Pubs intempestives

kiki6700000 Messages postés 85 Statut Membre -  
Séb08 Messages postés 18169 Statut Contributeur -
bonsoir a tous. comme citer plus haut JE DEVIENS CHEVRE!!voila,j ai windows xp pack 2 et je n arrete pas de recevoir des pubs intempestives.Vous allez me dire c est normal(il doit ne pas avoir d anti spyware,ou d anti virus ou d anti je sais pas quoi)éh BEN NON ET NON.JE CITE ET DANS L ORDRE:avg 7.5 anti spyware mis a jour/zone alarm mis a jour/avast 4.7 antivirus mis a jour.

outil pour chercher les bebetes:firefox 2.0.0.1(éh oui il sert aussi)ccleaner,multi virus cleaner 2007,vaderetro,xp anti-spy,sans parler du temps que j ai mis a telecharger et desinstaller des programmes de nettoyage divers qui n ont servi (bien sur,vu ce que j ai,)A RIEN....JE PRECISE QUE JE SUIS DEBUTANT...voila

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
ca c'est un rapport de smitfraudfix et non pas Sdfix ... :)

désolé.

Tu n'as cas suivre les instructions , fais un effort .

a+
0
Réponse 22 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
--
j ai veritablement un probleme avec sdfix.je fais tout comme indiquer sur 14 mais quand j essaye d ouvrir sdfix voila ce qui me met:The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
command line scanners are displayed.ensuite je n ai aucune touche menu ou quoi que soit d autre pour ouvrir.Please run from that location. ?cé quoi...?j ai bien le log sur le bureau ,je demarre bien en mode sans echec ect ect ...mais je n arrive pas a enregistrer un rapport et pourtant crois moi cé pas le fait de ne pas me donner du mal.
0
Réponse 23 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Il faut comprendre un peu l'anglais ...

Il est décompresseé là:

C:\SDFix ouvre ce dossier et Runthisbat et a l'intérieur.

a+
0
Réponse 24 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
-toujours pas reussi (bonjour quand meme)voila quand je met sdfix en route en mode sans echec,j appuie bien sur y pour lancer,ensuite il travaille et m affiche plein de log sur le bureau entre autre (regedit,kill,partherschip,attrib,find,findstr et en ouvrant cé dossier il ni a rien( a part regedit....mais ca je sait quil faut pas y toucher ...j aimerais oter tout ca de mon bureau mais comment faire sans realiser une mauvaise manip?)voila je comprend plus!!!tout ce que tu ma dit avant a bien fonctionner,a part ce sdfix!!!desolé de te pourrir la vie.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Tu ne lis pas ...

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
0
Réponse 26 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
voila je pense que j ai reussi(enfin j espere et excuse moi pour etre aussi novice!!!!)

SDFix: Version 1.64

Run by: christian - 10/02/2007 @ 12:05:12,70

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"X:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"="X:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe:*:Enabled:W40kWA.exe"
"X:\\Program Files\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe"="X:\\Program Files\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe:*:Enabled:Sacred.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"
"C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:Piolet"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe

Finished


Logfile of HijackThis v1.99.1
Scan saved at 12:42:33, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\christian\Mes documents\Unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Readme Start Dog Acid] C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d47635f6a0744c179d90ca1489918abc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d47635f6a0744c179d90ca1489918abc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voila a+
0
Réponse 27 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
tu vois quand tu lis ... :)

Tu es infecté par lop.

Télécharge ceci:
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

a+
0
Réponse 28 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
bonjour et bon dimanche.voila je te colle le rapport lopxpmh

Rapport fait à 12:03:52,21 le 11/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/08/2006 00:23 <REP> .
25/08/2006 00:23 <REP> ..
14/09/2006 07:55 <REP> AOL
14/09/2006 07:51 <REP> ATI
14/09/2006 07:27 <REP> Identities
14/09/2006 08:03 <REP> Macromedia
14/09/2006 07:27 <REP> Microsoft
14/09/2006 08:20 <REP> SampleView
14/09/2006 08:21 <REP> Symantec
14/09/2006 07:54 <REP> You've Got Pictures Screensaver
14/09/2006 07:27 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 123ÿ002ÿ163ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/09/2006 07:27 <REP> .
14/09/2006 07:27 <REP> ..
14/09/2006 08:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
14/09/2006 07:42 <REP> ApplicationHistory
14/09/2006 07:51 <REP> ATI
14/09/2006 07:27 <REP> Microsoft
14/09/2006 07:42 137 fusioncache.dat
14/09/2006 07:51 25ÿ728 GDIPFONTCACHEV1.DAT
14/09/2006 07:49 1ÿ381ÿ776 IconCache.db
3 fichier(s) 1ÿ407ÿ641 octets
6 R‚p(s) 123ÿ002ÿ163ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/08/2006 00:23 <REP> .
25/08/2006 00:23 <REP> ..
14/09/2006 07:52 <REP> Adobe
14/09/2006 07:53 <REP> AOL
23/01/2007 10:51 <REP> Avg7
17/01/2007 15:14 <REP> Droppix
06/01/2007 16:58 <REP> Exetender
04/02/2007 21:44 <REP> Google
14/09/2006 08:05 <REP> InstallShield
04/02/2007 18:36 <REP> Lies Jugs Readme Start
05/02/2007 19:06 <REP> Messenger Plus!
27/08/2006 13:46 <REP> Microsoft
14/09/2006 07:56 <REP> OD2
14/09/2006 07:53 <REP> QuickTime
25/01/2007 20:10 <REP> Spybot - Search & Destroy
14/09/2006 07:57 <REP> Symantec
16/01/2007 12:57 <REP> TEMP
14/09/2006 08:09 <REP> VadeRetro
14/09/2006 07:53 <REP> Viewpoint
17/01/2007 09:44 <REP> Windows Genuine Advantage
07/01/2007 10:50 <REP> Windows Live Toolbar
05/02/2007 00:07 <REP> WinZip
05/01/2007 22:17 <REP> Zylom
27/08/2006 13:47 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 123ÿ002ÿ163ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\christian\Application Data

05/01/2007 17:49 <REP> .
05/01/2007 17:49 <REP> ..
16/01/2007 14:33 <REP> AchrafCherti
06/01/2007 21:25 <REP> Adobe
09/01/2007 11:07 <REP> AdobeUM
05/01/2007 17:49 <REP> AOL
05/01/2007 17:49 <REP> ATI
17/01/2007 14:35 <REP> AVSMedia
05/02/2007 16:05 <REP> Azureus
17/01/2007 15:14 <REP> Droppix
04/02/2007 21:59 <REP> Google
05/01/2007 17:49 <REP> Identities
14/01/2007 15:49 <REP> Kazaa Lite
25/01/2007 21:20 <REP> Lavasoft
14/01/2007 19:10 <REP> Leadertech
05/01/2007 17:49 <REP> Macromedia
14/01/2007 21:04 <REP> Media Player Classic
05/01/2007 17:49 <REP> Microsoft
09/01/2007 15:51 <REP> Microsoft Games
05/02/2007 10:51 <REP> Mozilla
06/01/2007 21:42 <REP> MSNInstaller
05/01/2007 20:22 <REP> OD2
05/01/2007 17:49 <REP> SampleView
05/01/2007 21:48 <REP> Shareaza
07/01/2007 17:16 <REP> Sierra
14/01/2007 19:11 <REP> Sonic
05/01/2007 19:05 <REP> Sun
05/01/2007 17:49 <REP> Symantec
07/02/2007 23:39 <REP> Talkback
15/01/2007 13:55 <REP> UseNeXT
06/01/2007 15:38 <REP> VadeRetro
05/01/2007 17:49 <REP> You've Got Pictures Screensaver
05/01/2007 17:49 62 desktop.ini
1 fichier(s) 62 octets
32 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\christian\Local Settings\Application Data

05/01/2007 17:49 <REP> .
05/01/2007 17:49 <REP> ..
05/01/2007 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/01/2007 21:25 <REP> Adobe
05/01/2007 17:49 <REP> ApplicationHistory
05/01/2007 17:49 <REP> ATI
04/02/2007 21:59 <REP> Google
06/01/2007 15:38 <REP> Identities
05/01/2007 17:49 <REP> Microsoft
05/02/2007 10:52 <REP> Mozilla
05/01/2007 21:48 <REP> Shareaza
08/01/2007 23:59 <REP> WMTools Downloaded Files
12/01/2007 21:51 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 17:49 132 fusioncache.dat
05/01/2007 17:49 20ÿ080 GDIPFONTCACHEV1.DAT
05/01/2007 17:49 3ÿ779ÿ858 IconCache.db
4 fichier(s) 3ÿ807ÿ750 octets
12 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2006 00:23 <REP> .
25/08/2006 00:23 <REP> ..
05/01/2007 17:47 <REP> AOL
05/01/2007 17:47 <REP> ATI
27/08/2006 12:04 <REP> Identities
05/01/2007 17:47 <REP> Macromedia
27/08/2006 13:46 <REP> Microsoft
05/01/2007 17:47 <REP> SampleView
05/01/2007 17:47 <REP> Symantec
05/01/2007 17:47 <REP> You've Got Pictures Screensaver
27/08/2006 13:47 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/08/2006 13:47 <REP> .
27/08/2006 13:47 <REP> ..
05/01/2007 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
05/01/2007 17:47 <REP> ApplicationHistory
05/01/2007 17:47 <REP> ATI
27/08/2006 11:56 <REP> Microsoft
05/01/2007 17:47 137 fusioncache.dat
05/01/2007 17:47 20ÿ080 GDIPFONTCACHEV1.DAT
05/01/2007 17:47 2ÿ660ÿ086 IconCache.db
3 fichier(s) 2ÿ680ÿ303 octets
6 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\jenny\Application Data

08/01/2007 14:31 <REP> .
08/01/2007 14:31 <REP> ..
08/01/2007 14:31 <REP> AOL
08/01/2007 14:31 <REP> ATI
08/01/2007 14:31 <REP> Identities
08/01/2007 14:31 <REP> Macromedia
08/01/2007 14:31 <REP> Microsoft
08/01/2007 14:31 <REP> SampleView
08/01/2007 14:31 <REP> Symantec
08/01/2007 14:31 <REP> You've Got Pictures Screensaver
08/01/2007 14:31 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\jenny\Local Settings\Application Data

08/01/2007 14:31 <REP> .
08/01/2007 14:31 <REP> ..
08/01/2007 14:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/01/2007 14:31 <REP> ApplicationHistory
08/01/2007 14:31 <REP> ATI
08/01/2007 14:31 <REP> Microsoft
08/01/2007 14:31 128 fusioncache.dat
08/01/2007 14:31 20ÿ080 GDIPFONTCACHEV1.DAT
08/01/2007 14:31 3ÿ754ÿ548 IconCache.db
3 fichier(s) 3ÿ774ÿ756 octets
6 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\kevin

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

14/09/2006 07:26 <REP> .
14/09/2006 07:26 <REP> ..
14/09/2006 07:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/09/2006 07:27 <REP> .
14/09/2006 07:27 <REP> ..
14/09/2006 07:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\muller\Application Data

05/01/2007 19:37 <REP> .
05/01/2007 19:37 <REP> ..
11/01/2007 13:06 <REP> Adobe
05/01/2007 19:37 <REP> AOL
05/01/2007 19:37 <REP> ATI
04/02/2007 21:47 <REP> Google
05/01/2007 19:37 <REP> Identities
04/02/2007 20:16 <REP> Lavasoft
05/01/2007 19:37 <REP> Macromedia
05/01/2007 19:37 <REP> Microsoft
05/02/2007 12:59 <REP> Mozilla
07/01/2007 10:28 <REP> MSNInstaller
05/01/2007 19:52 <REP> OD2
05/01/2007 19:37 <REP> SampleView
05/01/2007 19:45 <REP> Sun
05/01/2007 19:37 <REP> Symantec
06/01/2007 17:19 <REP> VadeRetro
05/01/2007 19:37 <REP> You've Got Pictures Screensaver
05/01/2007 19:37 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\muller\Local Settings\Application Data

05/01/2007 19:37 <REP> .
05/01/2007 19:37 <REP> ..
05/01/2007 19:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
11/01/2007 13:06 <REP> Adobe
05/01/2007 19:37 <REP> ApplicationHistory
05/01/2007 19:37 <REP> ATI
04/02/2007 21:47 <REP> Google
06/01/2007 17:19 <REP> Identities
05/01/2007 19:37 <REP> Microsoft
05/02/2007 12:59 <REP> Mozilla
13/01/2007 13:16 <REP> WMTools Downloaded Files
14/01/2007 11:47 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 19:37 129 fusioncache.dat
05/01/2007 19:37 20ÿ080 GDIPFONTCACHEV1.DAT
05/01/2007 19:37 4ÿ289ÿ416 IconCache.db
4 fichier(s) 4ÿ314ÿ233 octets
11 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

14/09/2006 07:26 <REP> .
14/09/2006 07:26 <REP> ..
14/09/2006 07:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/09/2006 07:26 <REP> .
14/09/2006 07:26 <REP> ..
14/09/2006 07:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/08/2006 00:16 <REP> .
25/08/2006 00:16 <REP> ..
05/01/2007 17:48 <REP> AOL
05/01/2007 17:48 <REP> ATI
27/08/2006 12:05 <REP> Identities
05/01/2007 17:48 <REP> Macromedia
27/08/2006 12:05 <REP> Microsoft
05/01/2007 17:48 <REP> SampleView
05/01/2007 17:48 <REP> Symantec
05/01/2007 17:48 <REP> You've Got Pictures Screensaver
27/08/2006 12:05 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/08/2006 12:05 <REP> .
27/08/2006 12:05 <REP> ..
05/01/2007 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
05/01/2007 17:48 <REP> ApplicationHistory
05/01/2007 17:48 <REP> ATI
27/08/2006 12:05 <REP> Microsoft
05/01/2007 17:48 137 fusioncache.dat
05/01/2007 17:48 20ÿ080 GDIPFONTCACHEV1.DAT
05/01/2007 17:48 2ÿ660ÿ086 IconCache.db
3 fichier(s) 2ÿ680ÿ303 octets
6 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\WINDOWS\Tasks

04/02/2007 18:40 266 A835B2BB906E233B.job
07/01/2007 10:47 358 Check Updates for Windows Live Toolbar.job
14/09/2006 07:27 6 SA.DAT
27/08/2006 20:41 65 desktop.ini
27/08/2006 11:53 <REP> ..
27/08/2006 11:53 <REP> .
4 fichier(s) 695 octets
2 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\Program Files

07/02/2007 09:54 <REP> .
07/02/2007 09:54 <REP> ..
14/09/2006 07:52 <REP> Adobe
04/02/2007 18:35 <REP> Adverts
17/01/2007 13:37 <REP> ALO SOFT
06/02/2007 10:13 <REP> Alwil Software
01/02/2007 10:21 <REP> AnmSMP
14/01/2007 15:12 <REP> ANtsP2P
14/09/2006 07:54 <REP> AOL 9.0
14/09/2006 07:54 <REP> AOL Compagnon
05/02/2007 10:29 <REP> a-squared Free
14/09/2006 07:38 <REP> ATI Technologies
17/01/2007 14:33 <REP> AVSMedia
05/02/2007 11:32 <REP> AxBx
08/02/2007 16:41 <REP> Azureus
24/01/2007 14:28 <REP> BearShare Applications
04/02/2007 18:39 <REP> blehbeep
05/02/2007 09:22 <REP> CCleaner
27/08/2006 11:52 <REP> ComPlus Applications
14/09/2006 08:02 <REP> CyberLink
08/02/2007 17:31 <REP> DAP
17/01/2007 15:14 <REP> Droppix
22/01/2007 11:06 <REP> Emoticons-plus.com
08/02/2007 16:43 <REP> eMule
05/02/2007 10:51 <REP> Fichiers communs
15/01/2007 17:30 <REP> FileZilla
04/02/2007 22:15 <REP> Google
14/09/2006 08:09 <REP> Goto Software
05/02/2007 09:32 <REP> Grisoft
17/01/2007 15:14 <REP> illiminable
04/02/2007 22:28 <REP> Internet Explorer
06/01/2007 15:59 <REP> JAM Software
16/01/2007 14:24 <REP> Jargon Informatique
14/09/2006 08:08 <REP> Java
14/01/2007 20:57 <REP> K-Lite Codec Pack
04/02/2007 20:15 <REP> Lavasoft
01/02/2007 20:53 <REP> Ligos
25/08/2006 00:31 <REP> Messenger
04/02/2007 18:39 <REP> Messenger Plus! Live
04/02/2007 18:35 <REP> MessengerPlus! 3
27/08/2006 12:04 <REP> microsoft frontpage
12/01/2007 21:33 <REP> Microsoft Office
25/08/2006 00:31 <REP> Movie Maker
11/02/2007 12:01 <REP> Mozilla Firefox
06/01/2007 21:42 <REP> MSN
27/08/2006 11:51 <REP> MSN Gaming Zone
04/02/2007 18:39 <REP> MSN Messenger
09/01/2007 19:47 <REP> MSXML 4.0
25/08/2006 00:31 <REP> NetMeeting
06/02/2007 10:03 <REP> Norton Internet Security
27/08/2006 11:52 <REP> Online Services
05/01/2007 23:27 <REP> Outlook Express
08/02/2007 16:45 <REP> Piolet
07/02/2007 23:33 <REP> Player Metaboli
14/09/2006 07:53 <REP> QuickTime
14/09/2006 07:53 <REP> Real
14/01/2007 21:31 <REP> Realtek AC97
10/01/2007 18:54 <REP> Red Storm Entertainment
10/01/2007 10:30 <REP> Rockstar Games
03/02/2007 10:39 <REP> Screensaver Titeuf
27/08/2006 11:54 <REP> Services en ligne
14/01/2007 12:23 <REP> Shareaza
14/09/2006 08:03 <REP> Skype
14/09/2006 08:04 <REP> Sonic
07/02/2007 09:41 <REP> Spybot - Search & Destroy
14/01/2007 15:24 <REP> SpyHealer
08/01/2007 15:33 <REP> Trust
29/01/2007 10:58 <REP> Ubi Soft
14/09/2006 07:53 <REP> Viewpoint
07/01/2007 10:50 <REP> Windows Live Toolbar
05/01/2007 23:31 <REP> Windows Media Player
25/08/2006 00:31 <REP> Windows NT
27/08/2006 11:51 <REP> Windows Plus
05/02/2007 00:07 <REP> WinZip
27/08/2006 12:04 <REP> xerox
05/02/2007 10:33 <REP> Yahoo!
05/02/2007 11:55 <REP> Zone Labs
05/02/2007 20:03 <REP> Zylom Games
0 fichier(s) 0 octets
78 R‚p(s) 123ÿ002ÿ146ÿ816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CHRISTIAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XUCC2NUA.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Readme Start Dog Acid REG_SZ C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F433-E3D5

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************



a+ de te lire
0
Réponse 29 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
OK bien ca confirme ...

Tu as du installer Messenger Plus3! avec les sponsors (le 04/02/07 à 18:36) donc désinstalle le.

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [Readme Start Dog Acid] C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d47635f6a0744c179d90ca1489918abc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d47635f6a0744c179d90ca1489918abc

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)


valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start
C:\Program Files\Adverts
C:\Program Files\blehbeep


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A835B2BB906E233B.job

et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite :

-> Supprime les fichiers temporaires

Pour ça, exécute cleanup40 (voir démo)

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

edit : et arrête ces services qui font parti de Norton

Arrête ce service

Planificateur LiveUpdate automatique
Symantec Core LC

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

et supprimes les dossiers qui leurs sont attribués

C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared


A+


0
Réponse 30 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
re et bonne soirée.j ai reussi a peu prés bien toute les manips..j ai desinstaller msn+3et options(les options n etait pas telécharger).

C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start
C:\Program Files\Adverts
C:\Program Files\blehbeep

ces lignes n etait pas presente...en fix hitjack.

ensuite j ai executer

del /a C:\WINDOWS\tasks\A835B2BB906E233B.job dans cmd.mais un txt me prevené que le programme n existe pas?....

je suis directement passer a cleanup40.

je te poste le nouveau rapport hitjackthisLogfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\christian\Mes documents\Unzipped\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


en ce qui concerne les lignes:C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared

impossible message me disant protégé en ecriture ou disque plein???

merci de me lire et a plus tard.merci pour le coup de main....
0
Réponse 31 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
en ce qui concerne les lignes:C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared

Pour ces dossiers vires les en mode sans echec

Rappel :

* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

Voir ici si besoin d’aide
windows xp demarrage en mode sans echec

dis moi ou en sont tes probs.

a+
0
Réponse 32 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
re.

je vais essayer de faire ce que tu ma dit en 33.au niveau des problemes apparament plus de pubs(mais comme un prob n arrive jamais seul)il marrive de passer sur i.e pour pouvoir acceder a mon site de jeu metaboli,en general je surf avec mozilla firefox.le probleme et que a chaque fois que je vais sur i.e,une page blanche arrive avec about bank....voila.en plus je suis obliger d eteindre mon pare feu pour pouvoir charger un jeu sur metaboli (tu vois que des probleme lol)

pare feu z.a version gratuite...a+
0
Réponse 33 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
ok vire moi ces dossiers.

Pour ZA à toi de la configurer pour qu'il ne t'e****** plus ... ;-)

ensuite :

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+
0
Réponse 34 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
--
petit a petit l'oiseau fait son nid....
salut a toi seb 08.j etais absent ces derniers jour donc je vais continuer a suivre tes conseils.je te collerai le rapport bifender dés que je l aurai .merci encore pour ton savoir faire et bonne journée.a+
0
Réponse 35 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
et ?

0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses