Se connecter / S'enregistrer
Votre question

Urgent,je n'arrive plus à ouvrir des page (tchat,hotmail)ni le lecteur

Tags :
  • Logiciels
Dernière réponse : dans Logiciels
26 Avril 2007 21:23:33

bonsoir,je ne sais pas si c'est ici qu'il faut que je le mette mais voilà,j'ai un soucis...j'avais des problemes,mon pc ramait...j'ai enlevé avg free et j'ai mis avast...j'ai fais un bon nettoyage et ça va mieux mais maintenant je n'arrive plus à ouvrir mon windows media (donc plus de musique),je n'arrive plus à ouvrire des onglets et des fenetres interspective...et quand je vais sur msn quand j'ouvre ma boite mail,une page blanche s'affiche...comment faire sos??
j'ai besoin d'aide...svp
merci beaucoup

Autres pages sur : urgent arrive ouvrir page tchat hotmail lecteur

26 Avril 2007 21:28:16

Bonjour,

Télécharge Hijackthis ici http://download.hijackthis.eu/hijackthis_199.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis ici http://dcangeldark.googlepages.com/Hijackthis1.htm
:) 
26 Avril 2007 21:32:55

malone54@IDN a dit :
Bonjour,

Télécharge Hijackthis ici http://download.hijackthis.eu/hijackthis_199.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis ici http://dcangeldark.googlepages.com/Hijackthis1.htm
:) 


voilà
Logfile of HijackThis v1.99.1
Scan saved at 21:32:07, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sarah\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carolenanou.spaces.msn.com//PhotoUpload/MsnPUpld...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproins...
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


Contenus similaires
26 Avril 2007 21:50:54

Télécharge Blacklight ici https://europe.f-secure.com/blacklight/try.shtml (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.
26 Avril 2007 22:18:00

malone54@IDN a dit :
Télécharge Blacklight ici https://europe.f-secure.com/blacklight/try.shtml (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.


il n'y a rien qui vient...mais je ne pense pas être infecté...je pense qu'il y a un probleme dans ma configuration à internet :-(
26 Avril 2007 22:25:28

malhereusement si t infecté

Avant de commencer, lis la licence ici http://www.f-secure.com/products/license-terms/eult_fra... de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip ici http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
;) 
26 Avril 2007 22:38:11

malone54@IDN a dit :
malhereusement si t infecté

Avant de commencer, lis la licence ici http://www.f-secure.com/products/license-terms/eult_fra... de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip ici http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
;) 


voici l'autre rapport que j'ai refait...c'est tout ce que j'ai,je vais faire ta manip,mais j'ai vu qu'une fille avait le même probleme que moi et elle a dû changé et mettre firefox au lieu d'internet explorer enfin voila,je vais faire ce que tu m'as demandé en attendant voici l'autre rapport
04/26/07 22:16:23 [Info]: BlackLight Engine 1.0.61 initialized
04/26/07 22:16:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/26/07 22:16:23 [Note]: 7019 4
04/26/07 22:16:23 [Note]: 7005 0
04/26/07 22:17:03 [Note]: 7006 0
04/26/07 22:17:12 [Note]: 7011 1672
04/26/07 22:17:16 [Note]: 7026 0
04/26/07 22:17:16 [Note]: 7026 0
04/26/07 22:17:27 [Note]: FSRAW library version 1.7.1021
04/26/07 22:36:33 [Note]: 7007 0
26 Avril 2007 22:43:28

je n'arrive pas à faire ce que tu m'as demandé,voici ce que l'on me dit
C:\Documents and settings\sarah\Bureau\navilogzip: Unexpected end of archive et The archive is either in unknow format or damaged
26 Avril 2007 23:43:15

malone54@IDN a dit :
telecharge combofix ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu leregistre sur ton bureau tu le lence et tu copier le raport ici

voilà
"sarah" - 07-04-26 23:23:43 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\sarah\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com
C:\install.log
C:\WINDOWS\regedit.com


((((((((((((((((((((((((((((((( Files Created from 2007-03-26 to 2007-04-26 ))))))))))))))))))))))))))))))))))


2007-04-26 22:58 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2007-04-26 12:07 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-26 12:07 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-26 12:07 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-26 12:06 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-26 12:06 90,112 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-04-26 12:06 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-26 12:05 733,824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-26 12:04 <REP> d-------- C:\Program Files\Alwil Software
2007-04-26 10:50 <REP> d--hs---- C:\found.001
2007-04-24 16:53 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2007-04-24 16:48 <REP> d-------- C:\WINDOWS\system32\ASPRO
2007-04-24 16:24 <REP> d--hs---- C:\found.000
2007-04-24 11:03 <REP> d-------- C:\WINDOWS\AU_Temp
2007-04-23 22:45 <REP> d----c--- C:\kav
2007-04-23 21:53 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-23 21:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-04-23 18:33 <REP> d-------- C:\DOCUME~1\sarah\APPLIC~1\FastStone
2007-04-23 12:10 <REP> d-------- C:\Program Files\Lavasoft
2007-04-21 20:38 <REP> d-------- C:\Program Files\Messenger
2007-04-21 19:32 78,336 --a------ C:\WINDOWS\system32\ATX32PIC.DLL
2007-04-21 19:32 346,112 --a------ C:\WINDOWS\system32\PPRO100.DLL
2007-04-21 19:32 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-04-21 19:32 28,160 --a------ C:\WINDOWS\system32\ATX32OLE.DLL
2007-04-21 19:32 237,568 --a------ C:\WINDOWS\system32\CompPl32.dll
2007-04-21 19:32 124,416 --a------ C:\WINDOWS\system32\ix1Setup.exe
2007-04-18 16:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-04-18 15:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-04-18 15:43 <REP> d-------- C:\Program Files\MSN Messenger
2007-04-08 18:07 214 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-08 18:06 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-08 18:06 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-08 12:02 <REP> d-------- C:\Program Files\Free Window Registry Repair
2007-04-07 13:59 <REP> d-------- C:\WINDOWS\pss
2007-03-31 19:08 <REP> d-------- C:\Program Files\ShieldManager


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-26 22:58 -------- d-------- C:\Program Files\wanadoo
2007-04-23 23:05 86094 --a--c--- C:\WINDOWS\bpmnt.dll
2007-04-23 23:05 71749 --a--c--- C:\WINDOWS\hcextoutput.dll
2007-04-23 23:05 229957 --a--c--- C:\WINDOWS\tsc.exe
2007-04-23 23:05 1101904 --a--c--- C:\WINDOWS\vsapi32.dll
2007-04-23 22:55 69689 --a--c--- C:\WINDOWS\unzip.dll
2007-04-23 22:55 507904 --a--c--- C:\WINDOWS\tmupdate.dll
2007-04-23 22:55 286720 --a--c--- C:\WINDOWS\patch.exe
2007-04-23 21:19 -------- d--h----- C:\Program Files\installshield installation information
2007-04-23 18:23 -------- d-------- C:\Program Files\vcw vicman's photo editor
2007-04-21 12:10 -------- d--h----- C:\DOCUME~1\sarah\APPLIC~1\gtek
2007-04-18 14:36 -------- d-------- C:\Program Files\filedeleter
2007-04-14 13:24 -------- d-------- C:\Program Files\windows media connect 2
2007-04-04 19:19 -------- d-------- C:\DOCUME~1\sarah\APPLIC~1\smart pc solutions
2007-03-31 21:03 -------- d-------- C:\Program Files\microsoft antispyware
2007-03-29 15:07 -------- d-------- C:\DOCUME~1\sarah\APPLIC~1\screenshot sender
2007-03-25 09:54 61890 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 09:54 441632 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-21 21:10 10067 --a------ C:\WINDOWS\system32\yjleqkb.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-28 11:17 -------- d-------- C:\Program Files\services en ligne
2007-02-28 11:10 -------- d-------- C:\DOCUME~1\sarah\APPLIC~1\orphansremover
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"IERESETATTRIB"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,63,6d,64,2e,65,78,65,20,2f,64,20,2f,71,20,2f,63,20,25,53,79,73,\
74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,69,65,75,64,69,6e,69,\
74,2e,65,78,65,20,2d,52,65,73,65,74,46,69,6c,65,41,74,74,72,69,62,75,74,65,\
73,00
"IERESETICONS"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,63,6d,64,2e,65,78,65,20,2f,64,20,2f,71,20,2f,63,20,25,53,79,73,74,\
65,6d,52,6f,6f,74,25,5c,69,65,72,65,73,65,74,69,63,6f,6e,73,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{097F10A7-487F-4457-AB1F-827C59479A72}"="NSIS Media Extension"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgas"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Shell"
"hkey"="HKCU"
"command"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A024A98D91AF2241.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-26 23:37:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-26 23:37:57
C:\ComboFix-quarantined-files.txt ... 07-04-26 23:37
27 Avril 2007 14:36:51

:wahoo:  bonjour
tu refait un scane Hijackthis et tu coche les lignes suivante
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
ensuite tu clic sur fixe tchekd
et tu va telecharger un fierwall ici http://www.pc-infopratique.com/telecharger-urlprog-308-...
tu l'installe
et tu va faire un scane kaspersky en ligne ici http://webscanner.kaspersky.fr/
(utilise IE) et tu colle le rapport generé ici
3 Avril 2008 15:24:26

bonjour! je vien de fair une recherche avec navilog1 mnt j voudait vous montrer le rapport savoir si je peux continuer.. merci d avance a tous!!
Search Navipromo version 3.5.2 commencé le 03.04.2008 à 14:59:38.57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michaël"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Michaël.ARIANE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Michaël.ARIANE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Michaël.ARIANE\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Michaël.ARIANE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ariane\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Marcel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARCEL~1.ARI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Moi\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MLANIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MLANIE~1.ARI\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Michaël.ARIANE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Ariane\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Marcel\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARCEL~1.ARI\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Moi\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MLANIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MLANIE~1.ARI\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03.04.2008 à 15:12:44.22 ***
3 Mars 2012 23:20:45

Aidez moi svp je peux accéder aux autres page à l'exception de la page fb c'et ce message qui s'affiche et je connais pas trop le coté technique svp aidez moi
This webpage is not available
The connection to www.facebook.com was interrupted.
Here are some suggestions:
Reload this webpage later.
Check your Internet connection. Restart any router, modem, or other network devices you may be using.
Add Google Chrome as a permitted program in your firewall's or antivirus software's settings. If it is already a permitted program, try deleting it from the list of permitted programs and adding it again.
If you use a proxy server, check your proxy settings or contact your network administrator to make sure the proxy server is working. If you don't believe you should be using a proxy server, adjust your proxy settings: Go to the wrench menu > Options > Under the Hood > Change proxy settings... > LAN Settings and deselect the "Use a proxy server for your LAN" checkbox.
Error 101 (net::ERR_CONNECTION_RESET): The connection was reset.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS