[POPUP] PUB INTEMPESTIVES QUI S'AFFICHENT

nicoco51 Messages postés 15 Statut Membre -  
 tigresse -
Bonjour tout l'monde! Voila mon problème, lorsque j'ouvre une page Internet des popup s'affichent partout! Des pub pour jouer à des casiono en ligne, des pub de sites commerciaux du style cdisoucnt, rue du commerce, etc... des pub pour jouer à des ptits jeux en ligne, des pub de site de rencontre, des pub de c** aussi...
J'ai fai des scan avec avast, il a rien trouver d'anormal, et as-aware ma viré un trojan... Mais les Popup sont toujours la, je sais plus trop quoi faire, et formater mon ordi ça m'embéte un peu, parcqu'eu j'ai des tas de truc à réinstaller et tout.... pfff!
Enfin j'ai parcouru le forum et apparement je suis pas le seul à avoir eu ce problème donc j'ai vu qu'il vous fallai un rapport!
voila le mien :

(merci d(avance)!!

Logfile of HijackThis v1.99.1
Scan saved at 13:43:10, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICO\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Bleh Rect Log Cool] C:\Documents and Settings\All Users\Application Data\wipe pop bleh rect\cash list.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SITE PLAN] C:\DOCUME~1\NICO\APPLIC~1\OPTION~1\BONE WMA.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. Biouman
     
    Bonjour,

    Très bon réflexe d'utiliser Hijack :)

    Supprime les lignes:

    Celle ci est la fautive (sur à 100%)
    O4 - HKLM\..\Run: [Bleh Rect Log Cool] C:\Documents and Settings\All Users\Application Data\wipe pop bleh rect\cash list.exe

    Celle ci me parait louche mais tu peux la supprimer sans danger
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

    Celle ci me parait louche mais tu peux la supprimer sans danger
    O4 - HKCU\..\Run: [SITE PLAN] C:\DOCUME~1\NICO\APPLIC~1\OPTION~1\BONE WMA.exe

    Passe un coup de Spybot après ca et ne change SURTOUT pas d'antivirus, c'est pour moi le meilleur.

    Bien à toi
    0
  2. nicoco51 Messages postés 15 Statut Membre 1
     
    Merci bien, j'ai suprimé les trois lignes dans Hijackthis, et fait un scan avec Spybot, qui ma d'aiileur suprimé 4 fichiers! Mais malheureusement le problème persiste...

    de plus ces popup on tous un point en commeun le nom de la fenétre qui s'affichent porte le nom Cid:
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    c'est normal qu'il persiste, ce n'est pas suffisant

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  4. nicoco51 Messages postés 15 Statut Membre 1
     
    merci à tous pour votre aide...

    Rapport fait à 15:30:41,78 le 27/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    20/07/2006 17:44 <REP> Adobe
    11/01/2007 21:07 <REP> Adobe Systems
    24/07/2006 22:31 <REP> Apple Computer
    20/07/2006 19:13 <REP> ESTsoft
    20/07/2006 17:43 <REP> Macrovision
    04/11/2006 17:23 <REP> Messenger Plus!
    19/07/2006 20:12 <REP> Microsoft
    29/01/2007 21:18 <REP> Minnetonka Audio Software
    19/07/2006 23:27 <REP> NVIDIA
    20/07/2006 17:37 <REP> SBT
    27/02/2007 14:18 <REP> Spybot - Search & Destroy
    19/07/2006 20:45 <REP> Windows Genuine Advantage
    22/02/2007 19:39 <REP> wipe pop bleh rect
    11/01/2007 20:25 41 .zreglib
    19/07/2006 20:12 62 desktop.ini
    22/08/2006 17:06 2ÿ929 QTSBandwidthCache
    3 fichier(s) 3ÿ032 octets
    15 R‚p(s) 14ÿ508ÿ802ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    19/07/2006 20:12 <REP> Microsoft
    19/07/2006 20:12 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NICO\Application Data

    19/07/2006 19:38 <REP> .
    19/07/2006 19:38 <REP> ..
    26/10/2006 15:39 <REP> ACAMPREF
    20/07/2006 17:44 <REP> Adobe
    08/10/2006 21:53 <REP> AdobeUM
    29/07/2006 15:08 <REP> Apple Computer
    22/02/2007 19:39 <REP> BitDownload
    06/10/2006 12:13 <REP> BSplayer Pro
    29/01/2007 21:09 <REP> DivX
    20/07/2006 19:14 <REP> ESTsoft
    22/09/2006 16:09 <REP> Help
    19/07/2006 19:38 <REP> Identities
    20/07/2006 19:17 <REP> Lavasoft
    20/07/2006 18:25 <REP> Macromedia
    19/07/2006 19:38 <REP> Microsoft
    20/07/2006 17:31 <REP> Microsoft Web Folders
    12/09/2006 17:27 <REP> OpenOffice.org2
    13/01/2007 11:32 <REP> Opera
    22/02/2007 19:38 <REP> option nurb
    09/10/2006 23:40 <REP> SecuROM
    09/08/2006 21:04 <REP> Skype
    12/08/2006 14:50 <REP> Sun
    21/07/2006 21:54 <REP> teamspeak2
    20/07/2006 19:39 <REP> vlc
    19/07/2006 19:38 62 desktop.ini
    1 fichier(s) 62 octets
    24 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NICO\Local Settings\Application Data

    19/07/2006 19:38 <REP> .
    19/07/2006 19:38 <REP> ..
    08/10/2006 21:53 <REP> Adobe
    26/07/2006 12:16 <REP> Apple Computer
    19/07/2006 23:37 <REP> ApplicationHistory
    21/09/2006 14:58 <REP> Help
    19/07/2006 20:32 <REP> Identities
    19/07/2006 19:38 <REP> Microsoft
    09/01/2007 19:24 <REP> WMTools Downloaded Files
    19/07/2006 23:32 194ÿ560 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/07/2006 23:37 127 fusioncache.dat
    19/07/2006 21:56 59ÿ352 GDIPFONTCACHEV1.DAT
    19/07/2006 19:46 2ÿ638ÿ836 IconCache.db
    4 fichier(s) 2ÿ892ÿ875 octets
    9 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    19/07/2006 19:28 <REP> .
    19/07/2006 19:28 <REP> ..
    19/07/2006 19:28 <REP> Microsoft
    19/07/2006 19:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    19/07/2006 19:28 <REP> .
    19/07/2006 19:28 <REP> ..
    19/07/2006 21:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\Tasks

    22/02/2007 19:39 260 A54C6EC49067E1E0.job
    19/07/2006 19:27 6 SA.DAT
    19/07/2006 19:25 65 desktop.ini
    19/07/2006 19:25 <REP> ..
    19/07/2006 19:25 <REP> .
    3 fichier(s) 331 octets
    2 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Program Files

    27/02/2007 14:28 <REP> .
    27/02/2007 14:28 <REP> ..
    11/01/2007 21:10 <REP> Adobe
    20/07/2006 18:21 <REP> ahead
    11/01/2007 20:53 <REP> Alcohol Soft
    19/07/2006 19:45 <REP> AMD
    19/07/2006 20:01 <REP> AMDAGP
    11/01/2007 20:17 <REP> AV Vcs 4.0
    04/02/2007 16:45 <REP> Avast4
    24/02/2007 17:28 <REP> BitComet
    22/02/2007 19:41 <REP> BitDownload
    14/12/2006 18:26 <REP> caltop
    20/07/2006 19:36 <REP> CCleaner
    19/07/2006 19:25 <REP> ComPlus Applications
    20/10/2006 09:57 <REP> Creative
    29/01/2007 21:07 <REP> DivX
    16/02/2007 08:31 <REP> Electronic Arts
    27/02/2007 14:40 <REP> eMule
    20/07/2006 19:40 <REP> ESTsoft
    16/02/2007 04:45 <REP> Fichiers communs
    16/02/2007 08:26 <REP> Free Audio Pack
    15/02/2007 18:43 <REP> Internet Explorer
    17/02/2007 07:11 <REP> Java
    18/10/2006 17:35 <REP> Lavasoft
    27/09/2006 18:09 <REP> LimeWire
    07/12/2006 02:13 <REP> Macrogaming
    19/07/2006 22:20 <REP> messenger
    12/12/2006 02:36 <REP> Messenger Plus! Live
    20/07/2006 17:36 <REP> microsoft frontpage
    20/07/2006 17:37 <REP> Microsoft Office
    20/07/2006 17:33 <REP> Microsoft Visual Studio
    13/08/2006 21:39 <REP> Microsoft Works
    19/07/2006 21:47 <REP> Movie Maker
    19/07/2006 19:24 <REP> MSN Gaming Zone
    17/01/2007 11:35 <REP> MSN Messenger
    14/01/2007 00:35 <REP> MSXML 4.0
    19/07/2006 21:46 <REP> NetMeeting
    12/09/2006 17:25 <REP> OpenOffice.org 2.0
    22/02/2007 19:38 <REP> option nurb
    16/12/2006 07:40 <REP> Outlook Express
    24/07/2006 22:32 <REP> QuickTime
    13/01/2007 10:30 <REP> Riva
    19/07/2006 19:41 <REP> Services en ligne
    09/08/2006 21:04 <REP> Skype
    11/01/2007 20:27 <REP> SlySoft
    20/07/2006 17:37 <REP> Snapshot Viewer
    06/01/2007 01:42 <REP> Sony
    27/02/2007 14:19 <REP> Spybot - Search & Destroy
    21/07/2006 21:54 <REP> Teamspeak2_RC2
    26/02/2007 22:57 <REP> TrackMania Nations ESWC
    14/01/2007 14:56 <REP> Unlocker
    24/08/2006 17:37 <REP> Valve
    20/07/2006 19:35 <REP> VideoLAN
    06/10/2006 12:13 <REP> Webteh
    06/02/2007 22:12 <REP> Winamp
    18/08/2006 23:22 <REP> Windows Journal Viewer
    09/01/2007 20:42 <REP> Windows Media Connect 2
    09/01/2007 20:42 <REP> Windows Media Player
    19/07/2006 21:46 <REP> Windows NT
    19/07/2006 19:27 <REP> xerox
    0 fichier(s) 0 octets
    60 R‚p(s) 14ÿ508ÿ781ÿ568 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SITE PLAN REG_SZ C:\DOCUME~1\NICO\APPLIC~1\OPTION~1\BONE WMA.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SITE PLAN"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    BitDownload
    option nurb


    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data \wipe pop bleh rect
    C:\Documents and Settings\NICO\Application Data\BitDownload
    C:\Documents and Settings\NICO\Application Data\option nurb
    C:\Program Files\BitDownload
    C:\Program Files\option nurb

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A54C6EC49067E1E0.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  7. nicoco51 Messages postés 15 Statut Membre 1
     
    Merci bien, tout d'abord le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:04:46, on 27/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\NICO\Bureau\HijackThis.exe
    C:\WINDOWS\system32\WgaTray.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Pour les problèmes rencontrés :

    - 1) Tout d'abord lord de la crétion de .reg j'ai copié exactement ce qui était inscrit, j'avais un doute ne fallait t'il pas mettre uniquement ce qu'il y avait entre crochet??

    - 2) Puis je n'ai pas trouver ni option nurb ni BitDownload dans Ajout/Supression de programme, ni un fichier uninstall dans les dossiers précisé, j'ai donc suprimé "manuelement" tout le dossier BitDownload et option nurb...

    - 3) Ensuite ça a été impecable jusqu'au moment d'entrer : del /a C:\WINDOWS\Tasks\A54C6EC49067E1E0.job

    j'avais un message du genre commande en interne ou externe non reconnu je crois, alors j'ai entré seulement : C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
    Mais là le même message s'affichait.

    Puis le .reg s'est lancé et apparement appliqué sans problémes mais comme je le dis déjà plus haut je ne sais pas si j'ai entré ce qu'il fallait exactement dedans...

    Ensuite ccleaner ça à été aussi impecable. et ensuite j'ai redémaré en mode "normal" et pour le moment il n'y a apparament plus de popup qui s'affichent, mais il faut aussi dire que je n'ai pas encore "surfé sur le net"!!!

    Voila en tout cas merci bien, vous en pensez quoi? J'ai bien fait ce qu'il fallait ou je me suis planté quand il fallait entrer les lignes du .reg? et pourquoi ça n'a pas fonctionné C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
    ??
    merci à tous!!
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Pour les problèmes rencontrés :

    - 1) Tout d'abord lord de la crétion de .reg j'ai copié exactement ce qui était inscrit, j'avais un doute ne fallait t'il pas mettre uniquement ce qu'il y avait entre crochet??


    Non c'était bien tout ce qui était en gras.
    - 2) Puis je n'ai pas trouver ni option nurb ni BitDownload dans Ajout/Supression de programme, ni un fichier uninstall dans les dossiers précisé, j'ai donc suprimé "manuelement" tout le dossier BitDownload et option nurb...


    parfait

    - 3) Ensuite ça a été impecable jusqu'au moment d'entrer : del /a C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
    
    j'avais un message du genre commande en interne ou externe non reconnu je crois, alors j'ai entré seulement : C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
    Mais là le même message s'affichait.


    OK, merci pour les précisions, on va vérifier que la tâche ne soit plus là tout de même avec un nouveau rapport LopxpMH.

    Ensuite ccleaner ça à été aussi impecable. et ensuite j'ai redémaré en mode "normal" et pour le moment il n'y a apparament plus de popup qui s'affichent, mais il faut aussi dire que je n'ai pas encore "surfé sur le net"!!!


    d'après le dernier rapport HJT, effectivement ça a l'air d'être bon

    Voila en tout cas merci bien, vous en pensez quoi? J'ai bien fait ce qu'il fallait ou je me suis planté quand il fallait entrer les lignes du .reg? et pourquoi ça n'a pas fonctionné C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
    ?? 


    je ne sais pas pourquoi, on va voir, reposte un nouveau rapport LopxpMH, quant au rapport HJT? je pense qu'on doit pouvoir l'alléger un peu ensuite.

    0
  9. nicoco51 Messages postés 15 Statut Membre 1
     
    tres bien merci pour tout

    Rapport fait à 21:57:16,84 le 27/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    20/07/2006 17:44 <REP> Adobe
    11/01/2007 21:07 <REP> Adobe Systems
    24/07/2006 22:31 <REP> Apple Computer
    20/07/2006 19:13 <REP> ESTsoft
    20/07/2006 17:43 <REP> Macrovision
    04/11/2006 17:23 <REP> Messenger Plus!
    19/07/2006 20:12 <REP> Microsoft
    29/01/2007 21:18 <REP> Minnetonka Audio Software
    19/07/2006 23:27 <REP> NVIDIA
    20/07/2006 17:37 <REP> SBT
    27/02/2007 14:18 <REP> Spybot - Search & Destroy
    19/07/2006 20:45 <REP> Windows Genuine Advantage
    11/01/2007 20:25 41 .zreglib
    19/07/2006 20:12 62 desktop.ini
    22/08/2006 17:06 2ÿ929 QTSBandwidthCache
    3 fichier(s) 3ÿ032 octets
    14 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    19/07/2006 20:12 <REP> Microsoft
    19/07/2006 20:12 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NICO\Application Data

    19/07/2006 19:38 <REP> .
    19/07/2006 19:38 <REP> ..
    26/10/2006 15:39 <REP> ACAMPREF
    20/07/2006 17:44 <REP> Adobe
    08/10/2006 21:53 <REP> AdobeUM
    29/07/2006 15:08 <REP> Apple Computer
    27/02/2007 18:50 <REP> BitRoll
    06/10/2006 12:13 <REP> BSplayer Pro
    29/01/2007 21:09 <REP> DivX
    20/07/2006 19:14 <REP> ESTsoft
    22/09/2006 16:09 <REP> Help
    19/07/2006 19:38 <REP> Identities
    20/07/2006 19:17 <REP> Lavasoft
    20/07/2006 18:25 <REP> Macromedia
    19/07/2006 19:38 <REP> Microsoft
    20/07/2006 17:31 <REP> Microsoft Web Folders
    12/09/2006 17:27 <REP> OpenOffice.org2
    13/01/2007 11:32 <REP> Opera
    09/10/2006 23:40 <REP> SecuROM
    09/08/2006 21:04 <REP> Skype
    12/08/2006 14:50 <REP> Sun
    21/07/2006 21:54 <REP> teamspeak2
    20/07/2006 19:39 <REP> vlc
    19/07/2006 19:38 62 desktop.ini
    1 fichier(s) 62 octets
    23 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NICO\Local Settings\Application Data

    19/07/2006 19:38 <REP> .
    19/07/2006 19:38 <REP> ..
    08/10/2006 21:53 <REP> Adobe
    26/07/2006 12:16 <REP> Apple Computer
    19/07/2006 23:37 <REP> ApplicationHistory
    21/09/2006 14:58 <REP> Help
    19/07/2006 20:32 <REP> Identities
    19/07/2006 19:38 <REP> Microsoft
    09/01/2007 19:24 <REP> WMTools Downloaded Files
    19/07/2006 23:32 195ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/07/2006 23:37 127 fusioncache.dat
    19/07/2006 21:56 59ÿ352 GDIPFONTCACHEV1.DAT
    19/07/2006 19:46 2ÿ638ÿ836 IconCache.db
    4 fichier(s) 2ÿ893ÿ899 octets
    9 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    19/07/2006 19:28 <REP> .
    19/07/2006 19:28 <REP> ..
    19/07/2006 19:28 <REP> Microsoft
    19/07/2006 19:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    19/07/2006 19:28 <REP> .
    19/07/2006 19:28 <REP> ..
    19/07/2006 21:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\Tasks

    19/07/2006 19:27 6 SA.DAT
    19/07/2006 19:25 65 desktop.ini
    19/07/2006 19:25 <REP> ..
    19/07/2006 19:25 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Program Files

    27/02/2007 18:52 <REP> .
    27/02/2007 18:52 <REP> ..
    11/01/2007 21:10 <REP> Adobe
    20/07/2006 18:21 <REP> ahead
    11/01/2007 20:53 <REP> Alcohol Soft
    19/07/2006 19:45 <REP> AMD
    19/07/2006 20:01 <REP> AMDAGP
    11/01/2007 20:17 <REP> AV Vcs 4.0
    04/02/2007 16:45 <REP> Avast4
    14/12/2006 18:26 <REP> caltop
    20/07/2006 19:36 <REP> CCleaner
    19/07/2006 19:25 <REP> ComPlus Applications
    20/10/2006 09:57 <REP> Creative
    29/01/2007 21:07 <REP> DivX
    27/02/2007 21:53 <REP> eMule
    20/07/2006 19:40 <REP> ESTsoft
    16/02/2007 04:45 <REP> Fichiers communs
    16/02/2007 08:26 <REP> Free Audio Pack
    15/02/2007 18:43 <REP> Internet Explorer
    17/02/2007 07:11 <REP> Java
    18/10/2006 17:35 <REP> Lavasoft
    27/09/2006 18:09 <REP> LimeWire
    07/12/2006 02:13 <REP> Macrogaming
    19/07/2006 22:20 <REP> messenger
    12/12/2006 02:36 <REP> Messenger Plus! Live
    20/07/2006 17:36 <REP> microsoft frontpage
    20/07/2006 17:37 <REP> Microsoft Office
    20/07/2006 17:33 <REP> Microsoft Visual Studio
    13/08/2006 21:39 <REP> Microsoft Works
    19/07/2006 21:47 <REP> Movie Maker
    19/07/2006 19:24 <REP> MSN Gaming Zone
    17/01/2007 11:35 <REP> MSN Messenger
    14/01/2007 00:35 <REP> MSXML 4.0
    19/07/2006 21:46 <REP> NetMeeting
    12/09/2006 17:25 <REP> OpenOffice.org 2.0
    16/12/2006 07:40 <REP> Outlook Express
    24/07/2006 22:32 <REP> QuickTime
    13/01/2007 10:30 <REP> Riva
    19/07/2006 19:41 <REP> Services en ligne
    09/08/2006 21:04 <REP> Skype
    11/01/2007 20:27 <REP> SlySoft
    20/07/2006 17:37 <REP> Snapshot Viewer
    06/01/2007 01:42 <REP> Sony
    27/02/2007 14:19 <REP> Spybot - Search & Destroy
    21/07/2006 21:54 <REP> Teamspeak2_RC2
    27/02/2007 16:44 <REP> TrackMania Nations ESWC
    14/01/2007 14:56 <REP> Unlocker
    24/08/2006 17:37 <REP> Valve
    20/07/2006 19:35 <REP> VideoLAN
    06/10/2006 12:13 <REP> Webteh
    06/02/2007 22:12 <REP> Winamp
    18/08/2006 23:22 <REP> Windows Journal Viewer
    09/01/2007 20:42 <REP> Windows Media Connect 2
    09/01/2007 20:42 <REP> Windows Media Player
    19/07/2006 21:46 <REP> Windows NT
    19/07/2006 19:27 <REP> xerox
    0 fichier(s) 0 octets
    56 R‚p(s) 13ÿ326ÿ401ÿ536 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Logfile of HijackThis v1.99.1
    Scan saved at 21:58:10, on 27/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\NICO\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    voila et encore merci
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok pour lopxpMH, la tâche a bien disparue.

    pour ton rapport,
    lance hijackthis puis coche ces lignes :

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe ---------inutile au démarrage, peut être lancé manuellement
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe ----pas utile au démarrage du pc peut être lancé manuellement
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    * ferme toutes les fenêtres ouvertes y compris internet explorer et clique sur "fix checked".

    voilà as tu encore des soucis ?

    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mais dit donc abrica, je viens de me rendre compte que tu as plusieurs topics d'ouvert à la fois. Comment fais tu pour t'y retrouver stp ?

    0
  12. nicoco51 Messages postés 15 Statut Membre 1
     
    Voila c'est fait! Aparament je n'ai plus de prob! C'est cool!!
    Je vous remerci tous, c'est sympa d'm'avoir sorti de ma m****!!

    @++
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas de soucis, maintenant il serait bien de ne pas retourner dans les ennuis

    regarde ici
    securite proteger un ordinateur contre les malwares d internet

    bonne soirée
    0
  14. nicoco51 Messages postés 15 Statut Membre 1
     
    Re bonjour tout l'monde!!

    Alors voila, je croyais étre définitivement débarassé des ces popups!! Mais non, alors je ne sais pas si c'est le même que la dernière foix qui n'a pas complétement était iradiqué, ou si s'en est un autre...

    Ce qui est bizare c'est que je n'ai jamais eu ce type de probléme et la depuis quelques jours le sort s'acharne sur moi!!! grrrrr...

    Enfin bref je sais pas comment j'ai chopé ça, j'ai téléchargé un jeu en peer2peer ya pas longtemps et j'ai du aller sur un site de crack pour le faire fonctionner, je pense que c'est la que j'ai chopé ce machin... (je sais c'est pas bien, mais c'est cher les jeux..^^)

    Bon je poste mes rapport Hijackthis et lopxpMH2...

    merci merci...

    Logfile of HijackThis v1.99.1
    Scan saved at 21:31:05, on 01/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\prodsrvs.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\NICO\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Rapport fait à 21:36:13,92 le 01/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    20/07/2006 17:44 <REP> Adobe
    11/01/2007 21:07 <REP> Adobe Systems
    24/07/2006 22:31 <REP> Apple Computer
    20/07/2006 19:13 <REP> ESTsoft
    20/07/2006 17:43 <REP> Macrovision
    04/11/2006 17:23 <REP> Messenger Plus!
    19/07/2006 20:12 <REP> Microsoft
    29/01/2007 21:18 <REP> Minnetonka Audio Software
    19/07/2006 23:27 <REP> NVIDIA
    20/07/2006 17:37 <REP> SBT
    27/02/2007 14:18 <REP> Spybot - Search & Destroy
    19/07/2006 20:45 <REP> Windows Genuine Advantage
    11/01/2007 20:25 41 .zreglib
    19/07/2006 20:12 62 desktop.ini
    22/08/2006 17:06 2ÿ929 QTSBandwidthCache
    3 fichier(s) 3ÿ032 octets
    14 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    19/07/2006 20:12 <REP> Microsoft
    19/07/2006 20:12 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    19/07/2006 20:12 <REP> .
    19/07/2006 20:12 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 13ÿ330ÿ141ÿ184 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    19/07/2006 19:37 <REP> .
    19/07/2006 19:37 <REP> ..
    19/07/2006 19:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NICO\Application Data

    19/07/2006 19:38 <REP> .
    19/07/2006 19:38 <REP> ..
    26/10/2006 15:39 <REP> ACAMPREF
    20/07/2006 17:44 <REP> Adobe
    08/10/2006 21:53 <REP> AdobeUM
    29/07/2006 15:08 <REP> Apple Computer
    27/02/2007 18:50 <REP> BitRoll
    06/10/2006 12:13 <REP> BSplayer Pro
    29/01/2007 21:09 <REP> DivX
    20/07/2006 19:14 <REP> ESTsoft
    22/09/2006 16:09 <REP> Help
    19/07/2006 19:38 <REP> Identities
    20/07/2006 19:17 <REP> Lavasoft
    20/07/2006 18:25 <REP> Macromedia
    19/07/2006 19:38 <REP> Microsoft
    20/07/2006 17:31 <REP> Microsoft Web Folders
    01/03/2007 03:30 <REP> Mozilla
    12/09/2006 17:27 <REP> OpenOffice.org2
    13/01/2007 11:32 <REP> Opera
    09/10/2006 23:40 <REP> SecuROM
    09/08/2006 21:04 <REP> Skype
    12/08/2006 14:50 <REP> Sun
    21/07/2006 21:54 <REP> teamspeak2
    20/07/2006 19:39 <REP> vlc
    19/07/2006 19:38 62 desktop.ini
    1 fichier(s) 62 octets
    24 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Documents and Settings\NICO\Local Settings\Application Data

    19/07/2006 19:38 <REP> .
    19/07/2006 19:38 <REP> ..
    08/10/2006 21:53 <REP> Adobe
    26/07/2006 12:16 <REP> Apple Computer
    19/07/2006 23:37 <REP> ApplicationHistory
    21/09/2006 14:58 <REP> Help
    19/07/2006 20:32 <REP> Identities
    19/07/2006 19:38 <REP> Microsoft
    09/01/2007 19:24 <REP> WMTools Downloaded Files
    19/07/2006 23:32 198ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/07/2006 23:37 127 fusioncache.dat
    19/07/2006 21:56 59ÿ352 GDIPFONTCACHEV1.DAT
    19/07/2006 19:46 2ÿ638ÿ836 IconCache.db
    4 fichier(s) 2ÿ896ÿ459 octets
    9 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    19/07/2006 19:28 <REP> .
    19/07/2006 19:28 <REP> ..
    19/07/2006 19:28 <REP> Microsoft
    19/07/2006 19:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    19/07/2006 19:28 <REP> .
    19/07/2006 19:28 <REP> ..
    19/07/2006 21:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\WINDOWS\Tasks

    19/07/2006 19:27 6 SA.DAT
    19/07/2006 19:25 65 desktop.ini
    19/07/2006 19:25 <REP> ..
    19/07/2006 19:25 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F420-8689

    R‚pertoire de C:\Program Files

    01/03/2007 21:09 <REP> .
    01/03/2007 21:09 <REP> ..
    11/01/2007 21:10 <REP> Adobe
    20/07/2006 18:21 <REP> ahead
    11/01/2007 20:53 <REP> Alcohol Soft
    19/07/2006 19:45 <REP> AMD
    19/07/2006 20:01 <REP> AMDAGP
    01/03/2007 21:04 <REP> a-squared Free
    27/02/2007 23:48 <REP> Avast4
    14/12/2006 18:26 <REP> caltop
    20/07/2006 19:36 <REP> CCleaner
    19/07/2006 19:25 <REP> ComPlus Applications
    20/10/2006 09:57 <REP> Creative
    29/01/2007 21:07 <REP> DivX
    01/03/2007 19:59 <REP> eMule
    20/07/2006 19:40 <REP> ESTsoft
    16/02/2007 04:45 <REP> Fichiers communs
    16/02/2007 08:26 <REP> Free Audio Pack
    01/03/2007 21:09 <REP> Instant Access
    15/02/2007 18:43 <REP> Internet Explorer
    17/02/2007 07:11 <REP> Java
    18/10/2006 17:35 <REP> Lavasoft
    27/09/2006 18:09 <REP> LimeWire
    07/12/2006 02:13 <REP> Macrogaming
    19/07/2006 22:20 <REP> messenger
    12/12/2006 02:36 <REP> Messenger Plus! Live
    20/07/2006 17:36 <REP> microsoft frontpage
    20/07/2006 17:37 <REP> Microsoft Office
    20/07/2006 17:33 <REP> Microsoft Visual Studio
    13/08/2006 21:39 <REP> Microsoft Works
    19/07/2006 21:47 <REP> Movie Maker
    19/07/2006 19:24 <REP> MSN Gaming Zone
    17/01/2007 11:35 <REP> MSN Messenger
    14/01/2007 00:35 <REP> MSXML 4.0
    19/07/2006 21:46 <REP> NetMeeting
    12/09/2006 17:25 <REP> OpenOffice.org 2.0
    16/12/2006 07:40 <REP> Outlook Express
    24/07/2006 22:32 <REP> QuickTime
    13/01/2007 10:30 <REP> Riva
    19/07/2006 19:41 <REP> Services en ligne
    09/08/2006 21:04 <REP> Skype
    11/01/2007 20:27 <REP> SlySoft
    20/07/2006 17:37 <REP> Snapshot Viewer
    27/02/2007 14:19 <REP> Spybot - Search & Destroy
    21/07/2006 21:54 <REP> Teamspeak2_RC2
    01/03/2007 19:02 <REP> TrackMania Nations ESWC
    14/01/2007 14:56 <REP> Unlocker
    24/08/2006 17:37 <REP> Valve
    20/07/2006 19:35 <REP> VideoLAN
    06/10/2006 12:13 <REP> Webteh
    06/02/2007 22:12 <REP> Winamp
    18/08/2006 23:22 <REP> Windows Journal Viewer
    09/01/2007 20:42 <REP> Windows Media Connect 2
    09/01/2007 20:42 <REP> Windows Media Player
    19/07/2006 21:46 <REP> Windows NT
    19/07/2006 19:27 <REP> xerox
    0 fichier(s) 0 octets
    56 R‚p(s) 13ÿ330ÿ116ÿ608 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Je vous remerci tous par avance...!!
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    j'ai téléchargé un jeu en peer2peer ya pas longtemps et j'ai du aller sur un site de crack pour le faire fonctionner, je pense que c'est la que j'ai chopé ce machin... (je sais c'est pas bien, mais c'est cher les jeux..^^)


    il ne faut pas chercher plus loin ! :)

    apparemment ce n'est pas terminé, on continue stp

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
  16. nicoco51 Messages postés 15 Statut Membre 1
     
    oki! merci!
    voila :

    03/02/07 12:41:44 [Info]: BlackLight Engine 1.0.55 initialized
    03/02/07 12:41:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/02/07 12:41:44 [Note]: 7019 4
    03/02/07 12:41:44 [Note]: 7005 0
    03/02/07 12:42:18 [Note]: 7006 0
    03/02/07 12:42:18 [Note]: 7011 1108
    03/02/07 12:42:18 [Note]: 7026 0
    03/02/07 12:42:18 [Note]: 7026 0
    03/02/07 12:42:18 [Note]: 7024 3
    03/02/07 12:42:18 [Info]: Hidden process: C:\windows\system32\spmjolifqo.exe
    03/02/07 12:42:22 [Note]: FSRAW library version 1.7.1021
    03/02/07 12:44:21 [Info]: Hidden file: c:\WINDOWS\system32\spmjolifqo.dat
    03/02/07 12:44:21 [Note]: 10002 1
    03/02/07 12:44:23 [Info]: Hidden file: C:\windows\system32\spmjolifqo.exe
    03/02/07 12:44:23 [Note]: 10002 1
    03/02/07 12:44:25 [Info]: Hidden file: c:\WINDOWS\system32\spmjolifqo_nav.dat
    03/02/07 12:44:25 [Note]: 10002 1
    03/02/07 12:44:25 [Info]: Hidden file: c:\WINDOWS\system32\spmjolifqo_navps.dat
    03/02/07 12:44:25 [Note]: 10002 1
    03/02/07 12:45:15 [Note]: 2000 1012
    03/02/07 12:45:58 [Note]: 7007 0
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour, on continue le ménage

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    aide en image pour la suite
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  18. nicoco51 Messages postés 15 Statut Membre 1
     
    Merci bien, j'ai tout suivi à la lettre sans probleme à part lorque j'ai éxecuté Winsoftware.bfu dans Brute Force. En effet j'ai eu un message windows du type si vous voulez continuer à travailler en mode sans echec cliqué sur OUI, ou si vous voulez restaurer le PC, sur NON, pourtant c'était bien écrit completed à la fin... donc je sais pas trop si ça a fonctionné ou pas.

    Quand aux xcertificats, je n'ai trouvé qu'un seul electronic-group .

    Pour le moment je n'ai pas encore eu de popup, depuis mais je n'ai pas encore surfé.!!

    le rapport :

    Rapport Navipromo.bat 0.71 effectué le 02/03/2007 à 20:16:39,34
    L'opération se déroule en mode sans échec sous le compte "NICO"

    ** Recherche...

    1/ spmjolifqo trouvé, recherche de spmjolifqo*
    C:\WINDOWS\system32\spmjolifqo.dat
    C:\WINDOWS\system32\spmjolifqo.exe
    C:\WINDOWS\system32\spmjolifqo_nav.dat
    C:\WINDOWS\system32\spmjolifqo_navps.dat

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    spmjolifqo REG_SZ c:\windows\system32\spmjolifqo.exe spmjolifqo

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de spmjolifqo* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\spmjolifqo* déplacé avec succès !

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\pack.epk
    C:\Navipromo\Backups\spmjolifqo.dat
    C:\Navipromo\Backups\spmjolifqo.exe
    C:\Navipromo\Backups\spmjolifqo_nav.dat
    C:\Navipromo\Backups\spmjolifqo_navps.dat
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.72 effectué le 02/03/2007 à 20:17:19,50
    L'opération se déroule en mode sans échec sous le compte "NICO"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\prodsrvs.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    et merci!
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    reposte un nouveau rapport Hijackthis stp
    0
  20. nicoco51 Messages postés 15 Statut Membre 1
     
    oki voila!

    Logfile of HijackThis v1.99.1
    Scan saved at 23:55:11, on 02/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\NICO\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    encore des problèmes ?

    0
  • 1
  • 2