Infection
Résolu
nonoy54
Messages postés
448
Date d'inscription
Statut
Membre
Dernière intervention
-
nonoy54 Messages postés 448 Date d'inscription Statut Membre Dernière intervention -
nonoy54 Messages postés 448 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous.
Après avoir essayé CCcleaner,Malwarebyte] et Ad-Aware , je suis toujours confronté à un problème de fenêtres de pub intempestive.
Ceci m'est arrivé après un téléchargement hasardeux.
Est il possible d'avoir de l'aide pour éradiquer ce problème. Merci d'avance
Windows seven pro
Firefox
Après avoir essayé CCcleaner,Malwarebyte] et Ad-Aware , je suis toujours confronté à un problème de fenêtres de pub intempestive.
Ceci m'est arrivé après un téléchargement hasardeux.
Est il possible d'avoir de l'aide pour éradiquer ce problème. Merci d'avance
Windows seven pro
Firefox
37 réponses
Re
Oui ;pas de problème pour utilisé celui dont tu disposes.
Mais chose importante ;faire la mise à jour avant de lancer le scan.
A ce soir...
Oui ;pas de problème pour utilisé celui dont tu disposes.
Mais chose importante ;faire la mise à jour avant de lancer le scan.
A ce soir...
Et voila
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4027
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/04/2010 21:57:50
mbam-log-2010-04-23 (21-57-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 295901
Temps écoulé: 51 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4027
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/04/2010 21:57:50
mbam-log-2010-04-23 (21-57-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 295901
Temps écoulé: 51 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour
1)Envoie ce fichier comme demandé ;ensuite supprime le.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_ORDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)Supprime ce fichier sur le bureau:asdehi (ComboFix renommé)
3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Tiens moi au courant;merci
@+
1)Envoie ce fichier comme demandé ;ensuite supprime le.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_ORDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)Supprime ce fichier sur le bureau:asdehi (ComboFix renommé)
3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Tiens moi au courant;merci
@+
Rapport Toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Qoobox: trouvé !
D:\UsbFix: trouvé !
D:\Ad-remover: trouvé !
D:\Ad-Remover\Backup\Ad-R.exe: trouvé !
D:\Program Files\ZHPDiag: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
D:\Program Files\ZHPDiag\mbr.log: trouvé !
D:\Program Files\ZHPDiag\mbr.exe: trouvé !
D:\Qoobox\Quarantine\catchme.log: trouvé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Users\claude\Desktop\Ad-R.exe: trouvé !
D:\Users\claude\Desktop\UsbFix.exe: trouvé !
D:\Users\claude\Documents\hijackthis.log: trouvé !
D:\Users\claude\Downloads\ComboFix.exe: trouvé !
D:\Users\claude\Downloads\HJTInstall.exe: trouvé !
D:\Users\claude\Downloads\Ad-R.exe: trouvé !
D:\Users\claude\Downloads\UsbFix.exe: trouvé !
D:\Users\lucas\Desktop\HijackThis.lnk: trouvé !
D:\Users\Michèle\Desktop\HijackThis.lnk: trouvé !
D:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
D:\Ad-Remover\Backup\Ad-R.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
D:\Users\claude\Desktop\Ad-R.exe: supprimé !
D:\Users\claude\Downloads\ComboFix.exe: supprimé !
D:\Users\claude\Downloads\HJTInstall.exe: supprimé !
D:\Users\claude\Downloads\Ad-R.exe: supprimé !
D:\Users\lucas\Desktop\HijackThis.lnk: supprimé !
D:\Users\Michèle\Desktop\HijackThis.lnk: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Program Files\ZHPDiag\mbr.log: supprimé !
D:\Program Files\ZHPDiag\mbr.exe: supprimé !
D:\Qoobox\Quarantine\catchme.log: supprimé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Users\claude\Desktop\UsbFix.exe: supprimé !
D:\Users\claude\Documents\hijackthis.log: supprimé !
D:\Users\claude\Downloads\UsbFix.exe: supprimé !
D:\Windows\mbr.exe: supprimé !
D:\Qoobox: supprimé !
D:\UsbFix: supprimé !
D:\Ad-remover: supprimé !
D:\Program Files\ZHPDiag: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Qoobox: trouvé !
D:\UsbFix: trouvé !
D:\Ad-remover: trouvé !
D:\Ad-Remover\Backup\Ad-R.exe: trouvé !
D:\Program Files\ZHPDiag: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
D:\Program Files\ZHPDiag\mbr.log: trouvé !
D:\Program Files\ZHPDiag\mbr.exe: trouvé !
D:\Qoobox\Quarantine\catchme.log: trouvé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Users\claude\Desktop\Ad-R.exe: trouvé !
D:\Users\claude\Desktop\UsbFix.exe: trouvé !
D:\Users\claude\Documents\hijackthis.log: trouvé !
D:\Users\claude\Downloads\ComboFix.exe: trouvé !
D:\Users\claude\Downloads\HJTInstall.exe: trouvé !
D:\Users\claude\Downloads\Ad-R.exe: trouvé !
D:\Users\claude\Downloads\UsbFix.exe: trouvé !
D:\Users\lucas\Desktop\HijackThis.lnk: trouvé !
D:\Users\Michèle\Desktop\HijackThis.lnk: trouvé !
D:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
D:\Ad-Remover\Backup\Ad-R.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
D:\Users\claude\Desktop\Ad-R.exe: supprimé !
D:\Users\claude\Downloads\ComboFix.exe: supprimé !
D:\Users\claude\Downloads\HJTInstall.exe: supprimé !
D:\Users\claude\Downloads\Ad-R.exe: supprimé !
D:\Users\lucas\Desktop\HijackThis.lnk: supprimé !
D:\Users\Michèle\Desktop\HijackThis.lnk: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Program Files\ZHPDiag\mbr.log: supprimé !
D:\Program Files\ZHPDiag\mbr.exe: supprimé !
D:\Qoobox\Quarantine\catchme.log: supprimé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Users\claude\Desktop\UsbFix.exe: supprimé !
D:\Users\claude\Documents\hijackthis.log: supprimé !
D:\Users\claude\Downloads\UsbFix.exe: supprimé !
D:\Windows\mbr.exe: supprimé !
D:\Qoobox: supprimé !
D:\UsbFix: supprimé !
D:\Ad-remover: supprimé !
D:\Program Files\ZHPDiag: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
D:\Users\claude\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila Ccleaner a été fait et j'ai supprimé les point de restauration.
Je ne sais si c'est important, mais j'ai aussi vista intallé sur le disque D
A +
Je ne sais si c'est important, mais j'ai aussi vista intallé sur le disque D
A +
Je vais tester vista cet aprés midi. je n'y vais plus guère depuis Seven.
cela va bien mieux en effet, justes des pub pour Pkr.com sui sont tenaces.
Je te tiens au courant.
A+
cela va bien mieux en effet, justes des pub pour Pkr.com sui sont tenaces.
Je te tiens au courant.
A+
Bonjour à toi
Vista fonctionne nickel. Par contre, le problème est revenu sur Seven. Des pub intempestives surtout PKR (poker en ligne), et les pages actives qui se transforment en page de chat!!!
Vista fonctionne nickel. Par contre, le problème est revenu sur Seven. Des pub intempestives surtout PKR (poker en ligne), et les pages actives qui se transforment en page de chat!!!
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Rien de particulier.
Quel navigateur utilises tu IE8 ou Firefox?
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Rien de particulier.
Quel navigateur utilises tu IE8 ou Firefox?
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tout est OK.
Un grand grand merci à toi Guillaume5188 de m'avoir permis de régler ce problème.
Ton aide a été précieuse.
Merci encore
Un grand grand merci à toi Guillaume5188 de m'avoir permis de régler ce problème.
Ton aide a été précieuse.
Merci encore
Bonjour Guillaume
La misère st toujours présente: des pub flash player pour des jeux en ligne, des redirection de pages vers des pages de chat. Ce rapport pourra peut être t'aider si tu es dispo. Les lignes 010 me posent problème, il est impossible de les supprimer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:54, on 28/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Windows\System32\nvraidservice.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Users\claude\Desktop\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVRaidService] D:\Windows\system32\nvraidservice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: d:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
La misère st toujours présente: des pub flash player pour des jeux en ligne, des redirection de pages vers des pages de chat. Ce rapport pourra peut être t'aider si tu es dispo. Les lignes 010 me posent problème, il est impossible de les supprimer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:54, on 28/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Windows\System32\nvraidservice.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Users\claude\Desktop\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVRaidService] D:\Windows\system32\nvraidservice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: d:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe