Fenêtres de Pub qui s'ouvrent toutes seules
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Cela fait plusieurs semaines que mes navigateurs m'ouvrent des pub, en effet j'ai essayer de changer de navigateur et ça n'a rien changé. Suite à quelque recherche sur internet j'ai remarqué que pour remédier à ce problème il faut le rapport Hijackthis ainsi :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:20, on 09/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
(7.00.6000.17103)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program
Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Atheros\jswpbapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program
Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4
Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live
Update\ALU.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console
2\wcourier.exe
C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program
Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program
Files\Agence-Exclusive\pctuto.exe
C:\Documents and Settings\Plinz\Application
Data\Agence-Exclusive\Agence-Exclusive\auto
updater.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Java\Java
Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program
Files\DartyBox_v3\Bewan\AssistantDB\Assista
ntDB_Bewan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools
Lite\DTLite.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosBtProc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
https://www.darty.com/services/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=6915
7
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=5489
6
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=5489
6
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=6915
7
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperS
him.dll
O2 - BHO: PCTBHO -
{293A63F7-C3B6-423a-9845-901AC0A7EE6E} -
C:\Program
Files\Agence-Exclusive\pctutoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} -
C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugi
n.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program
Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program
Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update]
C:\Program Files\ASUS\ASUS Live
Update\ALU.exe
O4 - HKLM\..\Run: [HControl]
C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon]
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter]
RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarI
nit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL]
C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ACMON] C:\Program
Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2]
C:\Program Files\Wireless Console
2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig]
"C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless]
"C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf
Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program
Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program
Files\Fichiers
communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [pctuto] "C:\Program
Files\Agence-Exclusive\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater]
C:\Documents and Settings\Plinz\Application
Data\Agence-Exclusive\Agence-Exclusive\auto
updater.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program
Files\Fichiers communs\Apple\Apple
Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe"
-atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Program Files\Fichiers
communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Assistant DartyBox]
C:\Program
Files\DartyBox_v3\Bewan\AssistantDB\Assista
ntDB_Bewan.exe -m
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite]
"C:\Program Files\DAEMON Tools
Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update]
"C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Bluetooth Manager.lnk
= ?
O8 - Extra context menu item: Add to Google
Photos Screensa&ver -
res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter
vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.E
XE/3000
O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O14 - IERESET.INF:
START_PAGE_URL=http://www.asus.com
O20 - Winlogon Notify: GoToAssist -
C:\Program
Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Intel(R) PROSet/Wireless
Event Log (EvtEng) - Intel Corporation -
C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoToAssist - Citrix Online,
a division of Citrix Systems, Inc. -
C:\Program
Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Service Google Update
(gupdate) (gupdate) - Google Inc. -
C:\Program
Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update
(gupdatem) (gupdatem) - Google Inc. -
C:\Program
Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service
(gusvc) - Google - C:\Program
Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter
(JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Program
Files\Java\jre6\bin\jqs.exe
O23 - Service: JumpStart Push-Button
Service (jswpbapi) - Atheros
Communications, Inc. - C:\Program
Files\Atheros\jswpbapi.exe
O23 - Service: JumpStart Wi-Fi Protected
Setup (jswpsapi) - Atheros Communications,
Inc. - C:\Program
Files\Atheros\jswpsapi.exe
O23 - Service: Ma-Config Service
(maconfservice) - CybelSoft - C:\Program
Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver
Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner -
C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless
Registry Service (RegSrvc) - Intel
Corporation - C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless
Service (S24EventMonitor) - Intel
Corporation - C:\Program
Files\Intel\Wireless\Bin\S24EvMon.exe
Cela fait plusieurs semaines que mes navigateurs m'ouvrent des pub, en effet j'ai essayer de changer de navigateur et ça n'a rien changé. Suite à quelque recherche sur internet j'ai remarqué que pour remédier à ce problème il faut le rapport Hijackthis ainsi :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:20, on 09/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
(7.00.6000.17103)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program
Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Atheros\jswpbapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program
Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4
Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live
Update\ALU.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console
2\wcourier.exe
C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program
Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program
Files\Agence-Exclusive\pctuto.exe
C:\Documents and Settings\Plinz\Application
Data\Agence-Exclusive\Agence-Exclusive\auto
updater.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Java\Java
Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program
Files\DartyBox_v3\Bewan\AssistantDB\Assista
ntDB_Bewan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools
Lite\DTLite.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosBtProc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
https://www.darty.com/services/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=6915
7
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=5489
6
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=5489
6
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=6915
7
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperS
him.dll
O2 - BHO: PCTBHO -
{293A63F7-C3B6-423a-9845-901AC0A7EE6E} -
C:\Program
Files\Agence-Exclusive\pctutoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} -
C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugi
n.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program
Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program
Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update]
C:\Program Files\ASUS\ASUS Live
Update\ALU.exe
O4 - HKLM\..\Run: [HControl]
C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon]
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter]
RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarI
nit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL]
C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ACMON] C:\Program
Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2]
C:\Program Files\Wireless Console
2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig]
"C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless]
"C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf
Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program
Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program
Files\Fichiers
communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [pctuto] "C:\Program
Files\Agence-Exclusive\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater]
C:\Documents and Settings\Plinz\Application
Data\Agence-Exclusive\Agence-Exclusive\auto
updater.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program
Files\Fichiers communs\Apple\Apple
Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe"
-atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Program Files\Fichiers
communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Assistant DartyBox]
C:\Program
Files\DartyBox_v3\Bewan\AssistantDB\Assista
ntDB_Bewan.exe -m
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite]
"C:\Program Files\DAEMON Tools
Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update]
"C:\Documents and Settings\Plinz\Local
Settings\Application
Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Bluetooth Manager.lnk
= ?
O8 - Extra context menu item: Add to Google
Photos Screensa&ver -
res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter
vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.E
XE/3000
O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP:
xfire_lsp_10650.dll
O14 - IERESET.INF:
START_PAGE_URL=http://www.asus.com
O20 - Winlogon Notify: GoToAssist -
C:\Program
Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Intel(R) PROSet/Wireless
Event Log (EvtEng) - Intel Corporation -
C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoToAssist - Citrix Online,
a division of Citrix Systems, Inc. -
C:\Program
Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Service Google Update
(gupdate) (gupdate) - Google Inc. -
C:\Program
Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update
(gupdatem) (gupdatem) - Google Inc. -
C:\Program
Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service
(gusvc) - Google - C:\Program
Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter
(JavaQuickStarterService) - Sun
Microsystems, Inc. - C:\Program
Files\Java\jre6\bin\jqs.exe
O23 - Service: JumpStart Push-Button
Service (jswpbapi) - Atheros
Communications, Inc. - C:\Program
Files\Atheros\jswpbapi.exe
O23 - Service: JumpStart Wi-Fi Protected
Setup (jswpsapi) - Atheros Communications,
Inc. - C:\Program
Files\Atheros\jswpsapi.exe
O23 - Service: Ma-Config Service
(maconfservice) - CybelSoft - C:\Program
Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver
Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner -
C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless
Registry Service (RegSrvc) - Intel
Corporation - C:\Program
Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless
Service (S24EventMonitor) - Intel
Corporation - C:\Program
Files\Intel\Wireless\Bin\S24EvMon.exe
A voir également:
- Fenêtres de Pub qui s'ouvrent toutes seules
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fermer toutes les fenetres windows - Guide
- Supprimer la pub - Guide
- Volume qui augmente tout seul xiaomi - Forum Audio
5 réponses
Bonjour
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Alors j'ai suivit ce que tu m'a dit et voilà le rapport AdwCleaner :
# AdwCleaner v1.401 - Rapport créé le 09/12/2011 à 12:30:31
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Plinz - ANTOINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Plinz\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Plinz\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Plinz\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Agence-Exclusive
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : i7ff2lgj.default
Fichier : C:\Documents and Settings\Plinz\Application Data\Mozilla\Firefox\Profiles\i7ff2lgj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.121
Fichier : C:\Documents and Settings\Plinz\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2307 octets] - [09/12/2011 12:30:31]
*************************
Dossier Temporaire : 5 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2526 octets] ##########
Et celui de Malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8340
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
09/12/2011 13:13:18
mbam-log-2011-12-09 (13-13-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 251122
Temps écoulé: 23 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028798.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028799.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028801.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028802.dll (Adware.Eorezo) -> Quarantined and deleted successfully.
d:\documents de plinz\what's up bloc 2010\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Voilà a+
# AdwCleaner v1.401 - Rapport créé le 09/12/2011 à 12:30:31
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Plinz - ANTOINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Plinz\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Plinz\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Plinz\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Agence-Exclusive
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : i7ff2lgj.default
Fichier : C:\Documents and Settings\Plinz\Application Data\Mozilla\Firefox\Profiles\i7ff2lgj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.121
Fichier : C:\Documents and Settings\Plinz\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2307 octets] - [09/12/2011 12:30:31]
*************************
Dossier Temporaire : 5 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2526 octets] ##########
Et celui de Malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8340
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
09/12/2011 13:13:18
mbam-log-2011-12-09 (13-13-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 251122
Temps écoulé: 23 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028798.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028799.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028801.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd478b31-045e-40e3-aeaf-2a7254a073a7}\RP110\A0028802.dll (Adware.Eorezo) -> Quarantined and deleted successfully.
d:\documents de plinz\what's up bloc 2010\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Voilà a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
