[PUB intempsetives] Trop de pub s'ouvrent ...

La_miss Messages postés 7 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir
Désolé de vous déranger mais je commence à avoir envie de jetter mon ordi du 2ème étage !!!
Je ne supporte plus toutes ces pubs qui s'ouvrent à chaque fois que je surfe !
Si quelqu'un pouvait m'aider, ce serait très gentil !
Voici le rapport effectué comme demandé avec HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 20:36:15, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fab&hel\Mes documents\Telechargement\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gramshow] C:\DOCUME~1\fab&hel\APPLIC~1\ARMYOP~1\drvcornlist.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Snifff ... j'aim pô les pubs ...
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    tu es infecté par lop déja ....

    Télécharge ceci:
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    a+
    0
  2. La_miss Messages postés 7 Statut Membre
     
    MErci de ton intérêt ;o)

    Voilà le rapport :

    Rapport fait à 21:26:49,98 le 10/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/01/2007 15:31 <REP> .
    20/01/2007 15:31 <REP> ..
    22/01/2007 18:20 <REP> Adobe
    22/01/2007 18:31 <REP> CanonBJ
    08/02/2007 08:55 <REP> Glue Blue Stupid Online
    20/01/2007 15:35 <REP> Google
    20/01/2007 15:31 <REP> Microsoft
    03/02/2007 10:07 <REP> Microsoft Corporation
    20/01/2007 17:24 <REP> NVIDIA
    20/01/2007 15:08 <REP> nView_Profiles
    24/01/2007 21:49 <REP> Sony Ericsson
    24/01/2007 21:48 <REP> Teleca
    20/01/2007 18:04 <REP> Trend Micro
    20/01/2007 16:54 <REP> Windows Genuine Advantage
    04/02/2007 16:25 <REP> Zylom
    20/01/2007 15:33 62 desktop.ini
    1 fichier(s) 62 octets
    15 R‚p(s) 29ÿ285ÿ875ÿ712 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    20/01/2007 15:31 <REP> .
    20/01/2007 15:31 <REP> ..
    20/01/2007 15:31 <REP> Microsoft
    20/01/2007 15:33 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 29ÿ285ÿ871ÿ616 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    20/01/2007 15:33 <REP> .
    20/01/2007 15:33 <REP> ..
    20/01/2007 14:42 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 29ÿ285ÿ871ÿ616 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\fab&hel\Application Data

    20/01/2007 14:49 <REP> .
    20/01/2007 14:49 <REP> ..
    22/01/2007 18:21 <REP> Adobe
    23/01/2007 23:29 <REP> AdobeUM
    28/01/2007 09:44 <REP> Ahead
    08/02/2007 08:55 <REP> ArmyOption01
    24/01/2007 23:23 <REP> CamfrogWEB
    24/01/2007 21:56 <REP> DeepBurner
    24/01/2007 23:17 <REP> DivX
    20/01/2007 15:35 <REP> Google
    20/01/2007 14:49 <REP> Identities
    04/02/2007 15:21 <REP> Leadertech
    20/01/2007 15:07 <REP> Macromedia
    20/01/2007 23:41 <REP> Media Player Classic
    20/01/2007 14:49 <REP> Microsoft
    04/02/2007 16:25 <REP> Sun
    23/01/2007 23:05 <REP> Teleca
    23/01/2007 22:43 <REP> vlc
    20/01/2007 14:49 62 desktop.ini
    1 fichier(s) 62 octets
    18 R‚p(s) 29ÿ285ÿ871ÿ616 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\fab&hel\Local Settings\Application Data

    20/01/2007 14:49 <REP> .
    20/01/2007 14:49 <REP> ..
    28/01/2007 09:51 <REP> .SIPPS
    22/01/2007 18:21 <REP> Adobe
    28/01/2007 09:51 <REP> Ahead
    23/01/2007 23:11 <REP> ApplicationHistory
    25/01/2007 22:25 <REP> Downloaded Installations
    20/01/2007 15:35 <REP> Google
    20/01/2007 14:49 <REP> Microsoft
    24/01/2007 21:52 <REP> Sony Ericsson
    24/01/2007 18:50 72ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/01/2007 23:11 130 fusioncache.dat
    20/01/2007 15:32 42ÿ856 GDIPFONTCACHEV1.DAT
    20/01/2007 14:59 9ÿ098ÿ928 IconCache.db
    4 fichier(s) 9ÿ214ÿ618 octets
    10 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    20/01/2007 14:47 <REP> .
    20/01/2007 14:47 <REP> ..
    20/01/2007 14:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    20/01/2007 14:47 <REP> .
    20/01/2007 14:47 <REP> ..
    20/01/2007 14:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    20/01/2007 14:46 <REP> .
    20/01/2007 14:46 <REP> ..
    20/01/2007 14:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/01/2007 14:46 <REP> .
    20/01/2007 14:46 <REP> ..
    20/01/2007 14:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/01/2007 14:46 <REP> .
    20/01/2007 14:46 <REP> ..
    20/01/2007 14:46 <REP> Microsoft
    20/01/2007 14:46 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/01/2007 14:46 <REP> .
    20/01/2007 14:46 <REP> ..
    20/01/2007 14:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\WINDOWS\Tasks

    08/02/2007 08:59 278 AA2571BC91BAEF8C.job
    20/01/2007 14:47 6 SA.DAT
    20/01/2007 14:40 65 desktop.ini
    20/01/2007 14:40 <REP> ..
    20/01/2007 14:40 <REP> .
    3 fichier(s) 349 octets
    2 R‚p(s) 29ÿ285ÿ867ÿ520 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\Program Files

    09/02/2007 18:03 <REP> .
    09/02/2007 18:03 <REP> ..
    23/01/2007 23:28 <REP> Adobe
    28/01/2007 09:40 <REP> Ahead
    07/02/2007 20:33 <REP> Alcohol Soft
    24/01/2007 20:18 <REP> Alwil Software
    20/01/2007 14:55 <REP> Analog Devices
    08/02/2007 08:59 <REP> ArmyOption01
    24/01/2007 21:56 <REP> Astonsoft
    08/02/2007 09:06 <REP> BitDownload
    27/01/2007 06:20 <REP> Burrrn
    09/02/2007 17:53 <REP> CCleaner
    24/01/2007 23:23 <REP> CFWebAdvancedU_BOBTV.FR
    20/01/2007 14:39 <REP> ComPlus Applications
    24/01/2007 21:54 <REP> Disc2Phone
    24/01/2007 23:11 <REP> DivX
    28/01/2007 09:32 <REP> Electronic Arts
    10/02/2007 15:58 <REP> eMule
    28/01/2007 09:41 <REP> Fichiers communs
    25/01/2007 20:30 <REP> FlashGet
    24/01/2007 19:59 <REP> GestionDoc Pro 5
    09/02/2007 07:19 <REP> Google
    20/01/2007 14:57 <REP> Intel
    25/01/2007 18:16 <REP> IntelliTamper
    26/01/2007 14:30 <REP> Internet Explorer
    20/01/2007 17:13 <REP> Java
    20/01/2007 17:41 <REP> K-Lite Codec Pack
    20/01/2007 14:53 <REP> Marvell
    09/02/2007 17:59 <REP> MaxTV
    26/01/2007 13:20 <REP> MaxTV Online
    26/01/2007 13:33 <REP> MaxTV Online Pro
    20/01/2007 14:43 <REP> microsoft frontpage
    24/01/2007 22:46 <REP> Microsoft Office
    24/01/2007 22:45 <REP> Microsoft.NET
    20/01/2007 14:40 <REP> Movie Maker
    24/01/2007 20:11 <REP> MP3Gain
    20/01/2007 14:43 <REP> msn gaming zone
    24/01/2007 18:51 <REP> MSXML 4.0
    28/01/2007 09:53 <REP> Nero
    20/01/2007 14:43 <REP> netmeeting
    24/01/2007 20:07 <REP> Ontrack
    20/01/2007 15:18 <REP> Outlook Express
    07/02/2007 20:36 <REP> PENDULO Studios
    04/02/2007 15:52 <REP> Picasa2
    20/01/2007 17:27 <REP> PowerQuest
    10/02/2007 20:06 <REP> RegCleaner
    20/01/2007 17:01 <REP> SAGEM
    20/01/2007 15:24 <REP> Securitoo
    20/01/2007 14:41 <REP> Services en ligne
    24/01/2007 21:48 <REP> Sony Ericsson
    24/01/2007 20:05 <REP> splus
    09/02/2007 18:00 <REP> SRMP3 1.0
    09/02/2007 14:06 <REP> ToniArts
    20/01/2007 18:04 <REP> Trend Micro
    26/01/2007 14:46 <REP> VDCodecPack3.7
    20/01/2007 17:39 <REP> VideoLAN
    20/01/2007 17:02 <REP> Wanadoo
    26/01/2007 14:15 <REP> Webutility
    04/02/2007 15:57 <REP> Winamp
    20/01/2007 14:43 <REP> Windows Media Player
    20/01/2007 14:43 <REP> Windows NT
    20/01/2007 17:07 <REP> WinRAR
    20/01/2007 14:43 <REP> xerox
    09/02/2007 17:59 <REP> Yahoo!
    0 fichier(s) 0 octets
    64 R‚p(s) 29ÿ285ÿ863ÿ424 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Gramshow REG_SZ C:\DOCUME~1\fab&hel\APPLIC~1\ARMYOP~1\drvcornlist.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est 1CF0-3B2F

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  3. La_miss Messages postés 7 Statut Membre
     
    Il aut faire quoi ensuite ?
    C'est grave octeur la maladie de mon ordi ?
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien :)

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gramshow] C:\DOCUME~1\fab&hel\APPLIC~1\ARMYOP~1\drvcornlist.exe

    Valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\fab&hel\Application Data\ArmyOption01
    C:\Documents and Settings\All Users\Application Data\Glue Blue Stupid Online
    C:\Program Files\ArmyOption01
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer -> exécuter et tape cmd
    puis [ok]

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AA2571BC91BAEF8C.job

    et valide en appuyant sur [entrée]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. La_miss Messages postés 7 Statut Membre
     
    Alors j'ai tout fait comme indiquer (enfin je l'espère)
    Par contre il y a des lignes que je n'ai pas trouvé :
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gramshow] C:\DOCUME~1\fab&hel\APPLIC~1\ARMYOP~1\drvcornlist.exe
    et un fichier non présent :
    C:\Documents and Settings\All Users\Application Data\Glue Blue Stupid Online
    Sinon tout s'est bien passé !

    Voilà le dernier HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:27:03, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program

    Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.

    exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Trend Micro\Internet Security

    2007\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\fab&hel\Mes

    documents\Telechargement\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://www.laposte.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

    = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

    communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

    C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

    c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet

    Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

    C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe

    NvMCTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

    "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Gramshow]

    C:\DOCUME~1\fab&hel\APPLIC~1\ARMYOP~1\drvcornlist.exe
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.

    exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security

    2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program

    Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

    Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel -

    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object)

    - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced

    Unicode Control) -

    https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Program Files\Fichiers

    communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program

    Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero

    BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

    Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend

    Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions

    (PcScnSrv) - Trend Micro Inc. -

    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket

    Division Software - C:\Program Files\Alcohol Soft\Alcohol

    120\StarWind\StarWindService.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro

    Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc.

    - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -

    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Remet un log hijack normalement car regarde tu l'as mal posté .

    a+
    0
  8. La_miss Messages postés 7 Statut Membre
     
    Oups !

    Voilà ! Désolé !

    Logfile of HijackThis v1.99.1
    Scan saved at 23:37:03, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\fab&hel\Mes documents\Telechargement\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Gramshow] C:\DOCUME~1\fab&hel\APPLIC~1\ARMYOP~1\drvcornlist.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu n'as pas bien fait la mnip indiqué il reste des lignes dans hijack que j'ai cité plus haut ...

    Donc relance hijack et fixe les lignes que je t'ai cité et qui sont encore présentes dans ce log et supprime les fichiers que je t'ai indiqués aussi.

    a+
    0
  10. La_miss Messages postés 7 Statut Membre
     
    Dernier HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:01:00, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\fab&hel\Mes documents\Telechargement\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bien :)

    Ou en sont tes probs ?

    0
  12. La_miss Messages postés 7 Statut Membre
     
    Plus de pubs depuis un bon moment, et un pc qui démarre plus vite !

    ;o)

    Merci beaucoup !

    En espérant que ça dure ;o)

    Comment éviter (si possible) que ces maudites pubs réapparaissent ? Elles sont venues comment ? En navigant, en installant quelque chose ?

    Encore merci !
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu l'as installé le 08/02/2007 à 08:55 donc a voir ce que tu as fait ce jour a cette heure...

    Tu as un antivirus et un parefeu d'integré a lui apparemment donc à ce niveau la pas de prob.

    Ton PC démarre plus vite car je t'ai fait fixer des lignes dans hijack qui correspondent à des programmes qui démarre au démarrage de ta bécane et qui sont inutiles à ce démarrage...

    Tu peux installer ces log de nettoyage (gratos) et de detection de véroles :

    Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

    Antispywares et autres :

    * Ad-Aware

    Téléchargement :
    ad aware
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    https://forums.cnetfrance.fr

    * Spybot :

    Téléchargement :
    spybot
    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Nettoyeurs (de fichiers inutiles) et autres :

    * ccleaner

    Téléchargement :
    ccleaner
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    ======================
    Garde les biensru et scanne ton PC avec au moins 1X/semaine et vire tout ce qu'ils te trouvent.

    A+
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    SALUT SEB
    Celui ci c programme files BitDownload
    j aimerais bien qu il le fasse analyser a tous hazard
    si tu as l adresse de l analiseur en ligne donne lui stp je ne suis pas sur ma becanne donc pas les liens lol
    a++
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt Gérard, :)

    j'ai eu un doute sur celui là mais il me semble que sur un autre post je l'avais fait supprimé mais que la personne avait eu du mal (erreur ce programme est utilisé par une autre personne ou un truc dans le genre).

    Donc la_miss, peux tu scanner ce qu'il y a dans ce dossier :

    C:\Program Files\BitDownload

    Avec ceci :

    http://www.virustotal.com/en/virustotalx.html

    clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

    Copie colle moi le rapport généré.

    a+
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re si il est veroler mode sans echec
    faire un clik droit dessus et decocher lecture seul et ensuite suppr
    a++
    0