Sujet Précédent Sujet Suivant

Pleins de petits spyware

Résolu/Fermé
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 - 30 sept. 2009 à 14:32
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 - 6 déc. 2010 à 09:39
Bonjour,
Je suis nouveau sur ce forum mais j'ai souvent lu vos article quand je bloquais sur tel ou tel probleme.

Aujourd'hui et depuis quelques jours, j'ai des dossiers qui se sont installer dans programme file que je n'arrive pas a supprimer.

Comme je sais que vos sujet sont tres souvent personnalisé au demandeur, c'est pourquoi j'ouvre ce topic.

J'ai besoin de votre aide en gros.

Je tiens a préciser que je suis novice en informatique.

Merci d'avance a tous
A voir également:

110 réponses

Réponse 1 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 16:40
Le sauveur n'est pas partis, il se reposait ^^'

Fais ceci maintenant :

--- Suppression ---

[x] Relance Toolbar S&D et choisi l'option 2 ( Suppression ).

[x] Ne fait rien pendant la procédure.

[x] Copie/Colle le rapport dans ton prochain message.

-------------------------------

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
1
Réponse 2 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 14:33
Salut, commence par faire ceci pour un diagnostic complet de ton PC :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 3 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 14:37
Merci pour cette réponse ultra rapide.

1er rapport : log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by armand at 2009-09-30 14:35:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (13%) free of 20 GB
Total RAM: 959 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:38, on 30/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\documents and settings\armand\local settings\application data\gfiaaz.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\armand\Bureau\RSIT.exe
C:\Program Files\trend micro\armand.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yjrshaiglgffau.com/AC6vN7hHAsptXG21ojHMdBcpAI9ASripZOwyJsI_IxVSgietnjpmi170Eev0j0Vm.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [gfiaaz] "c:\documents and settings\armand\local settings\application data\gfiaaz.exe" gfiaaz
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: bw+0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {536ACCD4-7069-44FD-A249-F0DD4A04E92F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
0
Réponse 4 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 14:41
On a du boulot ;) .

Commence par faire ceci :

Toolbar S&D ----->

Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Suis le tutorial disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

Lance l'option 1 ( Recherche )

Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

--------------

Navilog ---->

[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

[x] Enregistre-le sur ton Bureau !!

[x] Lance le en double cliquant dessus.

[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 15:09
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Version 1.00
USER : armand ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090929-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:27 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/09/2009|14:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll

-----------\\ Extensions

(armand) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(S‚verine) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.yjrshaiglgffau.com/AC6vN7hHAsptXG21ojHMdBcpAI9ASripZOwyJsI_IxVSgietnjpmi170Eev0j0Vm.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http:\\\\www.numericable.fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\cgjpizz.dat
C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\cgjpizz_nav.dat
C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\cgjpizz_navps.dat
C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\gfiaaz.dat
C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\gfiaaz.exe
C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\gfiaaz_nav.dat
C:\DOCUME~1\armand\LOCALS~1\APPLIC~1\gfiaaz_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 30/09/2009|14:45 - Option : [1]


Fix Navipromo version 4.0.2 commencé le 30/09/2009 14:49:54,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Version 1.00
USER : armand ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090929-0] 4.8.1351 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:27 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\gfiaaz*.pf supprimé !
c:\docume~1\armand\locals~1\applic~1\cgjpizz.dat supprimé !
c:\docume~1\armand\locals~1\applic~1\cgjpizz_nav.dat supprimé !
c:\docume~1\armand\locals~1\applic~1\cgjpizz_navps.dat supprimé !
c:\docume~1\armand\locals~1\applic~1\gfiaaz.exe supprimé !
c:\docume~1\armand\locals~1\applic~1\gfiaaz.dat supprimé !
c:\docume~1\armand\locals~1\applic~1\gfiaaz_nav.dat supprimé !
c:\docume~1\armand\locals~1\applic~1\gfiaaz_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\armand\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !


C:\WINDOWS\Tasks\AF5C16B291AF8F76.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 30/09/2009 15:06:33,34 ***
0
Réponse 6 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 15:23
Il est parti mon sauveur?????


On a fini?
Je crois que j'ai toujours mes dossiers "louches" dans programme file....
0
Réponse 7 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 16:46
Pour Toolbar
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Version 1.00
USER : armand ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090929-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:27 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/09/2009|16:42 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(armand) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(S‚verine) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.yjrshaiglgffau.com/AC6vN7hHAsptXG21ojHMdBcpAI9ASripZOwyJsI_IxVSgietnjpmi170Eev0j0Vm.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http:\\\\www.numericable.fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/09/2009|14:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/09/2009|16:45 - Option : [2]

-----------\\ Fin du rapport a 16:45:26,60
0
Réponse 8 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 20:17
Et voici pour Malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2876
Windows 5.1.2600 Service Pack 3

30/09/2009 20:17:26
mbam-log-2009-09-30 (20-17-26).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 217664
Temps écoulé: 3 hour(s), 25 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 9 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 20:21
Ok !

Fais ceci maintenant :

Ad-Remover ---->

[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

----------------

SuperAntiSpyware ---->

[x] Télécharge SuperAntiSpyware à cette adresse : http://dl.commentcamarche.net/...

[x] Suis la procédure d'installation

[x] Séléctionne " French " dans la fenêtre " language " qui s'ouvrira

[x] Clique sur " Oui " dans la fenêtre qui te demanderas si tu veux mettre à jour SuperAntiSpyware

[x] Dans la fenêtre de configuration qui s'ouvrira avec la MaJ , laisse les options par défaut et clique sur suivant.

[x] Au menu principal, séléctionne " Scanner votre ordinateur "

[x] A droite de la fenêtre, coche " Executer scan complet " puis clique sur " Suivant "

[x] Patiente pendant le scan

[x] Si des éléments sont détectés, vérifie qu'ils sont tous cochés plus clique sur suivant

[x] Il te sera peut être proposé de redémarrer, fais le.

[x] Relance SaS, puis clique sur " Préférences "

[x] Va dans l'onglet " Statistiques/Journaux de bord "

[x] Clique sur le rapport puis sur " Voir le journal de bord "

[x] Copie/Colle son contenu ( CTRL+A pour tout séléctionner, CTRL+C pour copier, CTRL+V pour coller ) dans ton prochain message.
0
Réponse 10 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 20:25
Le 1er me pose un soucis avec TeaTimer de Spybot.....
Que faire?
0
Réponse 11 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 20:28
Désactive le TeaTimer de spybot :

Pour désactiver Teatimer :

Lance spybot

Menu mode : clic sur "avancé" puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Teatimer
0
Réponse 12 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 20:32
Ok j'essaye tout de suite.

Merci encore pour ton aide

EDIT
Je trouve pas TeaTimer....... Dans le menu Outils, je n'ai pas Résident...

RE EDIT
J'ai trouvé
0
Réponse 13 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 20:55
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 17:07
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:31, 30/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ARMAND-LGARTN8P | Utilisateur actuel: armand
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Titan Poker
HKU\S-1-5-21-73586283-1417001333-839522115-1003\Software\Eorezo
HKU\S-1-5-21-73586283-1417001333-839522115-1003\Software\Titan Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
.
C:\Documents and Settings\S‚verine\Application Data\EoRezo
C:\Documents and Settings\S‚verine\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\S‚verine\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\1.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\10.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\11.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\12.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\13.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\14.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\16.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\17.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\18.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\19.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\2.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\3.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\33.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\4.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\5.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\6.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\7.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\8.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\9.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\cat.nfo
C:\Documents and Settings\S‚verine\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\S‚verine\Application Data\EoRezo\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\S‚verine\Application Data\EoRezo\host.cyp
C:\Documents and Settings\S‚verine\Application Data\EoRezo\towns.cfg
C:\Documents and Settings\S‚verine\Application Data\EoRezo\user.cyp
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: 5gqcqg0r.default (armand)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://www.yjrshaiglgffau.com/AC6vN7hHAsptXG21ojHMdBcpAI9ASripZOwyJsI_IxVSgietnjpmi170Eev0j0Vm.htm
Start Page: hxxp://www.google.fr/
First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: http:\\www.numericable.fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\armand\Bureau\Windows.Genuine.Advantage.Validation.v1.8.32.0.CRACKED.rar
C:\Documents and Settings\armand\Local Settings\Application Data\IM\Identities\{0A6504F8-94E3-4BD5-8CDD-58014DA0912C}\Message Store\Attachments\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar
.
===================================
.
5326 Octet(s) - C:\Ad-Report-SCAN[0].log
.
3 Fichier(s) - C:\DOCUME~1\armand\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:53:54 | 30/09/2009
.
============== E.O.F ==============
.
0
Réponse 14 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 20:56
Par contre, j'ai eu plein de ligne d'Error : Access Denied........
C'est normal?
0
Réponse 15 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 20:56
Tu es l'administrateur sur ton PC ?

Sinon c'est pas grave,

--------- SUPPRESSION ----------

[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche

[x] Copie/Colle le dans ton prochain message
0
Réponse 16 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 22:20
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/30/2009 at 10:07 PM

Application Version : 4.28.1010

Core Rules Database Version : 4136
Trace Rules Database Version: 2068

Scan type : Complete Scan
Total Scan Time : 01:05:08

Memory items scanned : 564
Memory threats detected : 0
Registry items scanned : 6265
Registry threats detected : 0
File items scanned : 24443
File threats detected : 25

Adware.Tracking Cookie
C:\Documents and Settings\armand\Cookies\armand@adtech[1].txt
C:\Documents and Settings\armand\Cookies\armand@ads.monster[1].txt
C:\Documents and Settings\armand\Cookies\armand@fl01.ct2.comclick[1].txt
C:\Documents and Settings\armand\Cookies\armand@ad.zanox[1].txt
C:\Documents and Settings\armand\Cookies\armand@track.effiliation[1].txt
C:\Documents and Settings\armand\Cookies\armand@interflora2.solution.weborama[2].txt
C:\Documents and Settings\armand\Cookies\armand@adserving.favorit-network[2].txt
C:\Documents and Settings\armand\Cookies\armand@servlet[1].txt
C:\Documents and Settings\armand\Cookies\armand@xiti[1].txt
C:\Documents and Settings\armand\Cookies\armand@ratp2.solution.weborama[2].txt
C:\Documents and Settings\armand\Cookies\armand@smartadserver[1].txt
C:\Documents and Settings\armand\Cookies\armand@atdmt[2].txt
C:\Documents and Settings\armand\Cookies\armand@track.webgains[1].txt
C:\Documents and Settings\armand\Cookies\armand@weborama[1].txt
C:\Documents and Settings\Séverine\Cookies\séverine@smartadserver[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@atdmt[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@windowslivemessenger.solution.weborama[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@bs.serving-sys[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@serving-sys[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@laredoutebranding.solution.weborama[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@msnportal.112.2o7[1].txt
C:\Documents and Settings\Séverine\Cookies\séverine@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Séverine\Cookies\séverine@weborama[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
0
Réponse 17 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 22:21
J'attend le rapport de suppression d'ad-remover.
0
Réponse 18 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 22:37
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 17:07
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:21:01, 30/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ARMAND-LGARTN8P | Utilisateur actuel: armand
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} - NON SUPPRIMÉ
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} - NON SUPPRIMÉ
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
.
C:\Documents and Settings\S‚verine\Application Data\EoRezo
C:\Documents and Settings\S‚verine\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\S‚verine\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\1.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\10.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\11.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\12.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\13.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\14.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\16.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\17.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\18.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\19.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\2.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\3.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\33.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\4.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\5.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\6.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\7.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\8.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\9.txt
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\S‚verine\Application Data\EoRezo\db\cat.nfo
C:\Documents and Settings\S‚verine\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\S‚verine\Application Data\EoRezo\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\S‚verine\Application Data\EoRezo\host.cyp
C:\Documents and Settings\S‚verine\Application Data\EoRezo\towns.cfg
C:\Documents and Settings\S‚verine\Application Data\EoRezo\user.cyp

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: 5gqcqg0r.default (armand)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.google.fr/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\armand\Bureau\Windows.Genuine.Advantage.Validation.v1.8.32.0.CRACKED.rar
C:\Documents and Settings\armand\Local Settings\Application Data\IM\Identities\{0A6504F8-94E3-4BD5-8CDD-58014DA0912C}\Message Store\Attachments\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar
.
===================================
.
5455 Octet(s) - C:\Ad-Report-CLEAN[0].log
5641 Octet(s) - C:\Ad-Report-SCAN[0].log
.
1 Fichier(s) - C:\DOCUME~1\armand\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:36:27 | 30/09/2009
.
============== E.O.F ==============
.
0
Réponse 19 / 110
Chris2410 Messages postés 125 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 2 mai 2015 2
30 sept. 2009 à 22:39
Les erreurs que j'avais disaient ca:
Access is denied in the key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\....
\Interface\...
\TypeLib\...
0
Réponse 20 / 110
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 sept. 2009 à 22:48
Ok,


C:\Documents and Settings\armand\Bureau\Windows.Genuine.Advantage.Validation.v1.8.32.0.CRACKED.rar
C:\Documents and Settings\armand\Local Settings\Application Data\IM\Identities\{0A6504F8-94E3-4BD5-8CDD-58014DA0912C}\Message Store\Attachments\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar


---> A supprimer, source d'infection.

------------------------------

GenProc ---->

[x] Télécharge GenProc (Jean-chretien1 & Narco4 ) à cette adresse : http://www.genproc.com/GenProc.exe

[x] Ouvre GenProc.exe, suis les indications et copie/colle le contenu du rapport qui s'ouvre dans ton prochain
message.
0

Discussions similaires

ordre de grande en taille de fichier
liverpool -
f894009 -

1 réponse
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
Classement de fichiers
JocelynBx -
Utilisateur anonyme -

2 réponses