Publicités avec Internet Explorer

Kayewla -  
 V-X -
Bonjour. Je navigue avec Firefox, mais depuis quelques jours je reçois de la publicité via Explorer, après avoir téléchargé un logiciel Real Player Plus). Des fenêtres s'ouvrent avec Explorer que je n'utilise pourtant pas. Que faire ? Merci.
Configuration: Windows XP
Firefox 3.0.10

8 réponses

  1. ric025
     
    Salut !

    Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    A++ ;)
    0
  2. Kayewla
     
    Bonjour.

    Merci pour votre réponse. Voici le rapport. Si cela peut vous aider, le problème de publicités qui arrivent par Explorer (je navigue pourtant avec Firefox), a commencé lorsque j'ai télécharger Real player plus.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:41:42, on 2009-06-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Pure Networks\Network Magic\nmapp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Domino.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\AOL 8.0\aoltray.exe
    C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Xobni\XobniService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
    c:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Compagnon d'AOL.lnk = C:\Program Files\AOL Companion\companion.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Mini-icône d'AOL 8.0.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate1c9ac951c6a2916) (gupdate1c9ac951c6a2916) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
    O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: XobniService - Xobni Corporation - C:\Program Files\Xobni\XobniService.exe
    0
  3. ric025
     
    Salut !

    Commence par ceci :

    Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels inutiles qui sont proposés, en particulier les barres d'outil !

    Lien Utile : https://forum.malekal.com/viewtopic.php?f=45&t=6173

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lance l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    Poste le rapport généré. (C:\TB.txt)

    ++
    0
  4. Kayewla
     
    Bonjour. Voici le rapport. En passant, j'ai téléchargé une version payante de Real Player Plus.
    Merci encore.

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
    C:\ (Local Disk) - NTFS - Total:288 Go (Free:212 Go)
    D:\ (Local Disk) - FAT32 - Total:9 Go (Free:2 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 2009-06-03|12:52 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NERO14409\Toolbar.exe
    C:\Program Files\Crawler
    C:\Program Files\Crawler\adrkeys.dat
    C:\Program Files\Crawler\Cache
    C:\Program Files\Crawler\COMMON_FF.dat
    C:\Program Files\Crawler\confirm.dat
    C:\Program Files\Crawler\ctbcomm.dll
    C:\Program Files\Crawler\ctbcomm.dll.pin
    C:\Program Files\Crawler\ctbr.dll
    C:\Program Files\Crawler\CTConf.dat
    C:\Program Files\Crawler\CTipsDef.dll
    C:\Program Files\Crawler\CToolbar.exe
    C:\Program Files\Crawler\CToolbar.exe.pin
    C:\Program Files\Crawler\CUpdate.exe
    C:\Program Files\Crawler\Download
    C:\Program Files\Crawler\firefox
    C:\Program Files\Crawler\Languages
    C:\Program Files\Crawler\lookfor.dat
    C:\Program Files\Crawler\majorse.dat
    C:\Program Files\Crawler\rootmenu.dat
    C:\Program Files\Crawler\services.dat
    C:\Program Files\Crawler\svc_set.dat
    C:\Program Files\Crawler\TBR5LanguageAct
    C:\Program Files\Crawler\TempDir
    C:\Program Files\Crawler\Update
    C:\Program Files\Crawler\WSGData
    C:\Program Files\Crawler\Cache\COMMON
    C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat
    C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat
    C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat
    C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat
    C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat
    C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat
    C:\Program Files\Crawler\firefox\chrome
    C:\Program Files\Crawler\firefox\chrome.manifest
    C:\Program Files\Crawler\firefox\components
    C:\Program Files\Crawler\firefox\install.ini
    C:\Program Files\Crawler\firefox\install.rdf
    C:\Program Files\Crawler\firefox\chrome\crawlertbr.jar
    C:\Program Files\Crawler\firefox\components\xshared.dll
    C:\Program Files\Crawler\firefox\components\xshared.xpt
    C:\Program Files\Crawler\firefox\components\xsupport.dll
    C:\Program Files\Crawler\firefox\components\xsupport.xpt
    C:\Program Files\Crawler\firefox\components\xwsg.dll
    C:\Program Files\Crawler\firefox\components\xwsg.xpt
    C:\Program Files\Crawler\Languages\TBR5_CS.cab
    C:\Program Files\Crawler\Languages\TBR5_EN.cab
    C:\Program Files\Crawler\Languages\TBR5_ES.cab
    C:\Program Files\Crawler\Languages\TBR5_IT.cab
    C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
    C:\Program Files\Crawler\Languages\TBR5_PT.cab
    C:\Program Files\Crawler\TBR5LanguageAct\info.ini
    C:\Program Files\Crawler\TBR5LanguageAct\language.ini
    C:\Program Files\Crawler\WSGData\domains
    C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Toolbar
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\ShoppingReport
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\ShoppingReport\cs
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\ShoppingReport\cs\Config.xml
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Bin
    C:\Program Files\ShoppingReport\Uninst.exe
    C:\Program Files\ShoppingReport\Bin\2.0.26

    -----------\\ Extensions

    (HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (HP_Administrateur) - {8B41860E-5D30-4e96-BB09-CE22F491A481} => linkchecker
    (HP_Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (HP_Administrateur) - {ba243cb0-b824-4a26-9418-73ee795d9b9d} => duplicates
    (HP_Administrateur) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
    (HP_Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://y.lo.st"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=desktop"
    "Default_Search_URL"="https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "First Home Page"="http://lo.st#first"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66006"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-03|12:54 - Option : [1]

    -----------\\ Fin du rapport a 12:54:12,15
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Salut !

    Relance Toolbar SD

    Fais l'option 2.

    Poste le rapport.

    ++
    0
  7. Kayewla
     
    Rebonjour. Voici le rapport 2. Merci encore.

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
    C:\ (Local Disk) - NTFS - Total:288 Go (Free:210 Go)
    D:\ (Local Disk) - FAT32 - Total:9 Go (Free:2 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 2009-06-03|14:51 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NERO14409\Toolbar.exe
    Supprime! - C:\Program Files\Crawler\adrkeys.dat
    Supprime! - C:\Program Files\Crawler\Cache
    Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
    Supprime! - C:\Program Files\Crawler\confirm.dat
    Supprime! - C:\Program Files\Crawler\ctbcomm.dll
    Supprime! - C:\Program Files\Crawler\ctbcomm.dll.pin
    Supprime! - C:\Program Files\Crawler\ctbr.dll
    Supprime! - C:\Program Files\Crawler\CTConf.dat
    Supprime! - C:\Program Files\Crawler\CTipsDef.dll
    Supprime! - C:\Program Files\Crawler\CToolbar.exe
    Supprime! - C:\Program Files\Crawler\CToolbar.exe.pin
    Supprime! - C:\Program Files\Crawler\CUpdate.exe
    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\firefox
    Supprime! - C:\Program Files\Crawler\Languages
    Supprime! - C:\Program Files\Crawler\lookfor.dat
    Supprime! - C:\Program Files\Crawler\majorse.dat
    Supprime! - C:\Program Files\Crawler\rootmenu.dat
    Supprime! - C:\Program Files\Crawler\services.dat
    Supprime! - C:\Program Files\Crawler\svc_set.dat
    Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
    Supprime! - C:\Program Files\Crawler\TempDir
    Supprime! - C:\Program Files\Crawler\Update
    Supprime! - C:\Program Files\Crawler\WSGData
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Toolbar
    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\ShoppingReport\cs
    Supprime! - C:\Program Files\ShoppingReport\Bin
    Supprime! - C:\Program Files\ShoppingReport\Uninst.exe
    Supprime! - C:\Program Files\Crawler
    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\ShoppingReport
    Supprime! - C:\Program Files\ShoppingReport

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (HP_Administrateur) - {8B41860E-5D30-4e96-BB09-CE22F491A481} => linkchecker
    (HP_Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (HP_Administrateur) - {ba243cb0-b824-4a26-9418-73ee795d9b9d} => duplicates
    (HP_Administrateur) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
    (HP_Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://y.lo.st"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="http://hp-consumer.my.aol.qc.ca/?icid=desktop"
    "Default_Search_URL"="https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "First Home Page"="http://lo.st#first"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66006"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-03|12:54 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 2009-06-03|14:55 - Option : [2]

    -----------\\ Fin du rapport a 14:55:12,82
    0
  8. ric025
     
    Re,

    Tu as téléchargé sur EoRezo, c'est un rogue, n'aie plus aucun contact avec ce site !!

    AD-Remover : recherche

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ Tutoriel d'installation si besoin.

    ▶ Tutoriel de recherche si besoin.

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    ▶ Au menu principal choisi l'option "A"

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    ++
    0
  9. V-X
     
    B'soir,

    Tu as téléchargé sur EoRezo, c'est un rogue, n'aie plus aucun contact avec ce site !!

    Depuis quand ?

    Ce n'est qu'un Adware , il est traiter comme tel par malwarebyte , mais à tord.

    Ensuite , le canned n'est plus valable.

    Je te le file le nouveau :

    Option 1 (scan)
    &#x25B6 Télécharge Ad-remover
    
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe  (de C_XX) 
    
    sur ton bureau 
    
    ! Déconnecte toi et ferme toutes applications en cours !
    
    &#x25B6 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
    
    &#x25B6 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    
    &#x25B6 Au menu principal choisis l'option "S" et tape sur [entrée] .
    
    • /!\ Laisse travailler l'outil et ne touche à rien /!\
    
    &#x25B6 Poste le rapport qui apparait à la fin .
    
    ( Le rapport est sauvegardé sous C:\Ad-report-scan-(date).log )
    
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Option 2 (clean)

    ! Déconnecte toi et ferme toutes applications en cours ! 
    
    &#x25B6 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
     
    &#x25B6 Au menu principal choisis l'option "L" et tape sur [entrée] .
    
    &#x25B6 Laisse travailler l'outil et ne touche à rien ... 
    
    &#x25B6 Poste le rapport qui apparait à la fin , sur le forum ...
    
    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 
    
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 
    


    Bonne suite.
    0