popup adult friend finder casino classic.... Résolu/Fermé

Question

et bien voila, quand j'ouvre explorer, j'ai des popup style adult friend finder, casino classic, party poker etc.... et je ne suis pas capable de m'en débarasser.

merci de bien vouloir m'aider

voici un résultat de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:14:10, on 2007-02-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE


C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dominic Cantin\Local Settings\Temporary Internet Files\Content.IE5\RZ137TCK\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Bore eq browse barb] C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [dvdproc] C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

^^Marie^^ · Answer

Salut


•	Télécharge Blacklight 
https://europe.f-secure.com/exclude/blacklight/index.shtml 
(de F-Secure) 
(le premier de la page) 

Clique sur "I ACCEPT" au bas de la page. 

Sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence; 
clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, 
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. 

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, 

car des fichiers légitimes peuvent être présents, tel wbemtest.exe


A++

Utilisateur anonyme · Answer

Coucou Marie

Ici

C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe

Donc ........  = Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici


BizZ'

afideg · Answer

Bonjour Marie & Boulepate

Up
Al.

^^Marie^^ · Answer

Salut Afi

Vu l'heure à laquelle l'internaute à poster... Nous aurons la réponse au café demain matin ;-)))

elcantinos267 · Answer

bonjour à vous,

j'avais posté le résultat ce matin avant d'allé travaillé mais je crois que ça n'a pas fonctionné.  Je suis présentement à l'ouvrage, je vais en renvoyer un autre en arrivant ce soir.

merci

elcantinos267 · Answer

voila le rapport de lopxp: Rapport fait à 18:24:57,28 le 2007-02-21 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\All Users\Application Data 2006-01-02 06:42 . 2006-01-02 06:42 .. 2006-01-02 16:31 Adobe 2006-09-13 18:04 Ahead 2006-01-13 05:18 Apple Computer 2006-01-04 19:25 Autodesk 2006-10-20 13:42 Bluebeam Software 2007-02-19 19:10 Bows Anti Bore Eq 2006-10-02 21:21 CyberLink 2006-09-15 16:01 Google 2006-12-14 20:45 Google Updater 2006-01-02 06:42 Microsoft 2006-01-02 16:20 QuickTime 2006-07-14 06:37 Skype 2007-01-25 16:44 Spybot - Search & Destroy 2006-05-13 10:07 Trymedia 2006-01-08 11:49 Ulead Systems 2006-08-09 16:56 Windows Genuine Advantage 2006-01-02 21:36 Yahoo! Companion 2006-11-05 08:50 Zylom 2006-01-02 06:42 62 desktop.ini 2006-05-31 19:03 1ÿ362 QTSBandwidthCache 2 fichier(s) 1ÿ424 octets 20 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\Default User\Application Data 2006-01-02 06:42 . 2006-01-02 06:42 .. 2006-01-02 06:42 Microsoft 2006-01-02 06:42 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2006-01-02 06:42 . 2006-01-02 06:42 .. 2006-01-02 12:12 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\Dominic Cantin\Application Data 2006-01-02 12:18 . 2006-01-02 12:18 .. 2006-01-02 16:25 Adobe 2006-01-02 16:32 AdobeUM 2006-01-03 20:56 Ahead 2006-01-13 05:20 Apple Computer 2006-01-04 19:25 Autodesk 2006-01-14 15:18 Azureus 2007-02-19 19:08 BitDownload 2006-09-24 07:31 BitTorrent 2006-03-01 20:50 BudgetExpress 2 2006-11-05 08:51 Canvas Multi-Media 2006-10-20 13:52 DWGeditor 2007-02-19 19:09 Else second 2006-01-19 07:13 Google 2006-12-03 16:03 Help 2006-01-02 12:18 Identities 2006-01-03 19:35 InterVideo 2007-01-25 17:22 Lavasoft 2006-01-14 14:59 Leadertech 2006-01-02 15:44 Macromedia 2006-01-02 12:18 Microsoft 2006-09-19 17:14 Mozilla 2006-09-13 18:08 Nero 2006-01-04 21:21 Real 2006-07-14 06:37 Skype 2006-06-09 20:21 SmartDraw 2006-10-20 13:54 SolidWorks 2006-01-26 07:17 Sun 2006-09-19 17:15 Talkback 2006-09-19 17:15 Thunderbird 2006-01-08 11:49 Ulead Systems 2006-09-24 07:39 uTorrent 2006-10-02 17:44 Vso 2006-11-05 08:50 Zylom 2006-01-02 12:18 62 desktop.ini 2006-10-02 17:44 7ÿ824 pcouffin.cat 2006-10-02 17:44 1ÿ144 pcouffin.inf 2006-10-02 17:44 34 pcouffin.log 2006-10-02 17:44 47ÿ360 pcouffin.sys 5 fichier(s) 56ÿ424 octets 35 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\Dominic Cantin\Local Settings\Application Data 2006-01-02 12:18 . 2006-01-02 12:18 .. 2006-01-05 21:32 Adobe 2006-01-03 20:58 Ahead 2006-01-13 05:20 Apple Computer 2006-01-04 19:21 ApplicationHistory 2006-01-04 19:25 Autodesk 2006-01-03 19:29 Google 2006-12-03 16:03 Help 2006-09-20 19:36 Identities 2006-01-02 14:51 IM 2006-01-02 12:18 Microsoft 2006-09-19 17:15 Thunderbird 2006-05-11 23:10 WMTools Downloaded Files 2006-01-02 12:54 75ÿ264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2006-01-04 19:21 137 fusioncache.dat 2006-01-02 21:48 79ÿ120 GDIPFONTCACHEV1.DAT 2006-05-10 17:01 1ÿ574ÿ918 IconCache.db 4 fichier(s) 1ÿ729ÿ439 octets 14 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 2006-01-02 12:15 . 2006-01-02 12:15 .. 2006-01-02 12:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2006-01-02 12:15 . 2006-01-02 12:15 .. 2006-01-02 12:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 2006-01-02 12:15 . 2006-01-02 12:15 .. 2006-01-02 12:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2006-01-02 12:15 . 2006-01-02 12:15 .. 2006-01-02 12:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2006-01-02 12:14 . 2006-01-02 12:14 .. 2006-01-02 12:14 Microsoft 2006-01-02 12:14 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2006-01-02 12:14 . 2006-01-02 12:14 .. 2006-01-02 12:14 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\WINDOWS\Tasks 2007-02-19 19:10 286 B5F8686B94301A1B.job 2006-01-02 12:15 6 SA.DAT 2006-01-02 12:09 65 desktop.ini 2006-01-02 12:09 .. 2006-01-02 12:09 . 3 fichier(s) 357 octets 2 R‚p(s) 23ÿ165ÿ317ÿ120 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6C04-6959 R‚pertoire de C:\Program Files 2007-02-20 20:36 . 2007-02-20 20:36 .. 2007-02-18 13:06 Activision Value 2006-01-02 16:31 Adobe 2006-01-02 12:36 Alwil Software 2006-10-22 10:29 Autodesk 2006-01-02 14:45 AvRack 2007-02-19 19:10 BitDownload 2006-09-24 07:36 BitTorrent 2006-10-20 13:45 Bluebeam Software 2007-02-09 08:47 CCleaner 2006-01-02 12:08 ComPlus Applications 2007-02-11 12:59 Crave Entertainment 2006-10-02 21:24 CyberLink 2006-01-04 19:14 DAEMON Tools 2006-01-02 13:49 DivX 2006-11-02 18:44 DWGeditor 2006-12-03 13:41 Easy DVD CD Burner 2007-02-19 19:09 Else second 2007-02-19 19:17 eMule 2007-02-14 20:15 Eset 2007-02-01 08:33 Fichiers communs 2007-02-09 07:07 Google 2006-09-20 19:08 IncrediMail 2006-05-02 17:20 Intel 2006-01-03 19:29 InterActual 2007-02-18 10:09 Internet Explorer 2006-01-20 13:33 InterVideo 2006-01-13 05:18 iPod 2006-01-13 05:19 iTunes 2007-02-11 07:26 Java 2006-01-02 16:20 KODAK 2007-01-25 16:38 Lavasoft 2006-01-02 13:45 Ligos 2006-01-07 14:44 LitexMedia 2006-11-04 18:20 Macrogaming 2006-10-20 13:23 MagicISO 2006-01-02 13:40 Messenger 2006-01-02 21:41 M‚t‚oM‚dia 2006-01-02 12:12 microsoft frontpage 2006-10-22 10:24 Microsoft Office 2006-01-02 21:57 Microsoft Visual Studio 2006-01-02 21:57 Microsoft Works 2006-01-02 21:58 Microsoft.NET 2006-01-02 12:09 Movie Maker 2006-01-02 12:07 MSN 2006-01-02 12:08 MSN Gaming Zone 2006-01-29 18:22 MSN Messenger 2006-01-03 19:29 MSXML 4.0 2006-01-03 20:54 Nero 2006-01-08 10:16 NetMeeting 2006-01-08 09:59 Nokia 2006-12-11 23:01 Oak Systems 2006-01-02 12:08 Online Services 2006-09-21 21:01 OutClock 2006-12-28 12:03 Outlook Express 2007-02-19 18:15 PENDULO Studios 2006-01-13 05:20 QuickTime 2006-01-04 21:21 Real 2006-01-02 14:45 Realtek Sound Manager 2005-05-24 21:16 RegSeeker 2006-01-02 12:10 Services en ligne 2006-05-02 17:19 Sierra On-Line 2006-06-15 17:36 SmartDraw 7 2006-10-20 13:53 SolidWorks 2007-01-25 17:38 Spybot - Search & Destroy 2006-06-04 21:13 Thomson 2006-02-03 08:28 THQ 2006-01-08 11:52 Ulead 2006-09-24 07:39 uTorrent 2006-10-02 17:44 vso 2006-12-11 23:00 Winamp 2007-01-16 21:23 WinAVI Video Converter 2006-06-04 21:15 Windows Media Player 2006-01-02 12:08 Windows NT 2006-12-03 16:03 WinRAR 2006-01-02 15:00 WinZip 2006-01-02 12:12 xerox 2007-02-08 19:09 XoftSpy 2006-01-02 16:31 Yahoo! 0 fichier(s) 0 octets 80 R‚p(s) 23ÿ165ÿ313ÿ024 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.transworldmotocross.com REG_BINARY www.canadiantire.ca REG_BINARY *.zylom.com REG_BINARY www.absoluflash.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Bore eq browse barb REG_SZ C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] dvdproc REG_SZ C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** merci beaucoup

elcantinos267 · Answer

?? quelqu'un voit ce qui ne va pas?

^^Marie^^ · Answer

Refais un log Hitjakthis
stp

afideg · Answer

Bonjour Marie Je préfère attendre l'avis de mon Amigo Boule; mais il y a ceci qui retient mon attention: C:\Documents and Settings\All Users\Application Data - 2007-02-19 19:10 Bows Anti Bore Eq - Faire avec VirusTotal C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe C:\Documents and Settings\Dominic Cantin\Application Data - 2007-02-19 19:08 BitDownload - 2007-02-19 19:09 Else second -Faire avec VirusTotal C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe C:\WINDOWS\Tasks 2007-02-19 19:10 286 B5F8686B94301A1B.job C:\Program Files - 2007-02-19 19:10 BitDownload - 2007-02-19 19:09 Else second - 2007-02-19 19:17 eMule - 2007-02-19 18:15 PENDULO Studios Bonne chance Al.

elcantinos267 · Answer

ok Marie merci je suis encore au boulot, j'avais envoyé un ,essage avant de partir mais trop tard, je vais refaire un scan avec hijackthis a mon retour et vais coller le résultats

merci encore

^^Marie^^ · Answer

Je vais attendre Boulepate, car je ne m'y fait pas du tout avec ce  lopxp !!!

afideg · Answer

Marie, Voilà ce que je proposerais ( pour t'aider ). 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte. Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bore eq browse barb"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dvdproc"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " reglop.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur "enregistrer" L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) 3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) BitDownload (ce programme installe l'adware lop, cf EULA) Else second 4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et : Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher : - masquer fichiers protégés du dossier système Puis cliquer APPLIQUER à TOUS les Dossiers > OK 5/ recherche et supprime ces 5 dossiers, si tu les trouves : C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq <- le dossier C:\Documents and Settings\benoit\Application Data\BitDownload <- le dossier C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe <- le dossier C:\Program Files\BitDownload <- le dossier C:\Program Files\Else second <- le dossier 6/ démarrer/exécuter, tape " cmd " et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : del /a C:\WINDOWS\Tasks\B5F8686B94301A1B.job valide par entrée, puis ferme la fenêtre de commande. 7/ double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 8/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 9/ Redémarre normalement (Si tu as Avast désactive le le temps du scan). -Fais un scan en ligne ici avec Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.) Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse et poste un nouveau rapport HJT

Utilisateur anonyme · Answer

Ola Amigo :-) Ola Marianne :-P

Tout a été dit :-D


Une tite question pour Afi.. tu les trouves où celles-ci ?

"dns-look-up.com"=- 
"www.dns-look-up.com"=- 
"searchweb2.com"=- 
"mysearchnow.com"=- 
"www.mysearchnow.com"=- 
"www.searchweb2.com"=- 
"lop.com"=- 
"www.lop.com"=- 
"searchbee.net"=- 
"www.searchbee.net"=- 
"netsearchsoft.com"=- 
"www.netsearchsoft.com"=-

y'a rien dans le rapport :-(
C'est d'la prévention ? ;-)

A++

afideg · Answer

Salut Amigo,

C'est pour ratisser large dans la BdR ( et je l'espère, retrouver et supprimer d'anciennes intrusions ).

Al.

^^Marie^^ · Answer

Comment veux-tu que je te suive ??? -DD
Tu vas dans des endroits, toi !!!!

Utilisateur anonyme · Answer

Mdr Marie ! 

J'vais t'envoyer un ti truc Marie, dès j'ai l'temps ;-)

elcantinos267 · Answer

voila, j'ai tout fait ce que afi m'a demandé, voici le rapport d'analyse du scan en ligne:


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Dialer:dialer.asl                                                               No Désinfecté                 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}                                                                                                                                                    
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@247realmedia[1].txt                                                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@atdmt[1].txt                                                                                                                                                                                    
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@xiti[1].txt                                                                                                                                                                                     
Adware:Adware/SaveNow                                                           No Désinfecté                 C:\Program Files\DAEMON Tools\SetupDTSB.exe                                                                                                                                                                                                                     
Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}\Bar888.dll                                                                                                                                                                             
Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}\UnInstall.exe                                                                                                                                                                          
Adware:Adware/Maxifiles  

ainsi qu'un autre analyse hyjackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:05:58, on 2007-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dominic Cantin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe



merci beaucoup

afideg · Answer

Bonjour elcantinos 1°- Tu n'as pas de pare-feu. Alors corrige ce défaut. •- télécharge KERIO ici http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - ensuite installer ce pare-feu téléchargé , - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-) - tu lances alors l'installation ( ça devient urgent !!! ) - et l'activer - et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Des tutos complémentaires pour Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php - https://forums.cnetfrance.fr Pour le pare-feu Windows, - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". - Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes - Il faut que tu ailles dans panneau configuration -> centre sécurité - Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient » - Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif > où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections ) 2°- Arrête toutes les activités en cours, sauf IE. a)-Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > b)-Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > c)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > Tu enregistres le fichier dans Bureau. A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. 3°- Utilisation et procédures Tu fermes Internet Explorer, tu te déconnectes complètement du NET ( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité]. a)- Démarre ATF-Cleaner : -double clic sur l’icône - Puis sur « Exécuter » ; - Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ; - puis clic sur le bouton « Empty selected » - et au message "Done Cleaning" sur Ok> Exit. ( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient ) b)- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Et produira un rapport (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ). c)- AVG Anti-Spyware Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe". Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. Tu notes au passage que l’installation va se faire en : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 Tu peux choisir le raccourci dans le menu « Démarrage » Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ). Sur la page "mise à jour" , -tu coches les cases au § « mise à jour automatique » -- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »). Sur la page "Analyse" : - Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". - Tu choisis ensuite l'onglet "analyser", "analyse complète du système" . A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...". Tu suis les instructions dans la fenêtre qui s'ouvre. 4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )•- Poste qui se trouve ici C:\rapport_clean.txt. et « copier/coller le contenu » sur le forum. •- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse. •- Relance HJT, Scan seulement, coche la case devant ces lignes , et clic sur [Fixer objets] O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing) O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing) •- Clic "démarrer" > "panneau de configuration" > "Outils d'administration " > " Services " > "Avancé " Clic droit sur la ligne DirectX Service (DirectQafb) > "propriétés " > arrêter ( ou désactiver ) •- Relance Scan HJT et sauve le rapport à poster ici. Dis-nous où en sont tes soucis. Bon courage Al.

elcantinos267 · Answer

bon!  Voila ou j'en suis.

résultat de Clean:

Script execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 2007-02-23 a 10:49:34,51 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 


résultat de 'analyse de AVG:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:16:05 2007-02-23

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{45B5C644-2057-4EA4-87A7-AD85140D4445}\RP16\A0001706.exe -> Adware.SaveNow : Nettoyé.


Fin du rapport


et celui de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:34:59, on 2007-02-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dominic Cantin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe



ça me semble être ok, est-ce que vous voyez autre chose??

merci

afideg · Answer

Re,

As-tu bien exécuté facilement le post #20 
( l'explication était-elle correcte ? )

Le rapport "clean" ne semble pas complet .

Je voudrais que tu termines avec ce dernier ScanOnline BitDefender: 
(fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
<   http://www.bitdefender.be/scan8/ie.html    >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier

Merci 
Confirmes-tu que tu n'as plus de popup ?

elcantinos267 · Answer

j'ai fait le rapport de clean en étant déconnecté mais il me sugérait de le faire en mode sans échec.  Je l'ai fait en étant déconnecté.
j'essai le dernier scan que tu m'as demandé et je le post ici.

elcantinos267 · Answer

je ne suis pas capable de faire marcher bitdefender online scan, ça m'indique:

this web site is not authorized to host this activeX control  Please contact the webmaster.........................


as-tu un autre site a me conseiller pour un scan?

afideg · Answer

Re, Tu n'es pas le seul a rencontrer des soucis avec BitDefender Essaie à partir de ce lien < http://kb.bitdefender.com/KB155-en--Troubleshooting-BitDefender-Online-Scanner.html > Et en désespoir, il faudra bien passer par celui-là < https://forum.pcastuces.com/default.asp > ==> < http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym > PS: As-tu bien exécuté facilement le post #20 ( l'explication était-elle correcte ? ) Merci Al

elcantinos267 · Answer

j'ai réussi à faire une scan avec bitdefender, voila le résultat

Virus Status: Safe!
Your computer is free of known threats.
 Virus Status: Infected!
Your computer is infected with at least one known threat. Virus Status: Unknown
The Scan was unable to determine your vulnerability status.  
 
  
  53401 files scanned, 0 file(s) infected on your disk drives.

   
  No viruses were detected in memory.

Your computer is free of known threats.  Virus Detection does not check compressed files.

Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats.  Virus Detection does not check compressed files.

Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. 

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
Warning! The scan detected a virus that is active in your computer's memory. 
The scan ended to prevent further infection. 

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
 
No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 

A scan has not been run. To start Virus Detection, click here.



 tout me semble rentré dans l'ordre, je n'ai plus de popup

merci beaucoup encore!

afideg · Answer

Merci elcantinos267 
Bonne continuation
Al.


PS: As-tu bien exécuté facilement le post #20 
( l'explication était-elle correcte ? )

Popup adult friend finder casino classic....

25 réponses

Discussions similaires