Votre question

besoin d'aide pour les pubs qui s'ouvrent seules!![RESOLU]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2008 12:14:18

Bonjour,
j'ai depuis quelqes jours des fenetres de pub qui s'ouvrent seules sur internet explorer et aussi comme si on m'empecher de taper sur certaines touchent quand je tape au clavier(je dois souvent effacer car certaines lettres ne se tapent pas)je n'ai jamais eu ça mon pc et clavier est très recent...le tout est arrivé en meme temps donc je suppose que c'est lié
Pourriez-vous m'aider svp???a fais plusieurs jours que je cherche des solutions et j'ai pu voir sur ce forum que vous aviez deja regler ce probleme..
Merci d'avance

Autres pages sur : besoin aide pubs ouvrent seules resolu

14 Août 2008 16:26:05

Personne ne peut m'aider? :'( 
14 Août 2008 18:49:19

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    Contenus similaires
    15 Août 2008 14:42:27

    Bonjour,
    Merci de bien vouloir m'aider!!

    voici le rapport demander:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:41:20, on 15/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Carrefour\AppData\Local\wisaeqk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [wisaeqk] "c:\users\carrefour\appdata\local\wisaeqk.exe" wisaeqk
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 10528 bytes

    16 Août 2008 12:28:47

    :hello:  Bonjour,

    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    ;) 
    16 Août 2008 15:29:38

    bonjour,
    Merci pour votre aide!!

    voici le rapport demandé:

    Search Navipromo version 3.6.3 commencé le 16/08/2008 à 15:15:45,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Carrefour"

    Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\carref~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Carrefour\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\Carrefour\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Carrefour\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Carrefour\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Carrefour\AppData\Local\Microsoft" :


    * Dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Carrefour\AppData\Local" :

    wisaeqk.dat trouvé !
    wisaeqk.exe trouvé !
    wisaeqk_nav.dat trouvé !
    wisaeqk_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 16/08/2008 à 15:26:46,44 ***

    J'attend vos instructions pour la prochaine etape
    Merci encore!!
    16 Août 2008 19:02:18

    Re,

    Double clique sur le raccourci de navilog1.
    Option 2 puis valide. (entrée)
    Laisse toi guider.
    Ton ordinateur va redémarrer, sinon fais le manuellement.

    Ton bureau va disparaître.

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    ~~> Supprime-les si présents ! (pas les autres) <~~

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    +++++++++++

    Les programmes suivants installent cette infection :

    * Favorit
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

    ;) 
    16 Août 2008 21:06:26

    voici les rapport demande:
    Le premier:
    Clean Navipromo version 3.6.3 commencé le 16/08/2008 à 20:48:47,66

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Carrefour"

    Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Carrefour\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Carrefour\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\carref~1\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\Carrefour\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Carrefour\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\CARREF~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Carrefour\AppData\Local\Microsoft" *


    * Dans "C:\Users\Carrefour\AppData\Local\virtualstore\windows\system32" *


    * Dans "C:\Users\Carrefour\AppData\Local" *


    wisaeqk.exe trouvé !
    Copie wisaeqk.exe réalisée avec succès !
    wisaeqk.exe supprimé !

    wisaeqk.dat trouvé !
    Copie wisaeqk.dat réalisée avec succès !
    wisaeqk.dat supprimé !

    wisaeqk_nav.dat trouvé !
    Copie wisaeqk_nav.dat réalisée avec succès !
    wisaeqk_nav.dat supprimé !

    wisaeqk_navps.dat trouvé !
    Copie wisaeqk_navps.dat réalisée avec succès !
    wisaeqk_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Nettoyage terminé le 16/08/2008 à 20:56:26,19 ***


    et le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:37, on 16/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\System32\notepad.exe
    C:\Windows\system32\DllHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 10298 bytes
    16 Août 2008 21:08:41

    le programme est dans l'un de ceux cité,c'est mon ami qui l'a telecharger et on l'a effacé directement car je n'avais pas confiance mais les problemes sont rester malheureusement...mon ami fera attention a partir de maintenant...merci de l'info
    16 Août 2008 21:09:55

    ha oui j'oubliais je n'ai pas trouver ceci:Montorgueil ; VIP
    j'espere que le tout sera bon quand meme
    16 Août 2008 23:49:57

    Re,

    Citation :
    ha oui j'oubliais je n'ai pas trouver ceci:Montorgueil ; VIP
    j'espere que le tout sera bon quand meme


    Oui très bien :super:

    1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :
    Citation :

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [?????????] ??????????????e


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    3) Poste un nouveau rapport HijackThis.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    17 Août 2008 11:06:10

    voici les rapports demander:

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1060
    Windows 6.0.6001 Service Pack 1

    10:58:47 17/08/2008
    mbam-log-8-17-2008 (10-58-47).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 159745
    Temps écoulé: 33 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Acer_Normal\Install_Flash_Player_9_AX_9.0.28.0.exe (BHO.Baidu) -> Quarantined and deleted successfully.


    et le deuxieme:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:05:36, on 17/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 10146 bytes
    17 Août 2008 11:08:05

    je test un peu le net et je dit si le pc va mieux...
    En tout cas le clavier va sans perdre de lettre au passage,c'est deja super et il n'a pas l'air de ramer comme il le faisait

    Merci pour toute l'aide en tout cas!!!!
    17 Août 2008 23:32:43

    Re,

    As-tu un ordinateur HP ? Si oui ne fais pas les manip' ci-dessous ;) 

    Il y a quelque chose qui me tracasse, j'aimerais vérifier quelque chose ;) 

    1) Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
    @echo off & cls
    Reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" > files.txt
    notepad files.txt

    Puis , menu Démarrer / Executer , tape cmd et valide par OK
    Fais un clique droit dans la fenêtre noire et choisis Coller
    il va sortir un rapport , poste le ici,

    2) Désactive toute protection résidente ( antivirus…) !

  • Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

    ;) 
    18 Août 2008 14:47:57

    J'ai un pc acer
    je fais ce que tu demande et poste le rapport direct apres...ca va servir a quoi?
    18 Août 2008 14:51:39

    je ne sais pas si c'est ça le premier rapport demander mais voila ce que j'ai eu

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ????r REG_SZ
    ????????? REG_SZ ??????????????e
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    18 Août 2008 15:04:36

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 18/08/2008 à 14:58:02,38


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\Windows\prefetch\CHCP.COM-61043047.pf -->18/08/2008 14:57:58
    C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->18/08/2008 14:57:30
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->18/08/2008 14:57:20
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->18/08/2008 14:57:20
    C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->18/08/2008 14:57:20
    C:\Windows\prefetch\WINRAR.EXE-94E7D80C.pf -->18/08/2008 14:56:32
    C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->18/08/2008 14:54:00
    C:\Windows\prefetch\SSVAGENT.EXE-DF51D656.pf -->18/08/2008 14:53:16
    C:\Windows\prefetch\CCPROVEP.EXE-8B0C9F4B.pf -->18/08/2008 14:52:51
    C:\Windows\prefetch\NOTEPAD.EXE-D8414F97.pf -->18/08/2008 14:51:26

    C:\Windows\System32\drivers\vsconfig.xml -->18/08/2008 11:32:26
    C:\Windows\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\Windows\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\Windows\System32\drivers\vetefile.sys -->20/07/2008 07:56:23
    C:\Windows\System32\drivers\veteboot.sys -->20/07/2008 07:56:23
    C:\Windows\System32\drivers\MiniIcpt.sys -->06/06/2008 09:33:33
    C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:33:10

    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->18/08/2008 13:32:08
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->18/08/2008 13:32:08
    C:\Windows\System32\vsconfig.xml -->14/08/2008 11:10:59
    C:\Windows\System32\mrt.exe -->05/08/2008 20:11:01
    C:\Windows\System32\FNTCACHE.DAT -->03/08/2008 21:15:26
    C:\Windows\System32\jupdate-1.6.0_07-b06.log -->01/08/2008 09:17:19
    C:\Windows\System32\PerfStringBackup.INI -->24/07/2008 17:11:15
    C:\Windows\System32\perfh00C.dat -->24/07/2008 17:11:15
    C:\Windows\System32\perfc00C.dat -->24/07/2008 17:11:15
    C:\Windows\System32\perfh009.dat -->23/07/2008 11:00:12
    C:\Windows\System32\perfc009.dat -->23/07/2008 11:00:12
    C:\Windows\System32\ShellMPD.dll -->18/07/2008 10:38:55
    C:\Windows\System32\tzres.dll -->16/07/2008 03:32:44
    C:\Windows\System32\wininet.dll -->27/06/2008 06:15:28
    C:\Windows\System32\urlmon.dll -->27/06/2008 06:15:28
    C:\Windows\System32\mstime.dll -->27/06/2008 06:15:25
    C:\Windows\System32\mshtml.dll -->27/06/2008 06:15:24
    C:\Windows\System32\jsproxy.dll -->27/06/2008 06:15:24
    C:\Windows\System32\ieframe.dll -->27/06/2008 06:15:23
    C:\Windows\System32\mshtml.tlb -->27/06/2008 03:55:13
    C:\Windows\System32\NaturalLanguage6.dll -->26/06/2008 05:29:06
    C:\Windows\System32\NlsLexicons0009.dll -->26/06/2008 03:45:55
    C:\Windows\System32\NlsLexicons0007.dll -->26/06/2008 03:45:43
    C:\Windows\System32\IPSECSVC.DLL -->19/06/2008 05:31:48
    C:\Windows\System32\javaws.exe -->10/06/2008 02:32:34

    C:\Windows\bootstat.dat -->18/08/2008 11:32:00
    C:\Windows\WindowsUpdate.log -->18/08/2008 11:30:33
    C:\Windows\WLXPGSS.SCR -->18/07/2008 20:39:16
    C:\Windows\WindowsShell.Manifest -->21/03/2008 22:45:16
    C:\Windows\win.ini -->21/03/2008 09:42:35
    C:\Windows\dvdSanta.INI -->05/03/2008 18:39:33
    C:\Windows\regedit.exe -->19/01/2008 09:33:24
    C:\Windows\notepad.exe -->19/01/2008 09:33:18
    C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
    C:\Windows\fveupdate.exe -->19/01/2008 09:33:11
    C:\Windows\explorer.exe -->19/01/2008 09:33:10
    C:\Windows\bfsvc.exe -->19/01/2008 09:33:01
    C:\Windows\Alaunch.ini -->27/12/2007 14:47:56
    C:\Windows\csup.txt -->19/12/2006 13:16:06
    C:\Windows\CLEANUP.CMD -->13/12/2006 01:39:59

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1336
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x00400000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
    0x76f30000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x770b0000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
    0x757b0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x76a30000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77060000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
    0x76990000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x75c30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x75b80000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
    0x75d70000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll
    0x76c50000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x758f0000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
    0x72d90000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
    0x74800000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
    0x74ab0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
    0x73050000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
    0x73fb0000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
    0x75070000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x73d80000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
    0x72890000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
    0x75be0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
    0x76b80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x747d0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
    0x758e0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x76b00000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x74500000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x73230000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
    0x72590000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x75640000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
    0x75ce0000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
    0x74b50000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x724d0000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
    0x73c20000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x75480000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
    0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x73ea0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x70570000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
    0x75660000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x72260000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
    0x748e0000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
    0x707e0000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
    0x751c0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x74c10000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x75250000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
    0x755e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x6fe30000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
    0x6fc90000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
    0x750b0000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
    0x75230000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x6f770000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
    0x6eb70000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
    0x6faa0000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
    0x706b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x6f1a0000 0x5ce000 7.00.6001.18099 C:\Windows\system32\ieframe.dll
    0x75880000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
    0x75a50000 0x129000 7.00.6001.18099 C:\Windows\system32\urlmon.dll
    0x70440000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x74ad0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x768c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x76890000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x758d0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x70160000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
    0x75980000 0xd0000 7.00.6001.18099 C:\Windows\system32\WININET.dll
    0x76880000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x76da0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
    0x74900000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
    0x75c00000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
    0x6fa20000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x74e40000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
    0x6e8b0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
    0x73ee0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
    0x744d0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
    0x73e90000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x746a0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
    0x74aa0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
    0x74460000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
    0x73cf0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
    0x73c80000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
    0x749c0000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
    0x744b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
    0x74480000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
    0x6e580000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
    0x6e4c0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x75610000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x731e0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
    0x6e620000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x6e220000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x73540000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x10000000 0x17000 2.05.0003.0011 C:\Windows\system32\MsnChatHook.dll
    0x04eb0000 0x22000 2.05.3024.0022 C:\Windows\system32\ShowErrMsg.dll
    0x04f70000 0x4a000 2.05.3021.0108 C:\Windows\system32\sysenv.dll
    0x71b40000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV
    0x76910000 0x73000 6.00.6001.18000 C:\Windows\system32\comdlg32.dll
    0x04fc0000 0x15000 2.05.3026.0014 C:\Windows\system32\BatchCrypto.dll
    0x05440000 0x64000 2.02.0000.0034 C:\Windows\system32\CryptoAPI.dll
    0x71c70000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll
    0x05080000 0x3c000 2.02.0000.0018 C:\Windows\system32\keyManager.dll
    0x6e710000 0x10f000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
    0x718d0000 0x87000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCP80.dll
    0x71680000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
    0x6f190000 0xf000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL
    0x6dc00000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
    0x75010000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
    0x74fd0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
    0x75270000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
    0x74fc0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
    0x74f90000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
    0x73c40000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
    0x6e060000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
    0x71ec0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
    0x75030000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
    0x6e660000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x749e0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
    0x71a60000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
    0x6e650000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
    0x6e040000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
    0x6e260000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
    0x6e250000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
    0x71bc0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x6e6a0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
    0x6e340000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
    0x6e670000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
    0x6e310000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
    0x74ef0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
    0x6da10000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6d8f0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
    0x72100000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
    0x6d420000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
    0x711f0000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
    0x71760000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
    0x6d2b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
    0x6ce70000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
    0x03680000 0x13000 8.00.0008.0000 C:\Windows\system32\VetRedir.dll
    0x74dd0000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
    0x036a0000 0x19000 8.00.0008.0000 C:\Windows\system32\ISafeIf.dll
    0x74a90000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
    0x74e30000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
    0x6d2f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
    0x73520000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
    0x70f40000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
    0x6d1f0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
    0x72440000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
    0x72400000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
    0x72430000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
    0x72450000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
    0x71d30000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
    0x72160000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
    0x75520000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
    0x724c0000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
    0x72460000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
    0x71670000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
    0x70900000 0x99000 6.00.6001.18000 C:\Windows\system32\wbem\fastprox.dll
    0x75210000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
    0x6c7c0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
    0x6d260000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
    0x6a990000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
    0x6dbd0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
    0x713e0000 0x185000 7.00.6001.16503 C:\Windows\system32\tquery.dll
    0x037d0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x03f20000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\common\ymmapi.dll
    0x032a0000 0x10000 5.03.0000.0198 C:\Program Files\MagicISO\misosh.dll
    0x05250000 0x4f000 2.05.3024.0020 C:\Windows\system32\eDSshellExt.dll
    0x03f40000 0x18000 8.04.0000.0024 C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\avshlext.dll
    0x6f170000 0x14000 6.00.6000.16386 C:\Windows\system32\asycfilt.dll
    0x6ff70000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
    0x70450000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
    0x74290000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
    0x698d0000 0x26e000 6.00.6001.18000 C:\Windows\system32\wpdshext.dll
    0x703b0000 0x3f000 6.00.6001.18000 C:\Windows\system32\audiodev.dll
    0x70b10000 0x24b000 11.00.6001.7000 C:\Windows\system32\WMVCore.DLL
    0x71840000 0x39000 11.00.6001.7000 C:\Windows\system32\WMASF.DLL
    0x70350000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
    0x707b0000 0x15000 6.00.6001.18000 C:\Windows\System32\sendmail.dll
    0x70320000 0x25000 6.00.6001.18000 C:\Windows\system32\mydocs.dll
    0x702b0000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    0x063a0000 0x27000 2.05.3022.0014 C:\Windows\system32\eDStoolbar.dll
    0x70250000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
    0x063d0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
    0x742e0000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 864
    Command line: winlogon.exe

    Base Size Version Path
    0x00ba0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
    0x76f30000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x770b0000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
    0x757b0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x76a30000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x76990000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x77060000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
    0x75c30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x75640000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
    0x75610000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x75660000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x75be0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
    0x76b80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x758e0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x76b00000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x755e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x74ad0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x768c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x76890000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x758d0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x75250000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
    0x76c50000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x732f0000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
    0x74800000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
    0x74b50000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x73230000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
    0x75480000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
    0x75070000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x751c0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll


    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 7401-1B53

    Répertoire de C:\Windows\system32

    19/01/2008 09:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 79 919 259 648 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 7401-1B53

    Répertoire de C:\Windows\Downloaded Program Files

    03/08/2008 08:49 <REP> .
    03/08/2008 08:49 <REP> ..
    18/09/2006 23:26 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    29/05/2008 16:52 3 200 272 EPUWALcontrol.dll
    11/08/2005 16:30 417 792 isusweb.dll
    5 fichier(s) 3 839 313 octets

    Total des fichiers listés :
    5 fichier(s) 3 839 313 octets
    2 Rép(s) 79 919 259 648 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]



    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000000
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-18 14:58:29
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Acer Tour?"=""
    "Acer Tour Reminder"="C\crAeTu\eid\x2e72ee"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 7401-1B53

    Répertoire de C:\Program Files

    17/08/2008 10:04 <REP> .
    17/08/2008 10:04 <REP> ..
    27/12/2007 14:43 <REP> Acer Inc
    06/01/2006 20:04 <REP> Acer Zone
    28/05/2008 15:18 <REP> Adobe
    20/06/2008 16:45 <REP> AVG
    20/07/2008 07:55 <REP> CA
    25/02/2008 19:39 <REP> CCleaner
    02/05/2008 20:48 <REP> CDBurnerXP
    17/06/2008 11:09 <REP> Codemasters
    14/08/2008 08:58 <REP> Common Files
    06/01/2006 19:59 <REP> CyberLink
    15/07/2008 12:14 <REP> DNA
    15/06/2008 16:29 <REP> eMule
    23/02/2008 19:32 <REP> Google
    21/03/2008 22:35 <REP> Internet Explorer
    28/05/2008 18:27 <REP> Jasc Software Inc
    01/08/2008 09:17 <REP> Java
    14/08/2008 08:59 <REP> Lavasoft
    22/02/2008 12:14 <REP> ma-config.com
    29/06/2008 11:09 <REP> MagicISO
    17/08/2008 10:05 <REP> Malwarebytes' Anti-Malware
    18/07/2008 10:38 <REP> Messenger
    17/06/2008 11:10 <REP> Microsoft Games
    08/03/2008 11:55 <REP> Microsoft Office
    09/07/2008 17:03 <REP> Microsoft SQL Server
    01/03/2008 12:06 <REP> Microsoft SQL Server Compact Edition
    08/03/2008 11:55 <REP> Microsoft Visual Studio
    08/03/2008 11:55 <REP> Microsoft Works
    08/03/2008 12:11 <REP> Microsoft.NET
    21/03/2008 22:35 <REP> Movie Maker
    02/11/2006 14:37 <REP> MSBuild
    18/07/2008 10:38 <REP> MSN Pictures Displayer
    20/02/2008 23:51 <REP> MSXML 4.0
    16/08/2008 20:56 <REP> Navilog1
    06/01/2006 19:55 <REP> NewTech Infosystems
    06/03/2008 10:20 <REP> Norton Security Scan
    06/01/2006 19:37 <REP> Realtek
    02/11/2006 14:37 <REP> Reference Assemblies
    06/05/2008 13:25 <REP> Samsung
    14/08/2008 10:19 <REP> Soft4Ever
    01/08/2008 09:17 <REP> Sun
    26/05/2008 10:52 <REP> Symantec
    27/04/2008 16:08 <REP> Tracker Software
    15/08/2008 14:40 <REP> Trend Micro
    29/06/2008 11:02 <REP> Undisker
    27/02/2008 21:25 <REP> VideoLAN
    18/06/2008 18:55 <REP> VSO
    21/03/2008 22:35 <REP> Windows Calendar
    21/03/2008 22:35 <REP> Windows Collaboration
    21/03/2008 22:35 <REP> Windows Defender
    21/03/2008 22:35 <REP> Windows Journal
    06/03/2008 10:21 <REP> Windows Live
    01/03/2008 12:06 <REP> Windows Live Favorites
    01/03/2008 12:06 <REP> Windows Live Toolbar
    14/08/2008 10:01 <REP> Windows Mail
    21/03/2008 22:35 <REP> Windows Media Player
    27/12/2007 14:35 <REP> Windows NT
    21/03/2008 22:35 <REP> Windows Photo Gallery
    21/03/2008 22:35 <REP> Windows Sidebar
    07/03/2008 22:29 <REP> WinRAR
    22/02/2008 12:20 <REP> WMV9_VCM
    21/02/2008 19:09 <REP> Yahoo!
    14/08/2008 11:10 <REP> Zone Labs
    0 fichier(s) 0 octets
    64 Rép(s) 79 895 810 048 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 7401-1B53

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 7401-1B53

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    08/03/2008 11:55 <REP> .
    08/03/2008 11:55 <REP> ..
    08/03/2008 11:51 <REP> 1036
    26/10/2006 21:12 40 256 MSOSV.DLL
    1 fichier(s) 40 256 octets
    3 Rép(s) 79 895 810 048 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 7401-1B53

    Répertoire de C:\Program Files\common files

    14/08/2008 08:58 <REP> .
    14/08/2008 08:58 <REP> ..
    28/05/2008 14:53 <REP> Adobe
    28/05/2008 14:52 <REP> Adobe Systems Shared
    08/03/2008 11:55 <REP> DESIGNER
    27/12/2007 14:43 <REP> InstallShield
    23/02/2008 16:05 <REP> Java
    06/01/2006 19:54 <REP> LightScribe
    27/04/2008 16:35 <REP> microsoft shared
    28/05/2008 20:57 <REP> muvee Technologies
    06/01/2006 19:55 <REP> NewTech Infosystems
    02/11/2006 13:18 <REP> Services
    02/11/2006 13:18 <REP> SpeechEngines
    26/05/2008 10:55 <REP> Symantec Shared
    21/03/2008 22:35 <REP> System
    14/08/2008 08:58 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    16 Rép(s) 79 895 805 952 octets libres




    c:\Users\Carrefour\Documents\eDataSecurity_2.5.3032[1]\setup.exe

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Carrefour.tar.gz a l'adresse http://upload.malekal.com


    Il me demande d'envoyer un certains fichiers sur un site qui s'ouvre automatiquement....est-ce que je dois le faire?
    18 Août 2008 22:51:27

    Re,

    Oui tu peux l'envoyer ;) 

    En fait je pense que je me suis inquiétais pour rien ^^

    Poste un nouveau rapport HijackThis et dis-moi comment va le PC.

    Toujours des problèmes ?

    ;) 
    19 Août 2008 09:00:15

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:05:36, on 17/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 10146 bytes


    je n'ai pas su envoyer le fichier a la fameuse adresse demander,c'est grave?
    19 Août 2008 09:02:23

    j'oubliais:
    Le pc va mieux...surtout coté pub,je n'en ai plus eu depuis un petit moment...il est encore assez lent mais le principal etait de retiré ces pubs

    Je te remercie beaucoup pour ton aide,je n'aurai pas su le faire sans!!!
    19 Août 2008 11:53:47

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Navipromo / Magic.control.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    (Merci à XmichouX pour ce message de fin de désinfection)
    20 Août 2008 09:08:05

    voilà j'ai suivit chaque instructions,
    je vais aller voir les 3 derniers liens pour la prevention et voir ce que je peux changer ou amelioré coté securité...
    Je vous remercie enormement pour toute votre aide,votre temps et vos conseils!!!!!
    Je sais où me rendre maintenant quand quelques chose ne va pas sur mon pc
    Cordialement laetitia...
    20 Août 2008 10:22:55

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    20 Août 2008 16:47:11

    voilà j'ai signaler mon infection sur le forum;)

    merci encore pour tout,vous faites un "travail" extra
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS