Pub intempestive+antivirus inactif

Résolu/Fermé
F1.37 - 4 juin 2010 à 16:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juin 2010 à 18:44
Bonjour,


J'ai des fenètres de pub qui s'affiche toutes les 2 minutes. J'ai voulu faire un scan avec mon antivirus Avast mais il affiche un message d'erreur: virus scanner. J'ai essayé aussi Ad-aware mais il dit qu'il est corompu.

Que faire ?

Merci.
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juin 2010 à 16:56
Salut,

Ad-Aware sert à rien.
Il va pas t'aider.

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
Merci.
J'essai et je te tiens au courant.
0
Voici le compte-rendu:

ComboFix 10-06-03.01 - STEPHANE 04/06/2010 17:10:29.2.1 - x86
Lancé depuis: c:\documents and settings\STEPHANE\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100528-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: Norton Internet Security *enabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Alyssa Milano.scr
c:\windows\Barbi Twins.scr
c:\windows\Big Cats.scr
c:\windows\Bikini 2.scr
c:\windows\Bridget Hall.scr
c:\windows\Bridget Maasland.scr
c:\windows\Buffy.scr
c:\windows\Calista Flockhart.scr
c:\windows\Cameron Diaz.scr
c:\windows\Camhome 1.scr
c:\windows\Caprice Bourret.scr
c:\windows\Carmen Electra.scr
c:\windows\Christina Applegate.scr
c:\windows\Cindy Crawford.scr
c:\windows\Cindy Margolis.scr
c:\windows\Claire Danes.scr
c:\windows\Claire Forlani.scr
c:\windows\Courteney Cox.scr
c:\windows\Daisy Fuentes.scr
c:\windows\Dogs.scr
c:\windows\Dolores Barreiro.scr
c:\windows\Donna D'errico.scr
c:\windows\Drew Barrymore.scr
c:\windows\Elizabeth Hurley.scr
c:\windows\Elle MacPherson.scr
c:\windows\Estelle Halliday.scr
c:\windows\Eva Herzigova.scr
c:\windows\Gillian Anderson.scr
c:\windows\Heather Locklear.scr
c:\windows\Heidi Klum.scr
c:\windows\Helena Christensen.scr
c:\windows\Jennifer Aniston.scr
c:\windows\Jennifer Connelly.scr
c:\windows\Jennifer Lopez.scr
c:\windows\Jennifer Love Hewitt.scr
c:\windows\Jenny McCarthy.scr
c:\windows\Kathy Ireland.scr
c:\windows\Kelly Brook.scr
c:\windows\Laetitia Casta.scr
c:\windows\Natasha Henstridge.scr
c:\windows\Neve Cambell.scr
c:\windows\Nicole Kidman.scr
c:\windows\Salma Hayek.scr
c:\windows\Sandra Bullock.scr
c:\windows\Sarah Michelle Gellar.scr
c:\windows\system\QTIM32.DLL
c:\windows\system32\Ijl11.dll
c:\windows\system32\tmp.reg
c:\windows\Temp\tmp3.tmp
c:\windows\Valeria Mazza.scr
c:\windows\Yasmine Bleeth.scr

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.

2010-06-04 12:15 . 2010-06-04 12:15 -------- d-----w- c:\documents and settings\STEPHANE\Local Settings\Application Data\EoRezo
2010-06-04 12:15 . 2010-06-04 12:15 -------- d-----w- c:\program files\EoRezo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 14:16 . 2010-06-04 14:16 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.209\itstv.exe
2010-06-04 12:15 . 2010-06-04 12:15 957023 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\eorezo\10.3.0.0\webinstall_10_3.exe
2010-05-29 12:40 . 2007-10-21 12:14 -------- d-----w- c:\program files\Google
2010-05-29 12:13 . 2007-04-02 16:13 -------- d-----w- c:\program files\Changeur de fond d'écran
2010-04-30 14:03 . 2010-04-30 14:03 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.175\itstv.exe
2010-04-24 15:13 . 2010-04-24 15:13 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.169\itstv.exe
2010-04-24 12:48 . 2010-04-24 12:48 -------- d-----w- c:\program files\X'nBeep 1.1
2010-04-23 12:18 . 2010-04-23 12:18 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.168\itstv.exe
2010-04-02 10:22 . 2004-08-16 16:41 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-02 10:22 . 2004-08-16 16:41 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 08:03 . 2004-08-16 16:41 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-03-06 15:44 . 2010-03-06 15:44 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.121\itstv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2003-06-26 303104]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2003-05-29 294912]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 88363]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-07-18 135168]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-21 98304]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-12-16 26112]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"SoftwareHelper"="c:\documents and settings\STEPHANE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"eorezo"="c:\program files\EoRezo\eorezo.exe" [2010-04-12 667648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Accélérateur de démarrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
Démarrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^STEPHANE^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
path=c:\documents and settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
backup=c:\windows\pss\ubisoft register.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 ----a-w- c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-09-15 21:17 81920 ----a-w- c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-06-21 16:22 98304 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-12-16 13:43 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"SymWSC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"SBService"=2 (0x2)
"SAVScan"=2 (0x2)
"TapiSrv"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R3 gkmixern;gkmixern;c:\docume~1\STEPHANE\LOCALS~1\Temp\gkmixern.sys [x]
R3 MMIndexer;Dispositif d'indexation Media Manager;c:\program files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe [1997-07-30 137216]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]
S1 Asapi;Asapi; [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]

.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = hxxp://www.nixud.com/
uSearchAssistant = hxxp://www.aliceadsl.fr
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)
MSConfigStartUp-NI - c:\documents and settings\stephane\application data\winantiviruspro2006freeinstall_fr[1].exe
MSConfigStartUp-URLLSTCK - c:\program files\Norton Internet Security\UrlLstCk.exe
AddRemove-MotoGP_is1 - c:\program files\MotoGP 2\unins000.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 17:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2010-06-04 17:39:50
ComboFix-quarantined-files.txt 2010-06-04 15:39

Avant-CF: 13 001 981 952 octets libres
Après-CF: 13 211 148 288 octets libres

- - End Of File - - F0882F2A6522B096E887459795227F17
0
Voici le compte-rendu:

ComboFix 10-06-03.01 - STEPHANE 04/06/2010 17:10:29.2.1 - x86
Lancé depuis: c:\documents and settings\STEPHANE\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100528-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: Norton Internet Security *enabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Alyssa Milano.scr
c:\windows\Barbi Twins.scr
c:\windows\Big Cats.scr
c:\windows\Bikini 2.scr
c:\windows\Bridget Hall.scr
c:\windows\Bridget Maasland.scr
c:\windows\Buffy.scr
c:\windows\Calista Flockhart.scr
c:\windows\Cameron Diaz.scr
c:\windows\Camhome 1.scr
c:\windows\Caprice Bourret.scr
c:\windows\Carmen Electra.scr
c:\windows\Christina Applegate.scr
c:\windows\Cindy Crawford.scr
c:\windows\Cindy Margolis.scr
c:\windows\Claire Danes.scr
c:\windows\Claire Forlani.scr
c:\windows\Courteney Cox.scr
c:\windows\Daisy Fuentes.scr
c:\windows\Dogs.scr
c:\windows\Dolores Barreiro.scr
c:\windows\Donna D'errico.scr
c:\windows\Drew Barrymore.scr
c:\windows\Elizabeth Hurley.scr
c:\windows\Elle MacPherson.scr
c:\windows\Estelle Halliday.scr
c:\windows\Eva Herzigova.scr
c:\windows\Gillian Anderson.scr
c:\windows\Heather Locklear.scr
c:\windows\Heidi Klum.scr
c:\windows\Helena Christensen.scr
c:\windows\Jennifer Aniston.scr
c:\windows\Jennifer Connelly.scr
c:\windows\Jennifer Lopez.scr
c:\windows\Jennifer Love Hewitt.scr
c:\windows\Jenny McCarthy.scr
c:\windows\Kathy Ireland.scr
c:\windows\Kelly Brook.scr
c:\windows\Laetitia Casta.scr
c:\windows\Natasha Henstridge.scr
c:\windows\Neve Cambell.scr
c:\windows\Nicole Kidman.scr
c:\windows\Salma Hayek.scr
c:\windows\Sandra Bullock.scr
c:\windows\Sarah Michelle Gellar.scr
c:\windows\system\QTIM32.DLL
c:\windows\system32\Ijl11.dll
c:\windows\system32\tmp.reg
c:\windows\Temp\tmp3.tmp
c:\windows\Valeria Mazza.scr
c:\windows\Yasmine Bleeth.scr

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.

2010-06-04 12:15 . 2010-06-04 12:15 -------- d-----w- c:\documents and settings\STEPHANE\Local Settings\Application Data\EoRezo
2010-06-04 12:15 . 2010-06-04 12:15 -------- d-----w- c:\program files\EoRezo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 14:16 . 2010-06-04 14:16 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.209\itstv.exe
2010-06-04 12:15 . 2010-06-04 12:15 957023 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\eorezo\10.3.0.0\webinstall_10_3.exe
2010-05-29 12:40 . 2007-10-21 12:14 -------- d-----w- c:\program files\Google
2010-05-29 12:13 . 2007-04-02 16:13 -------- d-----w- c:\program files\Changeur de fond d'écran
2010-04-30 14:03 . 2010-04-30 14:03 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.175\itstv.exe
2010-04-24 15:13 . 2010-04-24 15:13 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.169\itstv.exe
2010-04-24 12:48 . 2010-04-24 12:48 -------- d-----w- c:\program files\X'nBeep 1.1
2010-04-23 12:18 . 2010-04-23 12:18 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.168\itstv.exe
2010-04-02 10:22 . 2004-08-16 16:41 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-02 10:22 . 2004-08-16 16:41 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-10 08:03 . 2004-08-16 16:41 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-03-06 15:44 . 2010-03-06 15:44 20480 ----a-w- c:\documents and settings\STEPHANE\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.121\itstv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2003-06-26 303104]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2003-05-29 294912]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 88363]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-07-18 135168]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-21 98304]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-12-16 26112]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"SoftwareHelper"="c:\documents and settings\STEPHANE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"eorezo"="c:\program files\EoRezo\eorezo.exe" [2010-04-12 667648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Accélérateur de démarrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
Démarrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^STEPHANE^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
path=c:\documents and settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
backup=c:\windows\pss\ubisoft register.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 ----a-w- c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-09-15 21:17 81920 ----a-w- c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-06-21 16:22 98304 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-12-16 13:43 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"SymWSC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"SBService"=2 (0x2)
"SAVScan"=2 (0x2)
"TapiSrv"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R3 gkmixern;gkmixern;c:\docume~1\STEPHANE\LOCALS~1\Temp\gkmixern.sys [x]
R3 MMIndexer;Dispositif d'indexation Media Manager;c:\program files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe [1997-07-30 137216]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]
S1 Asapi;Asapi; [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]

.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = hxxp://www.nixud.com/
uSearchAssistant = hxxp://www.aliceadsl.fr
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)
MSConfigStartUp-NI - c:\documents and settings\stephane\application data\winantiviruspro2006freeinstall_fr[1].exe
MSConfigStartUp-URLLSTCK - c:\program files\Norton Internet Security\UrlLstCk.exe
AddRemove-MotoGP_is1 - c:\program files\MotoGP 2\unins000.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 17:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2010-06-04 17:39:50
ComboFix-quarantined-files.txt 2010-06-04 15:39

Avant-CF: 13 001 981 952 octets libres
Après-CF: 13 211 148 288 octets libres

- - End Of File - - F0882F2A6522B096E887459795227F17
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juin 2010 à 17:49
Tu as installé des programmes EoRezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

Si tu souhaites désinstaller, les programmes EoRezo, vas dans ajout/suppression de programmes du panneau de configuration puis désinstalle les programmes commençant par Eo et Software Update.

Change ta page de démarrage : Dans Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.


Surf un peu voir si tu as encore des publicités.
0
Merci.

Je ne savais pas que j'avais installé EoRezo !
J'ai fais ce que tu m'as dit et çà fonctionne parfaitement.

Merci encore.
0
Merci.

Je ne savais pas que j'avais installé EoRezo !
J'ai fais ce que tu m'as dit et çà fonctionne parfaitement.

Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juin 2010 à 18:10
Tu n'es pas obligé de poster en double ;)

dis moi ce que ça donne au niveau des popups et si c'est pas mieux.
Tu fais une capture et tu l'envoie là et tu files le lien : http://www.cijoint.fr/
0
Fais pas exprès !

Plus de popups.

Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 4/06/2010 à 18:45
OK :)

Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Ready To Fall \o/
0