Sujet Précédent Sujet Suivant

Probleme firefox

Résolu
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   -  
 NAD ARUME -
Bonjour,
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrator at 2009-12-17 11:11:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 118 GB (83%) free of 143 GB
Total RAM: 1015 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:59, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version5\TeamViewer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\HP_Administrator\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15183&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\SMINST\Reminder.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [9Giga Synchro] "C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\HP_Administrator\Bureau\InterCasino France.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\HP_Administrator\Bureau\InterCasino France.lnk (file missing) (HKCU)
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca770ac59e4946) (gupdate1ca770ac59e4946) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 9260 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - C:\Program Files\Shareaza\RazaWebHook32.dll [2009-10-31 86528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-03-17 17566720]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-10-26 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-10-26 137752]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"MDS_Menu"=C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [2009-02-25 218408]
"Reminder"=C:\WINDOWS\SMINST\Reminder.exe [2009-03-18 1963304]
"LXBUCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16 []
""= []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-12 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-12-11 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2009-10-31 5794816]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"9Giga Synchro"=C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe [2008-12-19 6931848]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-23 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
C:\Program Files\Lexmark 6200 Series\ezprint.exe [2004-09-17 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2004-09-22 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
C:\WINDOWS\FixCamera.exe [2007-02-12 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-10-26 141848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxbumon.exe]
C:\Program Files\Lexmark 6200 Series\lxbumon.exe [2004-09-22 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-08-21 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-02-17 218408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Administrator^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\HP_ADM~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-09-04 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Administrator^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-10-26 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\lxbucoms.exe"="C:\WINDOWS\system32\lxbucoms.exe:*:Disabled:6200 Series Server"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\TeamViewer\Version5\TeamViewer.exe"="C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-12-17 11:10:19 ----D---- C:\Program Files\trend micro
2009-12-17 11:10:18 ----D---- C:\rsit
2009-12-16 22:26:33 ----A---- C:\TB.txt
2009-12-16 22:26:09 ----D---- C:\ToolBar SD
2009-12-12 11:53:54 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-12 11:53:54 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-12 11:53:54 ----A---- C:\WINDOWS\system32\java.exe
2009-12-10 08:33:02 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\vlc
2009-12-10 08:32:16 ----D---- C:\Program Files\VideoLAN
2009-12-10 03:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 03:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 03:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 03:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-08 08:41:27 ----D---- C:\Program Files\PFConfig
2009-12-07 11:19:22 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Apple Computer
2009-12-07 11:18:53 ----D---- C:\Program Files\Safari
2009-12-07 11:18:31 ----D---- C:\Program Files\Bonjour
2009-12-07 08:00:35 ----D---- C:\Program Files\Real
2009-12-07 08:00:34 ----D---- C:\Program Files\Fichiers communs\Real
2009-12-07 08:00:34 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-12-07 08:00:32 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Real
2009-12-07 07:54:54 ----D---- C:\Program Files\NCH Software
2009-12-07 07:53:24 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-12-07 07:53:14 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\NCH Swift Sound
2009-12-07 07:48:29 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-12-07 07:48:29 ----A---- C:\WINDOWS\system32\MSVCP60D.DLL
2009-12-07 07:48:27 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-12-07 07:48:27 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-12-07 07:48:26 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-12-07 07:48:25 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-12-07 07:48:25 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-12-07 07:48:24 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-12-07 07:48:24 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-12-07 07:48:24 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-12-07 07:48:24 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-12-07 07:48:24 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-12-07 07:48:23 ----D---- C:\Program Files\Free Audio Pack
2009-12-05 21:43:54 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-12-03 21:43:51 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2009-12-03 21:43:50 ----D---- C:\Program Files\McAfee Security Scan
2009-12-01 20:42:47 ----D---- C:\Program Files\QuickTime
2009-12-01 20:42:46 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-01 20:42:12 ----D---- C:\Program Files\Fichiers communs\Apple
2009-12-01 20:41:49 ----D---- C:\Program Files\Apple Software Update
2009-12-01 20:41:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-11-27 14:53:06 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-11-25 23:09:44 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 23:09:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-23 21:33:50 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\Google

======List of files/folders modified in the last 1 months======

2009-12-17 11:11:11 ----D---- C:\WINDOWS\Prefetch
2009-12-17 11:10:19 ----RD---- C:\Program Files
2009-12-17 09:17:00 ----D---- C:\WINDOWS\Temp
2009-12-17 08:46:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-17 08:45:51 ----D---- C:\WINDOWS\system32\config
2009-12-17 08:45:38 ----D---- C:\WINDOWS\system32\wbem
2009-12-17 08:45:37 ----D---- C:\WINDOWS\Registration
2009-12-17 08:44:17 ----D---- C:\Program Files\Mozilla Firefox
2009-12-17 08:44:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-17 07:57:22 ----D---- C:\WINDOWS
2009-12-16 20:01:00 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-15 08:00:44 ----D---- C:\WINDOWS\Debug
2009-12-13 08:49:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-13 08:47:53 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 08:43:57 ----HD---- C:\WINDOWS\inf
2009-12-12 11:54:01 ----SHD---- C:\WINDOWS\Installer
2009-12-12 11:53:54 ----D---- C:\WINDOWS\system32
2009-12-12 11:53:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-11 08:05:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 22:50:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-10 22:49:58 ----D---- C:\Program Files\Internet Explorer
2009-12-10 03:02:58 ----D---- C:\WINDOWS\ie8updates
2009-12-10 03:02:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 22:32:20 ----D---- C:\Program Files\Lx_cats
2009-12-09 19:43:38 ----D---- C:\Program Files\TeamViewer
2009-12-08 21:04:26 ----SD---- C:\WINDOWS\Tasks
2009-12-07 10:33:13 ----D---- C:\Program Files\Fichiers communs
2009-12-07 10:32:27 ----D---- C:\Program Files\PIXIPHOT.COM
2009-12-07 07:59:21 ----D---- C:\Program Files\Google
2009-12-06 09:46:39 ----D---- C:\Documents and Settings\HP_Administrator\Application Data\TeamViewer
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-01 20:42:19 ----D---- C:\WINDOWS\WinSxS
2009-11-30 13:47:35 ----D---- C:\Program Files\PC-Doctor for Windows
2009-11-30 08:33:54 ----D---- C:\Program Files\Shareaza
2009-11-28 12:01:38 ----SHD---- C:\System Volume Information
2009-11-28 12:01:38 ----D---- C:\WINDOWS\system32\Restore
2009-11-27 15:21:50 ----D---- C:\Program Files\InterCasino France
2009-11-24 14:23:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-24 09:10:25 ----SD---- C:\Documents and Settings\HP_Administrator\Application Data\Microsoft
2009-11-23 21:27:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-23 21:26:48 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-04 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-15 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-10-26 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-03-17 5054464]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2009-03-24 966912]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-14 12800]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-04 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-12 153376]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2009-04-30 244904]
R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-08 185640]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate1ca770ac59e4946;Service Google Update (gupdate1ca770ac59e4946); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-07 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-23 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 lxbu_device;lxbu_device; C:\WINDOWS\system32\lxbucoms.exe [2004-09-23 450560]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Configuration: Windows XP Internet Explorer 7.0
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Cosmi10 Messages postés 930 Statut Membre 89
 
bonjour,

Aucune infection dans le rapport.

Appuyer sur l'icône "Mozilla Firefox (Mode sans échec)" dans Tout les programmes. S'il fonctionne bien. Fermer ce Firefox et ouvrer le Firefox "du bureau". Désactiver un à un ses modules(Outils > Module complémentaire) en commençant par les derniers installés ou mis à jours. Vérifier entre chaque désactivation, si le problème disparait. .....Quel est problème..

Si aucune désactivations ne mène pas à l'identification/résolution du problème.
* Téléchargez/lancer FoxScan. Postez le rapport qui va s'ouvrir à l'écran..

0
Réponse 2 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
meme en mode sans echec il ne s ouvre pas mon probleme et que je ne peux plus l ouvrir du tout hier tout mes modules ne s affichè plus alors qu ils etaient bien là est activè et aujourdhui pas moyen d ouvrir
0
Réponse 3 / 32
Cosmi10 Messages postés 930 Statut Membre 89
 
Tout d'abord, vous avez essayer de l'ouvrir à partir du Menu Démarrer > "Tout les programmes". Et non pas après avoir redémarrer en mode sans échec.

Postez le rapport de FoxScan. Si ce rapport ne montre rien. Je vous envoie sur le forum de Firefox où vous éviterez peut-être d'avoir le désinstaller / réinstallez.

Vous avez Malwarebytes. Même si le rapport n'en montre pas. Pour éliminer la possibilité d'infection, l'avez vous mise à jours et fait un scan par prévention.
0
Réponse 4 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
j ai reinstallè firefox mais impossible d installer mes modules
FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 17/12/2009 à 14:34

Microsoft Windows XP dition familiale Service Pack 3 [version 5.1.2600]

Mozilla Firefox version : 3.5.6 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox

=================================================================================
---------- Compte utilisateur : HP_Administrator [Session en cours]
=================================================================================

Profil : default
Dossier du profil : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\
Pages de démarrage prefs.js : "http://search.conduit.com/?ctid=CT2186548&SearchSource=13"

//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\
Etat : actif

Nom : Microsoft .NET Framework Assistant
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\
Etat : actif

Nom : Abaca classic
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\{3713a489-0634-4472-8456-dc7abd7eba00}\
Etat : actif

Nom : P2P Max France Toolbar
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\
Etat : actif

Nom : Flash AX Control
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\[email protected]\
Etat : actif

Nom : Adobe DLM (powered by getPlus(R))
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\
Etat : actif

Nom : myFireFox
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\
Etat : actif
Nom : myFirefox
Dossier : C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\
Etat : actif

Nom : Java Quick Starter
Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\
Etat : actif

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl : "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=3&q={searchTerms}"
browser.search.selectedEngine : "P2P Max France Customized Web Search"
keyword.URL : "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=2&q="
keyword.enable :

User.js trouvé

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur

C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\searchplugins\askcom.xml
Template : http://www.search.ask.com/?l=dis

C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\searchplugins\bing.xml
Template : https://www.bing.com/?scope=web&mkt=fr-FR

C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\Profiles\7cjkfsxt.default\searchplugins\conduit.xml
Template : http://search.conduit.com/ResultsExt.aspx?ctid

=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll

------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : https://www.amazon.fr/

C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : https://www.cnrtl.fr/lexicographie/{searchTerms}

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : https://www.google.com/webhp?gws_rd=ssl

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : https://fr.search.yahoo.com/web

------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe® Flash® Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa2,version=2.0.0]
"Description"="Picasa2 plugin"
"Vendor"="Google, Inc."
"Path"="C:\Program Files\Picasa2\npPicasa2.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]
"Description"="Picasa3 plugin"
"Vendor"="Google, Inc."
"Path"="C:\Program Files\Picasa2\npPicasa3.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]
"Description"="Détection de sa configuration"
"Vendor"="CybelSoft"
"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@macromedia.com/FlashPlayer10]
"Description"="Adobe Flash Player 10.0"
"Vendor"="Adobe Systems Inc."
"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"="Ag Player Plugin"
"Vendor"="Microsoft"
"Path"="c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
"Vendor"="Microsoft Corp."
"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=8]
"Description"="Google Update"
"Vendor"="Google"
"Path"="C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@zylom.com/ZylomGamesPlayer]
"Description"="Zylom Games Player 1.00"
"Vendor"="zylom"
"Path"="C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll"

[HKEY_CURRENT_USER\software\mozillaplugins\@macromedia.com/FlashPlayer10]
"Description"="Adobe Flash Player 10.0"
"Vendor"="Adobe Systems Inc."
"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

"[email protected]"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.6\extensions]

=========================== Fin du rapport ===========================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bonjour, juste pour voir, faites ceci :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .

0
Réponse 6 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
http://www.cijoint.fr/cjlink.php?file=cj200912/cijsnWqtQO.txt
il beug a fond maintenant
0
Réponse 7 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ben je ne vois rien, quel est ton probleme exactement ?
0
Réponse 8 / 32
Cosmi10 Messages postés 930 Statut Membre 89
 
Avant de réinstaller Firefox vous auriez peu-être du supprimer les répertoires de Firefox - Mozilla dans C:\Documents and Settings\HP_Administrator\Application Data\mozilla\firefox\ et vérifier si aussi dans \Program files\.. pour éviter que la réinstallation récupère les paramètres de l'installation précedente.
Aussi avec Firefox, vous devez installer les plugins de protections : NoScript et AdBlock Plus <= abonnez-vous à une liste.

Suivez les instruction de Flo-91, qui s'y connait peut-être mieux que moi avec ce genre de problème.
0
Réponse 9 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ouai, je pense qu'il y a quelque chose de caché, martine, fait ceci :


/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\

> Télécharge List&Kill'em et enregistre le sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
Réponse 10 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
impossible de telecharger par firefox donc jai essayè avec internet explorer
List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : HP_Administrator (Administrateurs) # MARTINE
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 15:21:51 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 139,25 Go (115,57 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 9,79 Go (6,29 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 588
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\spoolsv.exe 1484
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1524
C:\WINDOWS\system32\svchost.exe 1580
C:\Program Files\Bonjour\mDNSResponder.exe 1884
C:\Program Files\Java\jre6\bin\jqs.exe 2004
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 356
C:\WINDOWS\system32\svchost.exe 484
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe 544
C:\Program Files\TeamViewer\Version5\TeamViewer.exe 1404
C:\WINDOWS\System32\alg.exe 220
C:\WINDOWS\RTHDCPL.EXE 2420
C:\WINDOWS\system32\hkcmd.exe 2428
C:\WINDOWS\system32\igfxpers.exe 2460
C:\WINDOWS\system32\igfxsrvc.exe 2544
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 2556
C:\windows\system\hpsysdrv.exe 2600
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2772
C:\WINDOWS\System32\svchost.exe 2868
C:\Program Files\Java\jre6\bin\jusched.exe 2880
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2916
C:\Program Files\Messenger\msmsgs.exe 2992
C:\Program Files\Shareaza\Shareaza.exe 3016
C:\WINDOWS\system32\ctfmon.exe 3040
C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe 3060
C:\Program Files\InstantTimeZone\InstantTimeZone.exe 3100
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 3140
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 3160
C:\WINDOWS\system32\SearchIndexer.exe 3216
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3724
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1608
C:\Program Files\Internet Explorer\iexplore.exe 648
C:\WINDOWS\system32\drwtsn32.exe 4064
C:\WINDOWS\system32\drwtsn32.exe 3304
C:\Program Files\Internet Explorer\iexplore.exe 3840
C:\WINDOWS\system32\drwtsn32.exe 3480
C:\Program Files\Internet Explorer\iexplore.exe 1932
C:\WINDOWS\system32\drwtsn32.exe 2848
C:\Program Files\Internet Explorer\iexplore.exe 3700
C:\WINDOWS\system32\drwtsn32.exe 2244
C:\WINDOWS\explorer.exe 1328
C:\WINDOWS\system32\wscntfy.exe 936
C:\Program Files\Internet Explorer\iexplore.exe 2888
C:\Program Files\Internet Explorer\iexplore.exe 2796
C:\Program Files\Internet Explorer\iexplore.exe 1416
C:\WINDOWS\system32\SearchProtocolHost.exe 1704
C:\WINDOWS\system32\SearchFilterHost.exe 2200
C:\Documents and Settings\HP_Administrator\Bureau\List_Killem\List_Kill'em.exe 2724
C:\WINDOWS\system32\cmd.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 228
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\64.tmp\pv.exe 4084

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Shareaza REG_SZ "C:\Program Files\Shareaza\Shareaza.exe" -tray
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
9Giga Synchro REG_SZ "C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RTHDCPL REG_SZ RTHDCPL.EXE
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
MDS_Menu REG_SZ "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
Reminder REG_SZ C:\WINDOWS\SMINST\Reminder.exe
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
<NO NAME> REG_SZ
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{56F9679E-7826-4C84-81F3-532071A8BCC5} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\WINDOWS\system32\lxbucoms.exe REG_SZ C:\WINDOWS\system32\lxbucoms.exe:*:Disabled:6200 Series Server
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\Shareaza\Shareaza.exe REG_SZ C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\TeamViewer\Version5\TeamViewer.exe REG_SZ C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://fr.ask.com/?o=15183&l=dis

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
139 Go total, 116 Go libre (82%), 18% fragment‚ (fragmentation du fichier 37%)

Vous devriez d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET113.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET121.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{D4027C7F-154A-4066-A1AD-4243D8127440}"
"HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 15:24:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Abbyy FineReader 6.0 Sprint
Adobe
Apple Software Update
Avira
Bonjour
CCleaner
ComPlus Applications
Conduit
Cyberlink
eMule
Fichiers communs
Free Audio Pack
Google
Hp
Imikimi
InstallShield Installation Information
InstantTimeZone
Intel
InterCasino France
Internet Explorer
Java
JRE
K-Lite Codec Pack
Lesaccros2-Service Photo
Lexmark 6200 Series
Lexmark Fax Solutions
Lexmark_6200 Series
Lx_cats
ma-config.com
Malwarebytes' Anti-Malware
McAfee Security Scan
Messenger
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
NCH Software
NetMeeting
Online Services
OpenOffice.org 3
Outlook Express
PC-Doctor for Windows
PFConfig
Picasa2
PIXIPHOT.COM
QuickTime
Real
Realtek
Reference Assemblies
Safari
Samsung
Services en ligne
SFR
Shareaza
Spybot - Search & Destroy
TeamViewer
trend micro
Uninstall Information
VideoLAN
Windows Desktop Search
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
Yahoo!
ZHPDiag
Zylom Games

============
Lecteur C:
============

98e7830d5f65da68d4
AUTOEXEC.BAT
boot.ini
Bootfont.bin
Casino
CMLoader.log
CONFIG.SYS
Documents and Settings
hp
ICSYSINF.log
IO.SYS
Kill'em
List'em.txt
lxbuscan.log
Microgaming
MSDOS.SYS
NTDETECT.COM
ntldr
orange.bmp
pagefile.sys
Program Files
Rapport-FS.txt
RECYCLER
rsit
System Volume Information
TB.txt
Temp
ToolBar SD
WINDOWS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 32
Cosmi10 Messages postés 930 Statut Membre 89
 
Pour vérifier, en cliquant sur le lien http//.... de cette ligne : 

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} () - https://plugins.valueactive.eu/flashax/iefax.cab

Antivir a ouvert un requête > GAMECasino/Gen

Si ça fait référence à C:\Program Files\InterCasino France ?
Peut-être vérifier ses principaux .exe et .dll chez Virus Total.

Fermer Internet Explorer.
Lancer Hijackthis, appuyer sur "Do a scan sytem only", cochez cette ligne et appuyer sur "Fix Checked".
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab

______________________________________________

Quel version d'Antivir avez vous.
Les MD5 de votre version ne correspondes pas à celui de la dernière version 9.0.0.74 ?
Si vous avez besoin de changer de version, désinstaller et réinstaller tuto de config.. Et lancer un scan complet

Aussi, profitez en pour désinstallez les toolbar : Google et Yahoo
Pour ajouter aux ressources du PC.
0
Réponse 12 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, :

>Relance Kill"em


/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 2 = Mode Destruction

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre

Puis :

Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://abonnement.xiptv.shop/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://abonnement.xiptv.shop/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
0
Réponse 13 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
Kill'em by g3n-h@ckm@n 1.1.5.2

User : HP_Administrator (Administrateurs) # MARTINE
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 15:40:07 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 139,25 Go (115,56 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 9,79 Go (6,29 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 588
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\spoolsv.exe 1484
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1524
C:\WINDOWS\system32\svchost.exe 1580
C:\Program Files\Bonjour\mDNSResponder.exe 1884
C:\Program Files\Java\jre6\bin\jqs.exe 2004
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 356
C:\WINDOWS\system32\svchost.exe 484
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe 544
C:\Program Files\TeamViewer\Version5\TeamViewer.exe 1404
C:\WINDOWS\System32\alg.exe 220
C:\WINDOWS\RTHDCPL.EXE 2420
C:\WINDOWS\system32\hkcmd.exe 2428
C:\WINDOWS\system32\igfxpers.exe 2460
C:\WINDOWS\system32\igfxsrvc.exe 2544
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 2556
C:\windows\system\hpsysdrv.exe 2600
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2772
C:\WINDOWS\System32\svchost.exe 2868
C:\Program Files\Java\jre6\bin\jusched.exe 2880
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2916
C:\Program Files\Messenger\msmsgs.exe 2992
C:\Program Files\Shareaza\Shareaza.exe 3016
C:\WINDOWS\system32\ctfmon.exe 3040
C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe 3060
C:\Program Files\InstantTimeZone\InstantTimeZone.exe 3100
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 3140
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 3160
C:\WINDOWS\system32\SearchIndexer.exe 3216
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3724
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1608
C:\Program Files\Internet Explorer\iexplore.exe 648
C:\WINDOWS\system32\drwtsn32.exe 4064
C:\WINDOWS\system32\drwtsn32.exe 3304
C:\Program Files\Internet Explorer\iexplore.exe 3840
C:\WINDOWS\system32\drwtsn32.exe 3480
C:\Program Files\Internet Explorer\iexplore.exe 1932
C:\WINDOWS\system32\drwtsn32.exe 2848
C:\Program Files\Internet Explorer\iexplore.exe 3700
C:\WINDOWS\system32\drwtsn32.exe 2244
C:\WINDOWS\explorer.exe 1328
C:\WINDOWS\system32\wscntfy.exe 936
C:\Program Files\Internet Explorer\iexplore.exe 5396
C:\Program Files\Internet Explorer\iexplore.exe 5444
C:\Documents and Settings\HP_Administrator\Bureau\List_Killem\List_Kill'em.exe 828
C:\WINDOWS\system32\cmd.exe 3776
C:\WINDOWS\system32\wbem\wmiprvse.exe 3768
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\6E.tmp\pv.exe 3180

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET113.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET121.tmp

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

hosts.msn.Kill'em
SET113.tmp.Kill'em
SET115.tmp.Kill'em
SET119.tmp.Kill'em
SET121.tmp.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:48:40, 17/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MARTINE | Utilisateur actuel: HP_Administrator
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla\FireFox\Profiles\7cjkfsxt.default\searchplugins\askcom.xml
.
HKCU\software\mgs\thumper\casino\goldenriviera
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: 7cjkfsxt.default (HP_Administrator)
.
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Google
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=3&q={searchTerms}
(HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2186548&SearchSource=13
.
(HP_ADM~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, P2P Max France Customized Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=15183&l=dis
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Enable Browser Extensions: yes
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Administrator\Bureau\A-Patch143b3_WLM9\A-Patch143b3_WLM9.exe
.
===================================
.
2391 Octet(s) - C:\Ad-Report-SCAN[1].log
.
195 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
1 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:54:21 | 17/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 15 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
>Relance Ad-Remover :

1-Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://abonnement.xiptv.shop/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L (Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

2->Telecharge malwarebytes ici :

https://abonnement.xiptv.shop/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 16 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
je venais de passer malwarebyte avant que je demande de l aide et il na rien trouvè
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:14:58, 17/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MARTINE | Utilisateur actuel: HP_Administrator
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla\FireFox\Profiles\7cjkfsxt.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\mgs\thumper\casino\goldenriviera
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: 7cjkfsxt.default (HP_Administrator)
.
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Google
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=3&q={searchTerms}
(HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2186548&SearchSource=13
.
(HP_ADM~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, P2P Max France Customized Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Administrator\Bureau\A-Patch143b3_WLM9\A-Patch143b3_WLM9.exe
.
===================================
.
2558 Octet(s) - C:\Ad-Report-CLEAN[1].log
2757 Octet(s) - C:\Ad-Report-SCAN[1].log
.
9 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:21:09 | 17/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 17 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, :

> SuperAntiSpyware <

> Télécharge SuperAntiSpyware ici :

http://cdn.superantispyware.com/SUPERAntiSpyware.exe

> Installe le avec les paramètres par défaut.

> A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

> Le programme te proposera ensuite de le mettre à jour, fait le.

> Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

> SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

> Coche " Executer scan complet " et clique sur " Suivant ".

> Laisse le scan s'opérer.

> A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

> Clique ensuite sur terminer, puis clique sur " Préférences ".

> Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

> Copie/Colle son contenu dans ton prochain message.

> Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
0
Réponse 18 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
c est entrain de scanner on verra bien mais quand tu ma dis de desactiver mon antivirus plus haut j ai reinstaller mes modules c bizard!!
0
Réponse 19 / 32
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
 
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/17/2009 at 05:27 PM

Application Version : 4.31.1000

Core Rules Database Version : 4383
Trace Rules Database Version: 2221

Scan type : Complete Scan
Total Scan Time : 00:46:55

Memory items scanned : 574
Memory threats detected : 0
Registry items scanned : 4891
Registry threats detected : 0
File items scanned : 38558
File threats detected : 24

Adware.Tracking Cookie
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@atdmt[2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@smartadserver[2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@specificclick[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@xiti[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@weborama[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@bubblestat[2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@serving-sys[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@adtech[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\hp_administrator@advertising[2].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\[email protected][2].txt
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Cookies\hp_administrator@atdmt[2].txt

Adware.Casino Games (Golden Palace Casino)
C:\CASINO\21 MAGIC\CASINO.EXE

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{59F1419E-3E98-47A3-9938-D066F1548199}\RP109\A0040429.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{59F1419E-3E98-47A3-9938-D066F1548199}\RP116\A0041596.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{59F1419E-3E98-47A3-9938-D066F1548199}\RP119\A0042108.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{59F1419E-3E98-47A3-9938-D066F1548199}\RP120\A0042894.EXE
0
Réponse 20 / 32
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, comment va ton pc ?

Fait ceci :

Configure avira comme ceci et lancer un scan après une mise à jour :

•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
=> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://abonnement.xiptv.shop/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
  • 1
  • 2

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Faire réapparaître la Barre des taches sous Firefox en bas.
velvetparis -
CityHunter -

6 réponses
Coudn't load XPCOM.
Yaniela_2B -
JPP -

4 réponses