Sujet Précédent Sujet Suivant

Publicités qui arrivent par paquets + pc lent

sylviedu59 -  
 Utilisateur anonyme -
Bonjour,

Après avoir fait de nombreux nettoyages avec spybot, ad aware, etc.... je viens de faire un scan avec Hijackthis.

Qui peut me dire le résultat? Merci beaucoup

Voici le rapport Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:47, on 11/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\MADJID\AppData\Local\qbmvhrbm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qbmvhrbm] "c:\users\madjid\appdata\local\qbmvhrbm.exe" qbmvhrbm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
End of file - 6680 bytes


A voir également:

17 réponses

Réponse 1 / 17
Karel7 Messages postés 737 Statut Contributeur 58
 
Bonjour,

Tu as du Navipromo sur le PC, fait ceci stp :

* Télécharge sur le bureau Navilog
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper 1 pour Français
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse

Et un petit diagnostic stp :

* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien se ra généré, copie colle le dans ta prochaine réponse.

A bientôt
Karel
0
Réponse 2 / 17
sylviedu59
 
Merci Karel :)

Voici le rapport Navilog et je continue la suite de tes consignes...

Fix Navipromo version 4.0.9 commencé le 15/07/2010 14:28:18,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MADJID ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:149 Go (Free:85 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT32 - Total:956 Mo (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 15/07/2010 14:29:01,60 ***
0
Réponse 3 / 17
sherred Messages postés 8605 Statut Membre 351
 
salut Karel7
j'ai pas vu navipromo mais ca C:\Users\MADJID\AppData\Local\qbmvhrbm.exe
?? a verifier
et arrête Spybot pendant le désinfection

0
Réponse 4 / 17
sylviedu59
 
Voici le lien ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201007/cijBcIR1Gv.txt

par contre jai pas trouvé comment arrêter spybot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Karel7 Messages postés 737 Statut Contributeur 58
 
Re,

@Sherred : C:\Users\MADJID\AppData\Local\qbmvhrbm.exe >>> Navipromo
Merci pour le rappel a propos de Spybot :)

@Sylviedu59 : Note que les programmes suivants sont tous malicieux : Soft2pc, application updater, ask toolbar, search settings et pdf forge

Avant d'utiliser des outils, désactive Teatimer de Spybot comme suit :

* Démarre Spybot, cliquez sur "Mode", coche "Mode avancé".
* A gauche, clique sur "Outils", puis sur "Résident".
* Décoche la case devant Résident "TeaTimer" puis quitte Spybot

Désactive aussi temporairement l'UAC (réactive le à la fin) : Comment désactiver l'UAC

passons maintenant aux outil, réessaye Navilog Spybot étant désactivé :

* Télécharge sur le bureau Navilog
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper 1 pour Français
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse

Utilise aussi AD-Remover :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Et une petite vérification avec USBfix :

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

A bientôt
Karel
0
Réponse 6 / 17
sylviedu59
 
Hello Karel

Bon j'ai fait ce que tu m'as demandé, toutefois impossible d'executer ou ouvrir UsbFix malgré que j'ai arreté avast.

je poste les autres rapports

Fix Navipromo version 4.0.9 commencé le 16/07/2010 12:48:58,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MADJID ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:149 Go (Free:84 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT32 - Total:956 Mo (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 16/07/2010 12:50:03,14 ***

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:53:56 le 16/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
MADJID@PC-DE-MADJID (PACKARD BELL BV ISTART F9007)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Dossier supprimé: C:\Users\MADJID\AppData\Roaming\Mozilla\FireFox\Profiles\5h6lqwmu.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier supprimé: C:\Users\MADJID\AppData\Local\Temp\AskBarDis
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Users\MADJID\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\MADJID\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\MADJID\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Users\MADJID\AppData\Roaming\Soft2PC
0,Dossier supprimé: C:\Users\MADJID\AppData\Local\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC
3,Fichier supprimé: C:\Windows\Installer\8d1c6d.msi
3,Fichier supprimé: C:\Users\MADJID\AppData\Local\qbmvhrbm.bat
0,Fichier supprimé: C:\Users\MADJID\Downloads\webinstall_s2pc.exe

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\MADJID\AppData\Roaming\Mozilla\FireFox\Profiles\5h6lqwmu.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2124320.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.7 (fr)] **

-- C:\Users\MADJID\AppData\Roaming\Mozilla\FireFox\Profiles\5h6lqwmu.default\Prefs.js --
browser.download.dir, C:\\Users\\MADJID\\Downloads
browser.download.lastDir, C:\\Users\\MADJID\\Pictures\\dudul
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.7
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 66 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/07/2010 (6852 Octet(s))

Fin à: 12:59:15, 16/07/2010

============== E.O.F ==============
0
Réponse 7 / 17
sherred Messages postés 8605 Statut Membre 351
 
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci UsbFix et choisi démarrer en tant qu'administrateur
0
Réponse 8 / 17
sylviedu59
 
le voici :

############################## | UsbFix V6.059 |

User : MADJID (Administrateurs) # PC-DE-MADJID
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:07:09 | 16/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (85,42 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 392
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\nvvsvc.exe 940
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1016
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\rundll32.exe 1404
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1720
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1764
C:\Windows\system32\Dwm.exe 1856
C:\Windows\Explorer.EXE 1884
C:\Program Files\Windows Defender\MSASCui.exe 404
C:\Program Files\lg_fwupdate\fwupdate.exe 1512
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 1572
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 1772
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe 1880
C:\Program Files\Prevx\prevx.exe 1892
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 1960
C:\Windows\system32\brsvc01a.exe 1640
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1980
C:\Windows\System32\spoolsv.exe 2024
C:\Windows\ehome\ehtray.exe 124
C:\Windows\system32\brss01a.exe 1360
C:\Windows\system32\taskeng.exe 1948
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1920
C:\Windows\system32\svchost.exe 2012
C:\Windows\ehome\ehmsas.exe 2236
C:\Windows\system32\taskeng.exe 2332
C:\Program Files\a-squared Free\a2service.exe 2800
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 2836
C:\Program Files\BboxUpdate\eSRunService.exe 2892
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3004
C:\Windows\system32\svchost.exe 3088
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3136
C:\Windows\system32\svchost.exe 3208
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3220
C:\Windows\System32\svchost.exe 3284
C:\Windows\system32\SearchIndexer.exe 3380
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3528
C:\Windows\system32\WUDFHost.exe 3956
C:\Windows\system32\wbem\unsecapp.exe 1476
C:\Windows\system32\wbem\wmiprvse.exe 2728
C:\Program Files\Windows Media Player\wmpnscfg.exe 3192
C:\Program Files\Windows Media Player\wmpnetwk.exe 1540
C:\Windows\system32\conime.exe 4052
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 4868
C:\Program Files\IncrediMail\bin\IncMail.exe 5964
C:\Program Files\IncrediMail\bin\ImApp.exe 3668
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5576
C:\Windows\system32\SearchProtocolHost.exe 6120
C:\Windows\system32\SearchFilterHost.exe 4332
C:\Windows\system32\wbem\wmiprvse.exe 3344

################## | Fichiers # Dossiers infectieux |

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c3eb8f96-658e-11df-8055-001a4d1e23ec}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 9 / 17
sherred Messages postés 8605 Statut Membre 351
 
relance usbfix
et cette fois fait l'option 2 suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
0
Réponse 10 / 17
sylviedu59
 
Voici le rapport

############################## | UsbFix V6.059 |

User : MADJID (Administrateurs) # PC-DE-MADJID
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:25:59 | 16/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (85,33 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 1008
C:\Windows\system32\LogonUI.exe 1032
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\rundll32.exe 1380
C:\Windows\system32\svchost.exe 1556
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1676
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1708
C:\Windows\system32\Dwm.exe 1840
C:\Windows\Explorer.EXE 1876
C:\Windows\system32\runonce.exe 2024
C:\Windows\system32\brsvc01a.exe 1172
C:\Windows\system32\brss01a.exe 1248
C:\Windows\System32\spoolsv.exe 1548
C:\Windows\system32\taskeng.exe 1688
C:\Windows\system32\svchost.exe 1820
C:\Windows\system32\taskeng.exe 1724
C:\Program Files\a-squared Free\a2service.exe 2472
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 2532
C:\Program Files\BboxUpdate\eSRunService.exe 2556
C:\Program Files\Google\Update\GoogleUpdate.exe 2576
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2700
C:\Windows\system32\svchost.exe 2752
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2816
C:\Windows\system32\svchost.exe 2880
C:\Windows\System32\svchost.exe 2932
C:\Windows\system32\SearchIndexer.exe 2980
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3128
C:\Windows\system32\WUDFHost.exe 3552
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 3604
C:\Windows\system32\wbem\unsecapp.exe 3708
C:\Windows\system32\wbem\wmiprvse.exe 3840
C:\Windows\system32\wbem\wmiprvse.exe 3848

################## | Fichiers # Dossiers infectieux |

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c3eb8f96-658e-11df-8055-001a4d1e23ec}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[16/07/2010 15:25|--a------|29340] C:\aaw7boot.log
[16/07/2010 12:59|--a------|6982] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[16/04/2009 11:23|-ra-s----|8192] C:\BOOTSECT.BAK
[16/07/2010 12:51|--a------|879] C:\cleannavi 16juil.txt
[16/07/2010 12:50|--a------|879] C:\cleannavi.txt
[18/02/2010 23:34|--a------|20366] C:\ComboFix.txt
[18/02/2010 23:35|--a------|20366] C:\COMPTE RENDU COMBOFIX.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[27/10/2009 12:40|--a------|1033] C:\InstallHelper.log
[22/06/2009 17:20|-rahs----|0] C:\IO.SYS
[22/06/2009 17:20|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[16/07/2010 15:30|--a------|4214] C:\UsbFix.txt
[01/01/1995 02:00|-r-------|44] D:\Track01.cda
[01/01/1995 02:00|-r-------|44] D:\Track02.cda
[01/01/1995 02:00|-r-------|44] D:\Track03.cda
[01/01/1995 02:00|-r-------|44] D:\Track04.cda
[01/01/1995 02:00|-r-------|44] D:\Track05.cda
[01/01/1995 02:00|-r-------|44] D:\Track06.cda
[01/01/1995 02:00|-r-------|44] D:\Track07.cda
[01/01/1995 02:00|-r-------|44] D:\Track08.cda
[01/01/1995 02:00|-r-------|44] D:\Track09.cda
[01/01/1995 02:00|-r-------|44] D:\Track10.cda
[01/01/1995 02:00|-r-------|44] D:\Track11.cda
[01/01/1995 02:00|-r-------|44] D:\Track12.cda
[01/01/1995 02:00|-r-------|44] D:\Track13.cda
[01/01/1995 02:00|-r-------|44] D:\Track14.cda
[01/01/1995 02:00|-r-------|44] D:\Track15.cda
[01/01/1995 02:00|-r-------|44] D:\Track16.cda
[01/01/1995 02:00|-r-------|44] D:\Track17.cda
[01/01/1995 02:00|-r-------|44] D:\Track18.cda
[01/01/1995 02:00|-r-------|44] D:\Track19.cda
[01/01/1995 02:00|-r-------|44] D:\Track20.cda
[01/01/1995 02:00|-r-------|44] D:\Track21.cda
[01/01/1995 02:00|-r-------|44] D:\Track22.cda

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 11 / 17
sherred Messages postés 8605 Statut Membre 351
 
Karel7 ?
0
Réponse 12 / 17
Karel7 Messages postés 737 Statut Contributeur 58
 
Re

@Sherred : Merci pour avoir pris en main les choses pendant mon absence.
@Sylviedu59 : Poste maintenant un nouveau rapport ZHPDiag pour voir.

++
Karel
0
Réponse 13 / 17
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

USBFix pas à jour..

@+
0
Réponse 14 / 17
sylviedu59
 
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0HXuHyh.txt

Merci à vous deux :)
0
Réponse 15 / 17
Utilisateur anonyme
 
hello,
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1708

;-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 16 / 17
sylviedu59
 
Bon, je fais quoi là??? Je comprends plus trop.

En tout cas pour le moment plus de pubs.
0
Réponse 17 / 17
Utilisateur anonyme
 
ce qu'il voulait dire Xplode, c'est que tu n'as pas la bonne version d'usbfix :-)

supprime la version que tu as sur ton pc, puis retélechatger le ici :

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
0