 ----a-w C:\Windows\System32\mciavi32.dll

2007-08-30 00:27 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr

2007-08-30 00:27 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll

2007-08-30 00:27 69,632 ----a-w C:\Windows\System32\sendmail.dll

2007-08-30 00:27 65,024 ----a-w C:\Windows\System32\avicap32.dll

2007-08-30 00:27 61,440 ----a-w C:\Windows\System32\ntprint.exe

2007-08-30 00:27 31,232 ----a-w C:\Windows\System32\msvidc32.dll

2007-08-30 00:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe

2007-08-30 00:27 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe

2007-08-30 00:27 269,824 ----a-w C:\Windows\System32\schannel.dll

2007-08-30 00:27 220,160 ----a-w C:\Windows\System32\ntprint.dll

2007-08-30 00:27 123,904 ----a-w C:\Windows\System32\msvfw32.dll

2007-08-30 00:27 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll

2007-08-30 00:27 12,800 ----a-w C:\Windows\System32\msrle32.dll

2007-08-30 00:27 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll

2007-08-30 00:27 1,984,512 ----a-w C:\Windows\System32\authui.dll

2007-08-29 11:37 --------- d-----w C:\Program Files\Windows Calendar

2007-08-29 11:20 8,192 ----a-w C:\Windows\System32\riched32.dll

2007-08-29 11:20 77,824 ----a-w C:\Windows\System32\rascfg.dll

2007-08-29 11:20 750,080 ----a-w C:\Windows\System32\qmgr.dll

2007-08-29 11:20 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys

2007-08-29 11:20 694,784 ----a-w C:\Windows\System32\localspl.dll

2007-08-29 11:20 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys

2007-08-29 11:20 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys

2007-08-29 11:20 52,736 ----a-w C:\Windows\System32\rasdiag.dll

2007-08-29 11:20 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys

2007-08-29 11:20 384,000 ----a-w C:\Windows\System32\netcfgx.dll

2007-08-29 11:20 36,864 ----a-w C:\Windows\System32\cdd.dll

2007-08-29 11:20 33,280 ----a-w C:\Windows\System32\traffic.dll

2007-08-29 11:20 32,768 ----a-w C:\Windows\System32\rasmxs.dll

2007-08-29 11:20 286,208 ----a-w C:\Windows\System32\ipnathlp.dll

2007-08-29 11:20 22,016 ----a-w C:\Windows\System32\rasser.dll

2007-08-29 11:20 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys

2007-08-29 11:20 15,360 ----a-w C:\Windows\System32\pacerprf.dll

2007-08-29 11:20 134,656 ----a-w C:\Windows\System32\dps.dll

2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\wshqos.dll

2007-08-29 11:20 13,824 ----a-w C:\Windows\System32\icsunattend.exe

2007-08-29 11:03 --------- d-----w C:\Users\Swam\AppData\Roaming\Download Manager

2007-08-24 19:46 53,080 ----a-w C:\Windows\System32\wuauclt.exe

2007-08-24 19:46 43,352 ----a-w C:\Windows\System32\wups2.dll

2007-08-24 19:46 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll

2007-08-24 19:46 1,524,224 ----a-w C:\Windows\System32\wucltux.dll

2007-08-24 19:45 80,896 ----a-w C:\Windows\System32\wudriver.dll

2007-08-24 19:45 549,720 ----a-w C:\Windows\System32\wuapi.dll

2007-08-24 19:45 33,624 ----a-w C:\Windows\System32\wups.dll

2007-08-24 19:44 31,232 ----a-w C:\Windows\System32\wuapp.exe

2007-08-24 19:44 163,000 ----a-w C:\Windows\System32\wuwebv.dll

2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll

2007-08-21 00:26 81,920 ----a-w C:\Windows\System32\dpl100.dll

2007-08-21 00:26 196,608 ----a-w C:\Windows\System32\dtu100.dll

2007-08-19 01:06 633,856 ----a-w C:\Windows\System32\user32.dll

2007-08-19 01:06 2,026,496 ----a-w C:\Windows\System32\win32k.sys

2007-08-18 01:29 87,040 ----a-w C:\Windows\System32\msoert2.dll

2007-08-18 01:29 39,424 ----a-w C:\Windows\System32\ACCTRES.dll

2007-08-18 01:29 205,824 ----a-w C:\Windows\System32\msoeacct.dll

2007-08-18 01:28 49,664 ----a-w C:\Windows\System32\csrsrv.dll

2007-08-18 01:28 376,320 ----a-w C:\Windows\System32\winsrv.dll

2007-08-18 01:26 414,208 ----a-w C:\Windows\System32\msscp.dll

2007-08-18 01:25 86,016 ----a-w C:\Windows\System32\icfupgd.dll

2007-08-18 01:25 61,952 ----a-w C:\Windows\System32\cmifw.dll

2007-08-18 01:25 396,800 ----a-w C:\Windows\System32\MPSSVC.dll

2007-08-18 01:25 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll

2007-08-18 01:25 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll

2007-08-18 01:25 16,896 ----a-w C:\Windows\System32\wfapigp.dll

2007-08-18 01:23 104,448 ----a-w C:\Windows\System32\DWWIN.EXE

2007-08-18 01:23 1,191,936 ----a-w C:\Windows\System32\msxml3.dll

2007-08-18 01:22 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll

2007-08-18 01:22 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2007-08-18 01:22 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll

2007-08-18 01:22 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll

2007-08-18 01:22 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2007-08-18 01:22 1,686,528 ----a-w C:\Windows\System32\gameux.dll

2007-08-18 01:15 57,856 ----a-w C:\Windows\System32\SLUINotify.dll

2007-08-18 01:15 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll

2007-08-18 01:15 39,936 ----a-w C:\Windows\System32\slcinst.dll

.

 

((((((((((((((((((((((((((((( snapshot@2007-10-30_22.16.32.93 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-30 19:51:25 67,584 --s-a-w C:\Windows\bootstat.dat

+ 2007-10-31 12:06:32 67,584 --s-a-w C:\Windows\bootstat.dat

- 2007-10-30 01:33:14 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat

+ 2007-10-31 01:21:41 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat

- 2007-10-30 19:53:38 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2007-10-31 12:08:52 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT

- 2007-10-30 01:33:15 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat

+ 2007-10-31 01:38:16 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat

- 2007-10-30 19:53:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2007-10-31 12:08:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2007-10-31 12:08:46 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1

- 2007-10-30 19:54:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2007-10-31 12:09:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2007-10-30 19:54:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2007-10-31 12:09:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2007-10-30 19:54:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2007-10-31 12:09:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2007-10-30 21:11:45 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat

+ 2007-10-31 12:27:06 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat

+ 2007-10-31 12:27:06 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1

- 2007-10-30 19:53:32 10,568 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4268043377-3778449246-1977471081-1000_UserData.bin

+ 2007-10-31 12:08:39 10,568 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4268043377-3778449246-1977471081-1000_UserData.bin

- 2007-10-30 19:53:31 63,594 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2007-10-31 12:08:39 63,728 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2007-10-30 19:53:25 44,882 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2007-10-31 12:08:28 45,050 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

- 2007-10-29 23:33:08 276,374 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin

+ 2007-10-30 23:28:34 276,640 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-18 02:27]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42]

"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16]

"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe]

"DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2006-11-07 23:52]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 16:07]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 16:07]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 16:07]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-29 01:53]

"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"FTRTSVC"=C:\Windows\System32\FTRTSVC.exe

 

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum

LocalServiceNoNetwork PLA DPS BFE mpssvc

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-10-30 13:12:10 C:\Windows\Tasks\User_Feed_Synchronization-{EEB8F309-C8EB-4F3D-942C-BE52EC3AB099}.job"

.

**************************************************************************

 

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-31 13:31:54

Windows 6.0.6000 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-10-31 13:33:12

C:\ComboFix2.txt ... 2007-10-30 22:17

.

--- E O F ---

[J-B .Z]

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Le système ne peut trouver le fichier C:\unpffc01.txt.

Accès refusé.

Impossible de trouver C:\unpffc02.txt

Impossible de trouver C:\unpffc01.txt

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Executé en mode normal

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Search Navipromo version 3.3.3 commence le 31/10/2007 a 13:48:06,21

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

 

 

 

 

*** Recherche programmes installes ***

 

Veuillez patienter

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans C:\Windows ***

 

Veuillez patienter

 

Accès refusé.

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans C:\Program Files ***

 

Veuillez patienter

 

Accès refusé.

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans C:\ProgramData ***

 

Veuillez patienter

 

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs

***

 

Veuillez patienter

 

Recherche terminee

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans ***

 

Veuillez patienter

 

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans C:\Users\Swam\AppData\Local\virtualstore\Program Fil

es ***

 

Veuillez patienter

 

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche dossiers dans C:\Users\Swam\AppData\Roaming ***

 

Veuillez patienter

 

Accès refusé.

Recherche terminee

 

Recherche terminee

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche avec Catchme par gmer ***

pour + d'infos : http://www.gmer.net

 

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

FINDSTR : Impossible d'ouvrir fsblb.txt

Accès refusé.

FINDSTR : Impossible d'ouvrir fsblb.txt

FINDSTR : Impossible d'ouvrir fsblb.txt

Accès refusé.

FINDSTR : Impossible d'ouvrir fsblb.txt

FINDSTR : Impossible d'ouvrir fsblb.txt

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

*** Recherche avec GenericNaviSearch ***

 

Veuillez patienter

 

Accès refusé.

0 fichier(s) copié(s).

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

1 fichier(s) copié(s).

Accès refusé.

Accès refusé.

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c

opié(s).

Accès refusé.

Accès refusé.

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c

opié(s).

Accès refusé.

Accès refusé.

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙAccès refusé.

 

*** Recherche fichiers ***

 

Veuillez patienter

 

Recherche terminee

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Recherche cles specifiques dans le Registre ***

 

Veuillez patienter

 

Accès refusé.

 

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

1)Recherche fichiers connus

 

Veuillez patienter...

Accès refusé.

Accès refusé.

 

2)Recherche Heuristique

 

Veuillez patienter...

Accès refusé.

FINDSTR : Impossible d'ouvrir *.dat

FINDSTR : Impossible d'ouvrir *.dat

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

Accès refusé.

 

*** Analyse terminee le 31/10/2007 a 13:48:16,52 ***

Accès refusé.

Appuyez sur une touche pour continuer...

Accès refusé.

[Thanos]

salut

 

Le fix navilog n'a pas fonctionné correctement car j'ai oublié de préciser quelque chose...! >

 

Avant de lancer, il faut faire ceci >

 

1) Passe par Ajouter/Supprimer des Programmes (Panneau de configuration) et désinstalle Navilog

Elimine aussi le dossier nommé navilog présent sous C:\Program Files.

 

2) Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

• Démarrer > Panneau de Configuration
  
• Clique sur Comptes d'utilisateurs
  
• Clique à nouveau sur Comptes d'utilisateurs
  (*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")
  
• Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
  
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
  
• Clique Ok pour valider
  (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
  
• Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.
  

3) Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

• Sur le menu principal, choisis 1.
  
• Suis les instructions et patiente.
  
• Patiente jusqu'au message *** Analyse terminée le....*** (il se peut que ça prenne un certain temps).
  
• Appuie sur une touche ainsi que demandé.
  
• Un document du Bloc-notes est créé : fixnavi.txt.
  
• Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  
• Referme le Bloc-notes.
  

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

 

Elimine manuellement ces fichiers >

 

C:\Windows\System32\rightonadz-uninst.exe

C:\Windows\System32\adssite-remove.exe

 

Poste le rapport fixnavi.txt stp

[J-B .Z]

Salut,

 

Creation de la liste des programmes installes

 

Veuillez patienter

 

C:\unpffc02.txtLe fichier spécifié est introuvable.

Impossible de trouver C:\unpffc02.txt

Executé en mode normal

Search Navipromo version 3.3.3 commence le 31/10/2007 a 15:33:13,58

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

 

 

 

 

*** Recherche programmes installes ***

 

Veuillez patienter

 

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Windows ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Program Files ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs

***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\USERS\SWAM\APPDATA\ROAMING\MICROS~1\WINDOWS\START

M~1\PROGRAMS ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Users\Swam\AppData\Local\virtualstore\Program Fil

es ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Users\Swam\AppData\Roaming ***

 

Veuillez patienter

 

Recherche terminee

 

Recherche terminee

 

 

*** Recherche avec Catchme par gmer ***

pour + d'infos : http://www.gmer.net

 

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

 

 

*** Recherche avec GenericNaviSearch ***

 

Veuillez patienter

 

1 fichier(s) copié(s).

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c

opié(s).

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c

opié(s).

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ 1 fichier(s) c

opié(s).

 

GenericNaviCheck v0.2 for IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

Coded by fRoGGz - SecuBox Labs (FRANCE)

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ

*** Recherche fichiers ***

 

Veuillez patienter

 

Recherche terminee

 

*** Recherche cles specifiques dans le Registre ***

 

Veuillez patienter

 

 

1)Recherche fichiers connus

 

Veuillez patienter...

 

2)Recherche Heuristique

 

Veuillez patienter...

FINDSTR : Impossible d'ouvrir *.dat

FINDSTR : Impossible d'ouvrir *.dat

 

*** Analyse terminee le 31/10/2007 a 15:34:35,48 ***

Appuyez sur une touche pour continuer...

[Invité JoK]

Bonsoir.

 

Si vous avez appliqué les outils de désinstallation antivirus précédents, et supprimé manuellement les 2 fichiers dans System32, pourriez vous remettre un nouveau rapport HijackThis ?

 

Formulez aussi des remarques ou observations, elles ne seront certainement pas inutiles.

[J-B .Z]

Les fenetres et les pubs ne viennent plus, donc sa a l'air bon.

Merci encore !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:13:04, on 31/10/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Wanadoo\TaskBarIcon.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

C:\hp\kbd\kbd.exe

C:\Users\Swam\Desktop\swam\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resou...NPUpldfr-fr.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 

--

End of file - 6117 bytes

Modifié le 31 octobre 2007 par J-B .Z

[Invité JoK]

Bien.

 

Il reste à faire une dernière vérification avec Internet Explorer, puis faire le nettoyage des outils.

 

Par la suite, je vous recommande fortement de passer sur un compte standard, et pour une utilisation habituelle du système. Et ceci même si vous êtes seul a utiliser la machine.

 

Le compte administrateur ne doit servir que pour des tâches de maintenances et autres mises à jour. Je vous rassure de suite, ça n'enlèvera rien aux "pouvoirs" d'administration dont vous disposez ou disposerez. Il s'agit simplement de procéder d'une autre manière, la bonne à mon avis.

 

D'autant que ça vous évitera ce genre de désagréments, à l'avenir.

 

La procédure si vous l'acceptez telle que je vous la propose est assez simple. Il me faudrais simplement savoir de quelle version de Windows Vista vous disposez.