[Resolu] fenetre de pub intempestive

[Gabu]

Bonjour a tous !!

J'ai un petit souscit de fenetre de pub intempestive qui s'affiche lorsque je navigue sur internet sous firefox!! J'ai essayer en ajoutant adblock en plug-in sous firefox mais elles apparaissent toujours !!!! Du coup j'ai fait une analyse avec help process mais je ne sai interpreter l'analyse, si une personne pouvait me venir en aide !! Voila le resultat d'analyse et merci d'avance !!

 

Rapport de ZHPDiag v1.24.04 par Nicolas Coolman

Run by Kevin at 12/08/2009 17:09:49

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Platform : Windows Vista Home Premium

MSIE: Internet Explorer v8.0.6001.18813

 

Total RAM: 4096,0 Mb (61 % free)

System drive C: 142 Go (47 Go free)

 

---\\ Processus lancés

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe

C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files (x86)\Winamp\winampa.exe

C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

c:\users\kevin\appdata\local\rdasp.exe

C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

C:\Windows\system32\AEADISRV.EXE

C:\Windows\system32\svchost.exe

C:\Program Files\Alienware\Command Center\AlienFusionService.exe

C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe

C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\PnkBstrA.exe

C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\SearchIndexer.exe

\??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=userinit.exe

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090809881&s=h

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

 

---\\ Redirection du fichier Hosts (O1)

O1 - Hosts: 172.31.254.2 mykillernic

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe

O4 - HKLM\..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files (x86)\Java\jre6\bin\jusched.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent

O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [rdasp] c:\users\kevin\appdata\local\rdasp.exe" rdasp

O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1

O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1

O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0

O4 - HKLM\..\policies\Explorer: [bindDirectlyToPropertySetStorage] Data=0

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - Global Startup: KillerTray.lnk - C:\Program Files\Bigfoot Networks\Killer Driver\KillerTray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)

O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll

O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll

O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll

O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - C:\Windows\system32\AEADISRV.EXE

O23 - Service: Alienware Fusion Service (AlienFusionService) - C:\Program Files\Alienware\Command Center\AlienFusionService.exe

O23 - Service: Killer Port Manager (Killer Port Manager) - C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe

O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

O23 - Service: Power Control [2009/04/29 17:36:03] ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) - C:\WindowsC:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl

 

 

End of the scan: 124 lines

Modifié le 18 août 2009 par Gabu

[Lien Rag]

Bonsoir

 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 

- Va dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

 

Télécharge maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, choisis 4 et valide.

 

Le fix va te demander de saisir le nom de fichier.

Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

rdasp

 

Le fix va te demander de le resaisir, fais-le et valide.

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le blocnote. Ton bureau va réapparaitre

Réactive le contrôle des comptes utilisateurs (UAC)

 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela te fera apparaître ton bureau

 

Post le rapport dans ton prochain message

Modifié le 12 août 2009 par Lien Rag

[Gabu]

bonjour et merci de ton aide!

 

j'ai bien suivie tes demarches mais je reste bloqué au lancement de Navilog1. Quand je l'execute en tant qu'admisnistrateur comme dit, une fenetre violette s ouvre et se referme aussitot !!! J'ai aussi oublier de mentionné que je suis sous vista 64bits!! Donc le probleme doit venir de sa je pense !!

Modifié le 13 août 2009 par Gabu

[Lien Rag]

si tu es bien sur d'avoir parfaitement suivi la procédure ....

 

faisons ceci alors:

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[Gabu]

Voila le rapport de malware :

 

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2622

Windows 6.0.6002 Service Pack 2

 

14/08/2009 13:56:14

mbam-log-2009-08-14 (13-56-14).txt

 

Type de recherche: Examen rapide

Eléments examinés: 77855

Temps écoulé: 1 minute(s), 20 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rdasp (Trojan.Agent.H) -> Quarantined and deleted successfully.

 

 

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Kevin\Local Settings\Application Data\rdasp_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Users\Kevin\Local Settings\Application Data\rdasp.exe (Adware.Navipromo.H) -> Delete on reboot.

c:\Users\Kevin\AppData\Local\rdasp.exe (Trojan.Agent.H) -> Delete on reboot.

[Lien Rag]

OK

 

fais ceci maintenant :

 

Télécharge R-Hosts :

http://siri.urz.free.fr/Softs/RHosts.exe

 

Lance-le.

Clique sur Restaurer

 

ensuite reboot ton Pc, génère un nouveau rapport Hijack et post le dans ton prochain message

[Gabu]

voici le nouveau rapport apres la restauration et le reboot !!!

 

Rapport de ZHPDiag v1.24.04 par Nicolas Coolman

Run by Kevin at 14/08/2009 17:44:32

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Platform : Windows Vista Home Premium

MSIE: Internet Explorer v8.0.6001.18813

MFIE: Mozilla Firefox (3.5.2)

 

Total RAM: 4096,0 Mb (78 % free)

System drive C: 142 Go (39 Go free)

 

---\\ Processus lancés

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe

C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files (x86)\Winamp\winampa.exe

C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

C:\Windows\system32\AEADISRV.EXE

C:\Windows\system32\svchost.exe

C:\Program Files\Alienware\Command Center\AlienFusionService.exe

C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe

C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\PnkBstrA.exe

C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\SearchIndexer.exe

\??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090809881&s=h

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

 

---\\ Redirection du fichier Hosts (O1)

O1 - Hosts: 172.31.254.2 mykillernic

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe

O4 - HKLM\..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files (x86)\Java\jre6\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1

O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0

O4 - HKLM\..\policies\Explorer: [bindDirectlyToPropertySetStorage] Data=0

O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=0

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - Global Startup: KillerTray.lnk - C:\Program Files\Bigfoot Networks\Killer Driver\KillerTray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)

O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll

O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll

O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll

O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - C:\Windows\system32\AEADISRV.EXE

O23 - Service: Alienware Fusion Service (AlienFusionService) - C:\Program Files\Alienware\Command Center\AlienFusionService.exe

O23 - Service: Killer Port Manager (Killer Port Manager) - C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe

O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

O23 - Service: Power Control [2009/04/29 17:36:03] ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) - C:\WindowsC:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl

[Mark]

Bonsoir à vous deux

 

Désolé pour la petite intrusion, mais j'avais juste une question pour Gabu :

 

Je ne vois pas d'antivirus sur ta machine ; y a-t-il une raison spécifique ? Sur un Vista 64 bits, il y a AntiVir version gratuite qui tourne très bien. Y a en d'autres aussi, mais je te conseille définitivement celui-là.

 

La majorité de nos outils ne tournent pas sous 64 bits ; HijackThis, par exemple, tourne mais ne voit pas plusieurs points de chargements sous 64 bits. Navilog ne tourne pas, effectivement.

 

Juste une petite note au sujet de la lisibilité de tes rapports : ton Bloc-notes est paramétré pour le "Retour automatique à la ligne", que tu devrais décocher. Pour le faire, ouvre le Bloc-notes, choisis le menu "Format" et décoche cette option. Ferme le Bloc-notes. Merci

 

Bonne continuation à vous deux

 

Mark

[Gabu]

boujour mark il n'y a pas de probleme tu est le bien venu !!

 

C'est exact je n est installer aucun antivirus sur ma machine,j ai juste mon part feu d activer et je n en ai pas réinstaller d antivirus lors de mon changement de machine il y quelque mois d'ou ces petite pub pas tres sympatique !! Mais ton poste est bien utile car je vais aller installer Antivir de se pas !!!

merci pour tes conseils !

[Mark]

Oké

 

Installe AntiVir et tu devras le mettre à jour manuellement - juste la première fois car après, les MAJ se font en automatique. Refuse donc le scan proposé lors de l'installation, car tu dois faire la mise à jour avant. Fais une analyse après mise à jour et copie/colle le rapport ici pour examen.

 

Désolé pour le "Retour automatique à la ligne" > ce n'est pas activé, finalement ; je croyais regarder un rapport HijackThis alors que c'était ZHPDiag (oups).

 

@toute