Probleme de Pop Up (Encore un, desole!)
Dorian
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai parcouru un peu le forum mais pas trouver la solution a mes tracas. Mon probleme est que hier j'ai ouvert un msg envoyer par un ami sur facebook (a son insu) et qui contenait un bon gros spam. On me demandait de cliquer pour voir une video et ensuite d'installer la mise a jour pour flash player. Et comme un con je l'ai fait. Depuis, chaque 10min j'ai IE qui s'ouvre en pop up (alors que j'utilise Mozilla d'ailleurs) et qui me fait un scan anti virus bidon et puis me demande d'installer un logiciel anti-virus. De +, chaque fois que je fais une recherche sur Google, quand je clique sur l'un des liens dans les reponses, sa m'envoit quasi tjrs sur la meme page de pub... :-/
Jusque la, je n'ai jamais eu de problemes. Mon ordi (c'est au bureau) a ete reformater il y a 3 semaines et information importante, je vis en Suede et j'ai donc Windows en... suedois! :) (et je ne parle pas Suedois bien sur) :) En anti virus, j'ai AVG avec toutes les updates.
Et j'ai donc telecharger Navilog et Hijack, je post les scans ci-dessous au cas ou sa servirait...
Voila en tout cas, j'espere que quelqu'un saura m'aider, parce que mon patron commence a faire la tete, et je promet d'etre plus vigilant la prochaine fois! :)
Merci d'avance!
Dorian
SCAN NAVILOG:
"Search Navipromo version 3.7.6 commencé le 2009-03-24 à 14:25:58,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )
BIOS : Ver 1.00PARTTBL
USER : Dorian ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:14 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\start-~1\program" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\start-~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dorian\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHIRIS~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jens\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dorian\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHIRIS~1\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jens\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dorian\start-~1\program" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\start-~1\program" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHIRIS~1\start-~1\program" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jens\start-~1\program" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Dorian\lokala~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\lokala~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHIRIS~1\lokala~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Jens\lokala~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Dorian\lokala~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\lokala~1\applic~1" :
* Dans "C:\DOCUME~1\CHIRIS~1\lokala~1\applic~1" :
* Dans "C:\DOCUME~1\Jens\lokala~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-03-24 à 14:30:23,81 ***"
SCAN HIJACK:
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:01, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
C:\Program\Roxio\CinePlayer\DMXLauncher.exe
C:\Program\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\WScript.exe
C:\DOCUME~1\Dorian\LOKALA~1\Temp\RtkBtMnt.EXE
C:\Program\Java\jre6\bin\jusched.exe
C:\windows\pp04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
C:\Program\Skype\Plugin Manager\skypePM.exe
C:\Program\AVG\AVG8\avgwdsvc.exe
C:\Program\AVG\AVG8\avgrsx.exe
C:\Program\AVG\AVG8\avgcsrvx.exe
C:\Program\AVG\AVG8\avgnsx.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe
C:\Program\AVG\AVG8\avgcmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program\VersalSoft\InternetDownload\VDTB.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program\VersalSoft\InternetDownload\VDTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [InternetDownload_upgrade] "C:\Program\VersalSoft\InternetDownload\InternetDownload.exe" /upgrade
O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld02.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp04.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\ADMINI~1\LOKALA~1\Temp\DX9\SessionLauncher.exe (file missing)
J'ai parcouru un peu le forum mais pas trouver la solution a mes tracas. Mon probleme est que hier j'ai ouvert un msg envoyer par un ami sur facebook (a son insu) et qui contenait un bon gros spam. On me demandait de cliquer pour voir une video et ensuite d'installer la mise a jour pour flash player. Et comme un con je l'ai fait. Depuis, chaque 10min j'ai IE qui s'ouvre en pop up (alors que j'utilise Mozilla d'ailleurs) et qui me fait un scan anti virus bidon et puis me demande d'installer un logiciel anti-virus. De +, chaque fois que je fais une recherche sur Google, quand je clique sur l'un des liens dans les reponses, sa m'envoit quasi tjrs sur la meme page de pub... :-/
Jusque la, je n'ai jamais eu de problemes. Mon ordi (c'est au bureau) a ete reformater il y a 3 semaines et information importante, je vis en Suede et j'ai donc Windows en... suedois! :) (et je ne parle pas Suedois bien sur) :) En anti virus, j'ai AVG avec toutes les updates.
Et j'ai donc telecharger Navilog et Hijack, je post les scans ci-dessous au cas ou sa servirait...
Voila en tout cas, j'espere que quelqu'un saura m'aider, parce que mon patron commence a faire la tete, et je promet d'etre plus vigilant la prochaine fois! :)
Merci d'avance!
Dorian
SCAN NAVILOG:
"Search Navipromo version 3.7.6 commencé le 2009-03-24 à 14:25:58,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )
BIOS : Ver 1.00PARTTBL
USER : Dorian ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:14 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\start-~1\program" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\start-~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dorian\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHIRIS~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jens\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dorian\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHIRIS~1\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jens\lokala~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dorian\start-~1\program" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\start-~1\program" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHIRIS~1\start-~1\program" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jens\start-~1\program" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Dorian\lokala~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\lokala~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHIRIS~1\lokala~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Jens\lokala~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Dorian\lokala~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\lokala~1\applic~1" :
* Dans "C:\DOCUME~1\CHIRIS~1\lokala~1\applic~1" :
* Dans "C:\DOCUME~1\Jens\lokala~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-03-24 à 14:30:23,81 ***"
SCAN HIJACK:
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:01, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
C:\Program\Roxio\CinePlayer\DMXLauncher.exe
C:\Program\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\WScript.exe
C:\DOCUME~1\Dorian\LOKALA~1\Temp\RtkBtMnt.EXE
C:\Program\Java\jre6\bin\jusched.exe
C:\windows\pp04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
C:\Program\Skype\Plugin Manager\skypePM.exe
C:\Program\AVG\AVG8\avgwdsvc.exe
C:\Program\AVG\AVG8\avgrsx.exe
C:\Program\AVG\AVG8\avgcsrvx.exe
C:\Program\AVG\AVG8\avgnsx.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe
C:\Program\AVG\AVG8\avgcmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program\VersalSoft\InternetDownload\VDTB.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program\VersalSoft\InternetDownload\VDTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [InternetDownload_upgrade] "C:\Program\VersalSoft\InternetDownload\InternetDownload.exe" /upgrade
O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld02.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp04.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program\Delade filer\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\ADMINI~1\LOKALA~1\Temp\DX9\SessionLauncher.exe (file missing)
A voir également:
- Probleme de Pop Up (Encore un, desole!)
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
- Youtube sur freebox pop - Forum Téléviseurs
42 réponses
tu as le nom de la dll32 exact? c'est rundll32 ? ....
sinon
repare windows comme ceci pour le dll
https://www.pcastuces.com/pratique/windows/xp/default.htm
tool cleaner a tout viré???
rq:
garde malwarebyte en complement d'avg
sinon
repare windows comme ceci pour le dll
https://www.pcastuces.com/pratique/windows/xp/default.htm
tool cleaner a tout viré???
rq:
garde malwarebyte en complement d'avg
Je n'ai pas le CD windows avec moi, je le ramene demain au bureau et j'essayerais ce que tu m'as dit!
Pour l'histoire du .dll manquant, voila ce que sa m'affiche:
http://img1.imagilive.com/0309/erreur_dll.jpg
Tool Cleaner n'a rien effacer du tout. Par contre j'ai effacer hier ,au fur et a mesure, les differents logiciels utilises pour m'y retrouver.
Pour l'histoire du .dll manquant, voila ce que sa m'affiche:
http://img1.imagilive.com/0309/erreur_dll.jpg
Tool Cleaner n'a rien effacer du tout. Par contre j'ai effacer hier ,au fur et a mesure, les differents logiciels utilises pour m'y retrouver.
Salut,
Je n'ai pu me procurer le CD de Windows XP qu'aujourd'hui. Je viens de faire ce qui etait dit sur la page et quand je lance "executer", sa m'ouvre pendant une seconde une fenetre noire puis elle disparait et plus rien ne se passe. Et quand je redemarre, sa ne change rien, toujours le message d'erreur au demarrage.
Je remarque aussi que globalement l'ordinateur est bien plus lent qu'avant... :-/
J'espere que tu auras une autre idee! En tout les cas, un grand merci pour ton aide depuis le debut, t'es bien plus caller que moi en informatique! :)
A+
Je n'ai pu me procurer le CD de Windows XP qu'aujourd'hui. Je viens de faire ce qui etait dit sur la page et quand je lance "executer", sa m'ouvre pendant une seconde une fenetre noire puis elle disparait et plus rien ne se passe. Et quand je redemarre, sa ne change rien, toujours le message d'erreur au demarrage.
Je remarque aussi que globalement l'ordinateur est bien plus lent qu'avant... :-/
J'espere que tu auras une autre idee! En tout les cas, un grand merci pour ton aide depuis le debut, t'es bien plus caller que moi en informatique! :)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Tool Cleaner:
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Dorian\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dorian\Recent\Navilog1.lnk: trouvé !
C:\Program\Navilog1: trouvé !
C:\Program\Trend Micro\HijackThis: trouvé !
C:\Program\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Dorian\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Dorian\Recent\Navilog1.lnk: supprimé !
C:\Program\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program\Navilog1: supprimé !
C:\Program\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Dorian\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dorian\Recent\Navilog1.lnk: trouvé !
C:\Program\Navilog1: trouvé !
C:\Program\Trend Micro\HijackThis: trouvé !
C:\Program\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Dorian\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Dorian\Recent\Navilog1.lnk: supprimé !
C:\Program\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program\Navilog1: supprimé !
C:\Program\Trend Micro\HijackThis: supprimé !
Ok s a prit pas mal de temps mais le controle avec ActiveScan est enfin terminer. Voila le rapport:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-27 23:48:32
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administratör\Cookies\administratör@apmebf[1].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000212.exe[C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000212.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000159.exe[C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000159.exe][nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location &
;===================================================================================================================================================================================
No C:\Program\VersalSoft\InternetDownload\install.dll &
No C:\Program\VersalSoft\InternetDownload\VDTB.dll &
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description &
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-27 23:48:32
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administratör\Cookies\administratör@apmebf[1].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000212.exe[C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000212.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000159.exe[C:\System Volume Information\_restore{657211A7-0AD2-4954-87BB-FB65ABF31D16}\RP3\A0000159.exe][nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location &
;===================================================================================================================================================================================
No C:\Program\VersalSoft\InternetDownload\install.dll &
No C:\Program\VersalSoft\InternetDownload\VDTB.dll &
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description &
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
____________
analyse ces fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/
C:\Program\VersalSoft\InternetDownload\install.dll &
C:\Program\VersalSoft\InternetDownload\VDTB.dll &
https://www.informatruc.com
____________
analyse ces fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/
C:\Program\VersalSoft\InternetDownload\install.dll &
C:\Program\VersalSoft\InternetDownload\VDTB.dll &
Ok j'ai fait la restauration du systeme, en suedois c'etait chouette! :)
il fallait la desactiver et non restaurer ?
pour les fichiers cachés
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
il fallait la desactiver et non restaurer ?
pour les fichiers cachés
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
Pardon, je veux dire que j'ai desactive la rstauration puis redemarrer et re-activer (en sauvegardant comme c'etait demander).
Install.dll:
http://www.virustotal.com/fr/analisis/6acc77a12dc42a79bbb6ee95e574639a
VDTB.dll:
http://www.virustotal.com/fr/analisis/8f92fe2ac544687247ac5de799818fb0
Install.dll:
http://www.virustotal.com/fr/analisis/6acc77a12dc42a79bbb6ee95e574639a
VDTB.dll:
http://www.virustotal.com/fr/analisis/8f92fe2ac544687247ac5de799818fb0
ok c'est contradictoire: versalsoft tu connais ? tu l'utilise ?
C:\Program\VersalSoft\InternetDownload\install.dll
C:\Program\VersalSoft\InternetDownload\VDTB.dll
sinon comment se comporte ton pc?
C:\Program\VersalSoft\InternetDownload\install.dll
C:\Program\VersalSoft\InternetDownload\VDTB.dll
sinon comment se comporte ton pc?
Je connais pas du tout ce programme, jamais utiliser a ma connaissance. C'est peut etre mon collegue qui l'a installer apres avoir reformater. En tout cas, je peux le desinstaller sans soucis.
Le PC fonctionne assez bien, meme s'il est globalement beaucoup plus lent qu'il y a une semaine. Et toujours cette erreur dll au demarrage qui fait chier... Sa vaut la peine de tenter la premiere solution que tu m'a donner pour ce probleme? (avec le cd windows, taper sfc /scannow dans "executer")?
Le PC fonctionne assez bien, meme s'il est globalement beaucoup plus lent qu'il y a une semaine. Et toujours cette erreur dll au demarrage qui fait chier... Sa vaut la peine de tenter la premiere solution que tu m'a donner pour ce probleme? (avec le cd windows, taper sfc /scannow dans "executer")?
Sa vaut la peine de tenter la premiere solution que tu m'a donner pour ce probleme? (avec le cd windows, taper sfc /scannow dans "executer")?
oui
oui
OK j'ai fait, mais tjrs le meme probleme de message d'erreur au demarrage. Mais je me demande si j'ai le bon CD de Windws, car a la base c'etait pas une version achetee, juste un cd qui trainait. (et avec tout en Suedois) :p
Impossible de me rappeler le nom de l'anti-virus. Mais la page qui s'ouvrait sans cesse a chaque recherche sur Google ou quand je cliquais sur pas mal de liens, c'etait www.ask.com
www.ask.com est souvent propsé a l'installation de certains logiciels , c'est pourquoi il faut faire attention lors de l'installation de logiciels , car il faut souvent décocher une case pour ne pas avoir ASK, YAHOO,GOOGLE .....
pour voir si il reste du ask :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
pour voir si il reste du ask :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )
BIOS : Ver 1.00PARTTBL
USER : Dorian ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:14 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-04-02|10:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program\AskBarDis
C:\Program\AskBarDis\bar
C:\Program\AskBarDis\unins000.dat
C:\Program\AskBarDis\unins000.exe
C:\Program\AskBarDis\bar\bin
C:\Program\AskBarDis\bar\Settings
C:\Program\AskBarDis\bar\bin\askBar.dll
C:\Program\AskBarDis\bar\bin\askPopStp.dll
C:\Program\AskBarDis\bar\bin\psvince.dll
C:\Program\AskBarDis\bar\Settings\AskLogo.ico
C:\Program\AskBarDis\bar\Settings\config.dat
C:\Program\AskBarDis\bar\Settings\config.dat.bak
C:\Program\AskBarDis\bar\Settings\prevCfg2.htm
-----------\\ Extensions
(Dorian) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-02|10:52 - Option : [1]
-----------\\ Fin du rapport a 10:52:58,89
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )
BIOS : Ver 1.00PARTTBL
USER : Dorian ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:41 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:14 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-04-02|10:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program\AskBarDis
C:\Program\AskBarDis\bar
C:\Program\AskBarDis\unins000.dat
C:\Program\AskBarDis\unins000.exe
C:\Program\AskBarDis\bar\bin
C:\Program\AskBarDis\bar\Settings
C:\Program\AskBarDis\bar\bin\askBar.dll
C:\Program\AskBarDis\bar\bin\askPopStp.dll
C:\Program\AskBarDis\bar\bin\psvince.dll
C:\Program\AskBarDis\bar\Settings\AskLogo.ico
C:\Program\AskBarDis\bar\Settings\config.dat
C:\Program\AskBarDis\bar\Settings\config.dat.bak
C:\Program\AskBarDis\bar\Settings\prevCfg2.htm
-----------\\ Extensions
(Dorian) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-02|10:52 - Option : [1]
-----------\\ Fin du rapport a 10:52:58,89
