besoin d'aide pour les pubs qui s'ouvrent seules!![RESOLU]

Bonjour,
j'ai depuis quelqes jours des fenetres de pub qui s'ouvrent seules sur internet explorer et aussi comme si on m'empecher de taper sur certaines touchent quand je tape au clavier(je dois souvent effacer car certaines lettres ne se tapent pas)je n'ai jamais eu ça mon pc et clavier est très recent...le tout est arrivé en meme temps donc je suppose que c'est lié
Pourriez-vous m'aider svp???a fais plusieurs jours que je cherche des solutions et j'ai pu voir sur ce forum que vous aviez deja regler ce probleme..
Merci d'avance

Message édité par oliland le 20-08-2008 à 09:05:30

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Personne ne peut m'aider? :'(

Répondre à oliland

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bonjour,
Merci de bien vouloir m'aider!!

voici le rapport demander:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:20, on 15/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Carrefour\AppData\Local\wisaeqk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [wisaeqk] "c:\users\carrefour\appdata\local\wisaeqk.exe" wisaeqk
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10528 bytes

Répondre à oliland

:hello: Bonjour,

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

bonjour,
Merci pour votre aide!!

voici le rapport demandé:

Search Navipromo version 3.6.3 commencé le 16/08/2008 à 15:15:45,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Carrefour"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\carref~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Carrefour\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Carrefour\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Carrefour\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Carrefour\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Carrefour\AppData\Local\Microsoft" :

* Dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Carrefour\AppData\Local" :

wisaeqk.dat trouvé !
wisaeqk.exe trouvé !
wisaeqk_nav.dat trouvé !
wisaeqk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/08/2008 à 15:26:46,44 ***

J'attend vos instructions pour la prochaine etape
Merci encore!!

Répondre à oliland

Re,

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

~~> Supprime-les si présents ! (pas les autres) <~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

+++++++++++

Les programmes suivants installent cette infection :

* Favorit
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

did63@idn
j'ai effacé tous tes messages, ne t'incruste pas sur les topics des autres stp.

Rappels de cette section

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

voici les rapport demande:
Le premier:
Clean Navipromo version 3.6.3 commencé le 16/08/2008 à 20:48:47,66

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Carrefour"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Carrefour\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Carrefour\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\carref~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Carrefour\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Carrefour\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CARREF~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Carrefour\AppData\Local\Microsoft" *

* Dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Carrefour\AppData\Local" *

wisaeqk.exe trouvé !
Copie wisaeqk.exe réalisée avec succès !
wisaeqk.exe supprimé !

wisaeqk.dat trouvé !
Copie wisaeqk.dat réalisée avec succès !
wisaeqk.dat supprimé !

wisaeqk_nav.dat trouvé !
Copie wisaeqk_nav.dat réalisée avec succès !
wisaeqk_nav.dat supprimé !

wisaeqk_navps.dat trouvé !
Copie wisaeqk_navps.dat réalisée avec succès !
wisaeqk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/08/2008 à 20:56:26,19 ***

et le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:37, on 16/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10298 bytes

Répondre à oliland

le programme est dans l'un de ceux cité,c'est mon ami qui l'a telecharger et on l'a effacé directement car je n'avais pas confiance mais les problemes sont rester malheureusement...mon ami fera attention a partir de maintenant...merci de l'info

Répondre à oliland

ha oui j'oubliais je n'ai pas trouver ceci:Montorgueil ; VIP
j'espere que le tout sera bon quand meme

Répondre à oliland

Re,

Citation :

ha oui j'oubliais je n'ai pas trouver ceci:Montorgueil ; VIP
j'espere que le tout sera bon quand meme

Oui très bien :super:

1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

Citation :

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [?????????] ??????????????e

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

Redémarre le PC pour que les changements soient pris en compte.

2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

3) Poste un nouveau rapport HijackThis.

Comment va le PC ? Toujours des problèmes ?

Message édité par Egwene le 16-08-2008 à 23:50:18

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

voici les rapports demander:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 6.0.6001 Service Pack 1

10:58:47 17/08/2008
mbam-log-8-17-2008 (10-58-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159745
Temps écoulé: 33 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Acer_Normal\Install_Flash_Player_9_AX_9.0.28.0.exe (BHO.Baidu) -> Quarantined and deleted successfully.

et le deuxieme:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:36, on 17/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10146 bytes

Répondre à oliland

je test un peu le net et je dit si le pc va mieux...
En tout cas le clavier va sans perdre de lettre au passage,c'est deja super et il n'a pas l'air de ramer comme il le faisait

Merci pour toute l'aide en tout cas!!!!

Répondre à oliland

Re,

As-tu un ordinateur HP ? Si oui ne fais pas les manip' ci-dessous

Il y a quelque chose qui me tracasse, j'aimerais vérifier quelque chose

1) Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

@echo off & cls
Reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" > files.txt
notepad files.txt

Puis , menu Démarrer / Executer , tape cmd et valide par OK
Fais un clique droit dans la fenêtre noire et choisis Coller
il va sortir un rapport , poste le ici,

2) Désactive toute protection résidente ( antivirus…) !

Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
A nouveau menu Edition / copier
Dans un nouveau message ici, faire un clic droit / coller

Message édité par Egwene le 18-08-2008 à 00:33:30

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

J'ai un pc acer
je fais ce que tu demande et poste le rapport direct apres...ca va servir a quoi?

Répondre à oliland

je ne sais pas si c'est ça le premier rapport demander mais voila ce que j'ai eu

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
????r REG_SZ
????????? REG_SZ ??????????????e
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

Répondre à oliland

DiagHelp version v1.4 - http://www.malekal.com
excute le 18/08/2008 à 14:58:02,38

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-61043047.pf -->18/08/2008 14:57:58
C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->18/08/2008 14:57:30
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->18/08/2008 14:57:20
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->18/08/2008 14:57:20
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->18/08/2008 14:57:20
C:\Windows\prefetch\WINRAR.EXE-94E7D80C.pf -->18/08/2008 14:56:32
C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->18/08/2008 14:54:00
C:\Windows\prefetch\SSVAGENT.EXE-DF51D656.pf -->18/08/2008 14:53:16
C:\Windows\prefetch\CCPROVEP.EXE-8B0C9F4B.pf -->18/08/2008 14:52:51
C:\Windows\prefetch\NOTEPAD.EXE-D8414F97.pf -->18/08/2008 14:51:26

C:\Windows\System32\drivers\vsconfig.xml -->18/08/2008 11:32:26
C:\Windows\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\Windows\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\Windows\System32\drivers\vetefile.sys -->20/07/2008 07:56:23
C:\Windows\System32\drivers\veteboot.sys -->20/07/2008 07:56:23
C:\Windows\System32\drivers\MiniIcpt.sys -->06/06/2008 09:33:33
C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:33:10

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->18/08/2008 13:32:08
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->18/08/2008 13:32:08
C:\Windows\System32\vsconfig.xml -->14/08/2008 11:10:59
C:\Windows\System32\mrt.exe -->05/08/2008 20:11:01
C:\Windows\System32\FNTCACHE.DAT -->03/08/2008 21:15:26
C:\Windows\System32\jupdate-1.6.0_07-b06.log -->01/08/2008 09:17:19
C:\Windows\System32\PerfStringBackup.INI -->24/07/2008 17:11:15
C:\Windows\System32\perfh00C.dat -->24/07/2008 17:11:15
C:\Windows\System32\perfc00C.dat -->24/07/2008 17:11:15
C:\Windows\System32\perfh009.dat -->23/07/2008 11:00:12
C:\Windows\System32\perfc009.dat -->23/07/2008 11:00:12
C:\Windows\System32\ShellMPD.dll -->18/07/2008 10:38:55
C:\Windows\System32\tzres.dll -->16/07/2008 03:32:44
C:\Windows\System32\wininet.dll -->27/06/2008 06:15:28
C:\Windows\System32\urlmon.dll -->27/06/2008 06:15:28
C:\Windows\System32\mstime.dll -->27/06/2008 06:15:25
C:\Windows\System32\mshtml.dll -->27/06/2008 06:15:24
C:\Windows\System32\jsproxy.dll -->27/06/2008 06:15:24
C:\Windows\System32\ieframe.dll -->27/06/2008 06:15:23
C:\Windows\System32\mshtml.tlb -->27/06/2008 03:55:13
C:\Windows\System32\NaturalLanguage6.dll -->26/06/2008 05:29:06
C:\Windows\System32\NlsLexicons0009.dll -->26/06/2008 03:45:55
C:\Windows\System32\NlsLexicons0007.dll -->26/06/2008 03:45:43
C:\Windows\System32\IPSECSVC.DLL -->19/06/2008 05:31:48
C:\Windows\System32\javaws.exe -->10/06/2008 02:32:34

C:\Windows\bootstat.dat -->18/08/2008 11:32:00
C:\Windows\WindowsUpdate.log -->18/08/2008 11:30:33
C:\Windows\WLXPGSS.SCR -->18/07/2008 20:39:16
C:\Windows\WindowsShell.Manifest -->21/03/2008 22:45:16
C:\Windows\win.ini -->21/03/2008 09:42:35
C:\Windows\dvdSanta.INI -->05/03/2008 18:39:33
C:\Windows\regedit.exe -->19/01/2008 09:33:24
C:\Windows\notepad.exe -->19/01/2008 09:33:18
C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
C:\Windows\fveupdate.exe -->19/01/2008 09:33:11
C:\Windows\explorer.exe -->19/01/2008 09:33:10
C:\Windows\bfsvc.exe -->19/01/2008 09:33:01
C:\Windows\Alaunch.ini -->27/12/2007 14:47:56
C:\Windows\csup.txt -->19/12/2006 13:16:06
C:\Windows\CLEANUP.CMD -->13/12/2006 01:39:59

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1336
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00400000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
0x76f30000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x770b0000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x757b0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x76a30000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77060000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x76990000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x75c30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75b80000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x75d70000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll
0x76c50000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x758f0000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x72d90000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x74800000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74ab0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x73050000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x73fb0000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75070000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x73d80000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x72890000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x75be0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x76b80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x747d0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x758e0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76b00000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x74500000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x73230000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x72590000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75640000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75ce0000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x74b50000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x724d0000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x73c20000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75480000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x73ea0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x70570000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x75660000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x72260000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x748e0000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x707e0000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x751c0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x74c10000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75250000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x755e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x6fe30000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
0x6fc90000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x750b0000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x75230000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x6f770000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6eb70000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6faa0000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x706b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x6f1a0000 0x5ce000 7.00.6001.18099 C:\Windows\system32\ieframe.dll
0x75880000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
0x75a50000 0x129000 7.00.6001.18099 C:\Windows\system32\urlmon.dll
0x70440000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x74ad0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x768c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x76890000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x758d0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x70160000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x75980000 0xd0000 7.00.6001.18099 C:\Windows\system32\WININET.dll
0x76880000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x76da0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x74900000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x75c00000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x6fa20000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74e40000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x6e8b0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x73ee0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x744d0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x73e90000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x746a0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x74aa0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x74460000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x73cf0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x73c80000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x749c0000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x744b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x74480000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x6e580000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x6e4c0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75610000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x731e0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x6e620000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6e220000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x73540000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x10000000 0x17000 2.05.0003.0011 C:\Windows\system32\MsnChatHook.dll
0x04eb0000 0x22000 2.05.3024.0022 C:\Windows\system32\ShowErrMsg.dll
0x04f70000 0x4a000 2.05.3021.0108 C:\Windows\system32\sysenv.dll
0x71b40000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV
0x76910000 0x73000 6.00.6001.18000 C:\Windows\system32\comdlg32.dll
0x04fc0000 0x15000 2.05.3026.0014 C:\Windows\system32\BatchCrypto.dll
0x05440000 0x64000 2.02.0000.0034 C:\Windows\system32\CryptoAPI.dll
0x71c70000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll
0x05080000 0x3c000 2.02.0000.0018 C:\Windows\system32\keyManager.dll
0x6e710000 0x10f000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
0x718d0000 0x87000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCP80.dll
0x71680000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
0x6f190000 0xf000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL
0x6dc00000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75010000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x74fd0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x75270000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x74fc0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x74f90000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x73c40000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6e060000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x71ec0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75030000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x6e660000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x749e0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x71a60000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
0x6e650000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x6e040000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
0x6e260000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x6e250000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x71bc0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x6e6a0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x6e340000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x6e670000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x6e310000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x74ef0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x6da10000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6d8f0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x72100000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x6d420000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x711f0000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x71760000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
0x6d2b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6ce70000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x03680000 0x13000 8.00.0008.0000 C:\Windows\system32\VetRedir.dll
0x74dd0000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
0x036a0000 0x19000 8.00.0008.0000 C:\Windows\system32\ISafeIf.dll
0x74a90000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74e30000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x6d2f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x73520000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x70f40000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x6d1f0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x72440000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x72400000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x72430000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
0x72450000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x71d30000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x72160000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x75520000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x724c0000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
0x72460000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x71670000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
0x70900000 0x99000 6.00.6001.18000 C:\Windows\system32\wbem\fastprox.dll
0x75210000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x6c7c0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x6d260000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6a990000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x6dbd0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x713e0000 0x185000 7.00.6001.16503 C:\Windows\system32\tquery.dll
0x037d0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x03f20000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\common\ymmapi.dll
0x032a0000 0x10000 5.03.0000.0198 C:\Program Files\MagicISO\misosh.dll
0x05250000 0x4f000 2.05.3024.0020 C:\Windows\system32\eDSshellExt.dll
0x03f40000 0x18000 8.04.0000.0024 C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\avshlext.dll
0x6f170000 0x14000 6.00.6000.16386 C:\Windows\system32\asycfilt.dll
0x6ff70000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x70450000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x74290000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x698d0000 0x26e000 6.00.6001.18000 C:\Windows\system32\wpdshext.dll
0x703b0000 0x3f000 6.00.6001.18000 C:\Windows\system32\audiodev.dll
0x70b10000 0x24b000 11.00.6001.7000 C:\Windows\system32\WMVCore.DLL
0x71840000 0x39000 11.00.6001.7000 C:\Windows\system32\WMASF.DLL
0x70350000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x707b0000 0x15000 6.00.6001.18000 C:\Windows\System32\sendmail.dll
0x70320000 0x25000 6.00.6001.18000 C:\Windows\system32\mydocs.dll
0x702b0000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x063a0000 0x27000 2.05.3022.0014 C:\Windows\system32\eDStoolbar.dll
0x70250000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
0x063d0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
0x742e0000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 864
Command line: winlogon.exe

Base Size Version Path
0x00ba0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x76f30000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x770b0000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x757b0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x76a30000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x76990000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77060000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x75c30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75640000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75610000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75660000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x75be0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x76b80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x758e0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76b00000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x755e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x74ad0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x768c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x76890000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x758d0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75250000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x76c50000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x732f0000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x74800000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x74b50000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x73230000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x75480000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75070000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x751c0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7401-1B53

Répertoire de C:\Windows\system32

19/01/2008 09:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 79 919 259 648 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7401-1B53

Répertoire de C:\Windows\Downloaded Program Files

03/08/2008 08:49 <REP> .
03/08/2008 08:49 <REP> ..
18/09/2006 23:26 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
29/05/2008 16:52 3 200 272 EPUWALcontrol.dll
11/08/2005 16:30 417 792 isusweb.dll
5 fichier(s) 3 839 313 octets

Total des fichiers listés :
5 fichier(s) 3 839 313 octets
2 Rép(s) 79 919 259 648 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 14:58:29
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour?"=""
"Acer Tour Reminder"="C\crAeTu\eid\x2e72ee"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7401-1B53

Répertoire de C:\Program Files

17/08/2008 10:04 <REP> .
17/08/2008 10:04 <REP> ..
27/12/2007 14:43 <REP> Acer Inc
06/01/2006 20:04 <REP> Acer Zone
28/05/2008 15:18 <REP> Adobe
20/06/2008 16:45 <REP> AVG
20/07/2008 07:55 <REP> CA
25/02/2008 19:39 <REP> CCleaner
02/05/2008 20:48 <REP> CDBurnerXP
17/06/2008 11:09 <REP> Codemasters
14/08/2008 08:58 <REP> Common Files
06/01/2006 19:59 <REP> CyberLink
15/07/2008 12:14 <REP> DNA
15/06/2008 16:29 <REP> eMule
23/02/2008 19:32 <REP> Google
21/03/2008 22:35 <REP> Internet Explorer
28/05/2008 18:27 <REP> Jasc Software Inc
01/08/2008 09:17 <REP> Java
14/08/2008 08:59 <REP> Lavasoft
22/02/2008 12:14 <REP> ma-config.com
29/06/2008 11:09 <REP> MagicISO
17/08/2008 10:05 <REP> Malwarebytes' Anti-Malware
18/07/2008 10:38 <REP> Messenger
17/06/2008 11:10 <REP> Microsoft Games
08/03/2008 11:55 <REP> Microsoft Office
09/07/2008 17:03 <REP> Microsoft SQL Server
01/03/2008 12:06 <REP> Microsoft SQL Server Compact Edition
08/03/2008 11:55 <REP> Microsoft Visual Studio
08/03/2008 11:55 <REP> Microsoft Works
08/03/2008 12:11 <REP> Microsoft.NET
21/03/2008 22:35 <REP> Movie Maker
02/11/2006 14:37 <REP> MSBuild
18/07/2008 10:38 <REP> MSN Pictures Displayer
20/02/2008 23:51 <REP> MSXML 4.0
16/08/2008 20:56 <REP> Navilog1
06/01/2006 19:55 <REP> NewTech Infosystems
06/03/2008 10:20 <REP> Norton Security Scan
06/01/2006 19:37 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
06/05/2008 13:25 <REP> Samsung
14/08/2008 10:19 <REP> Soft4Ever
01/08/2008 09:17 <REP> Sun
26/05/2008 10:52 <REP> Symantec
27/04/2008 16:08 <REP> Tracker Software
15/08/2008 14:40 <REP> Trend Micro
29/06/2008 11:02 <REP> Undisker
27/02/2008 21:25 <REP> VideoLAN
18/06/2008 18:55 <REP> VSO
21/03/2008 22:35 <REP> Windows Calendar
21/03/2008 22:35 <REP> Windows Collaboration
21/03/2008 22:35 <REP> Windows Defender
21/03/2008 22:35 <REP> Windows Journal
06/03/2008 10:21 <REP> Windows Live
01/03/2008 12:06 <REP> Windows Live Favorites
01/03/2008 12:06 <REP> Windows Live Toolbar
14/08/2008 10:01 <REP> Windows Mail
21/03/2008 22:35 <REP> Windows Media Player
27/12/2007 14:35 <REP> Windows NT
21/03/2008 22:35 <REP> Windows Photo Gallery
21/03/2008 22:35 <REP> Windows Sidebar
07/03/2008 22:29 <REP> WinRAR
22/02/2008 12:20 <REP> WMV9_VCM
21/02/2008 19:09 <REP> Yahoo!
14/08/2008 11:10 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 79 895 810 048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7401-1B53

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7401-1B53

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/03/2008 11:55 <REP> .
08/03/2008 11:55 <REP> ..
08/03/2008 11:51 <REP> 1036
26/10/2006 21:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 79 895 810 048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 7401-1B53

Répertoire de C:\Program Files\common files

14/08/2008 08:58 <REP> .
14/08/2008 08:58 <REP> ..
28/05/2008 14:53 <REP> Adobe
28/05/2008 14:52 <REP> Adobe Systems Shared
08/03/2008 11:55 <REP> DESIGNER
27/12/2007 14:43 <REP> InstallShield
23/02/2008 16:05 <REP> Java
06/01/2006 19:54 <REP> LightScribe
27/04/2008 16:35 <REP> microsoft shared
28/05/2008 20:57 <REP> muvee Technologies
06/01/2006 19:55 <REP> NewTech Infosystems
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
26/05/2008 10:55 <REP> Symantec Shared
21/03/2008 22:35 <REP> System
14/08/2008 08:58 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 79 895 805 952 octets libres

c:\Users\Carrefour\Documents\eDataSecurity_2.5.3032[1]\setup.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Carrefour.tar.gz a l'adresse http://upload.malekal.com

Il me demande d'envoyer un certains fichiers sur un site qui s'ouvre automatiquement....est-ce que je dois le faire?

Répondre à oliland

Re,

Oui tu peux l'envoyer

En fait je pense que je me suis inquiétais pour rien ^^

Poste un nouveau rapport HijackThis et dis-moi comment va le PC.

Toujours des problèmes ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:36, on 17/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 10146 bytes

je n'ai pas su envoyer le fichier a la fameuse adresse demander,c'est grave?

Répondre à oliland

j'oubliais:
Le pc va mieux...surtout coté pub,je n'en ai plus eu depuis un petit moment...il est encore assez lent mais le principal etait de retiré ces pubs

Je te remercie beaucoup pour ton aide,je n'aurai pas su le faire sans!!!

Répondre à oliland

Re,

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage
Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.

Telecharge ATFcleaner sur ton Bureau.

Double-clique sur l'exécutable téléchargé.
Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

Ton(tes) infection(s) : Navipromo / Magic.control.
Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée

(Merci à XmichouX pour ce message de fin de désinfection)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

voilà j'ai suivit chaque instructions,
je vais aller voir les 3 derniers liens pour la prevention et voir ce que je peux changer ou amelioré coté securité...
Je vous remercie enormement pour toute votre aide,votre temps et vos conseils!!!!!
Je sais où me rendre maintenant quand quelques chose ne va pas sur mon pc
Cordialement laetitia...

Répondre à oliland

Re,

De rien ce fut un plaisir !

Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

voilà j'ai signaler mon infection sur le forum

merci encore pour tout,vous faites un "travail" extra

Répondre à oliland

besoin d'aide pour les pubs qui s'ouvrent seules!![RESOLU]

Forum Sécurité - Virus : besoin d'aide pour les pubs qui s'ouvrent seules!![RESOLU]

Attention