Pub !

robinb31 Messages postés 336 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour j'ai pas mal de pub qui s'affiche en ce moment sur mon écran.
Il suffi que je surfe sur internet pour qu'elle s'affiche sans autorisation.
Donc j'aimeré réglé ce probleme et me procuré un antipub gratuit et efficace
Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.4

24 réponses

  • 1
  • 2
  1. gbinforme Messages postés 14930 Date d'inscription   Statut Contributeur Dernière intervention   4 744
     
    bonjour

    la solution ici web eliminer totalement les publicites dans les pages web
    0
  2. kk08
     
    salut, moi aussi j'ai eu ce problème derniérement. As-tu installé télécharger un truc sur le net ?

    Moi je viens de résoudre ce problème en restaurant mon pc à un point de restauration auquel je n'avais pas ce problème, et depuis tout à l'air d'être rentré dans l'ordre.

    Essaie tu verras bien !!!!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    TELECHARGE et colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    ------------------

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
    ----------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/

    ------------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ------------------------------

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  4. robinb31 Messages postés 336 Statut Membre 6
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:36:35, on 15/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\JimRob\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.selexium.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb103\Dealio.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb103\Dealio.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. robinb31 Messages postés 336 Statut Membre 6
     
    Search Navipromo version 2.0.3 commencé le 15/06/2007 à 23:41:27,07

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    HotTVPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\HotTVPlayer trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\JimRob\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\xdeqxof_navps.dat
    c:\WINDOWS\system32\xdeqxof.dat
    C:\windows\system32\xdeqxof.exe
    c:\WINDOWS\system32\xdeqxof_nav.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\xdeqxof.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-405146672-3879720949-2978860153-1005\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\xdeqxof.dat trouvé !
    **
    C:\WINDOWS\system32\xdeqxof.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\xdeqxof_navps.dat trouvé !
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 15/06/2007 à 23:44:27,50 ***
    0
  7. robinb31 Messages postés 336 Statut Membre 6
     
    Clean Navipromo version 2.0.3 commencé le 16/06/2007 à 0:02:11,23

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\JimRob\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\JimRob\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 16/06/2007 à 0:03:49,89 ***
    0
  8. robinb31 Messages postés 336 Statut Membre 6
     
    Jai lancé une recherche antispyware il m'en a trouvé quelque s'un que j'ai suprimé aussi tot.
    0
  9. robinb31 Messages postés 336 Statut Membre 6
     
    Incident Statut Analyse

    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Invité.NOM-0\Application Data\Mozilla\Firefox\Profiles\umyiylh0.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Invité.NOM-0\Cookies\invité@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.247realmedia.com/]
    Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.2o7.net/]
    Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.adopt.hbmediapro.com/]
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.adtech.de/]
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.bs.serving-sys.com/]
    Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.com.com/]
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.fe.lea.lycos.fr/]
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.fl01.ct2.comclick.com/]
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.overture.com/]
    Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.revenue.net/]
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.serving-sys.com/]
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.smartadserver.com/]
    Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.tribalfusion.com/]
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[.weborama.fr/]
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[ad.yieldmanager.com/]
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[drivecleaner.com/]
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[fl01.ct2.comclick.com/]
    Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[searchportal.information.com/]
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[server.iad.liveperson.net/]
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\JimRob\Application Data\Mozilla\Firefox\Profiles\ff4be5sp.default\cookies.txt[server.iad.liveperson.net/hc/35639228]
    Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@2o7[2].txt
    Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@ads.pointroll[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@adtech[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@bs.serving-sys[1].txt
    Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@ccbill[1].txt
    Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@cs.sexcounter[2].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@fe.lea.lycos[1].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@overture[1].txt
    Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@questionmarket[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@serving-sys[1].txt
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@smartadserver[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@weborama[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JimRob\Cookies\jimrob@xiti[1].txt
    Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\xdeqxof.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

    C'est le teste antivirus en ligne
    0
  10. robinb31 Messages postés 336 Statut Membre 6
     
    que doit je faire ?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    installe et lance BHO DEMON

    https://www.01net.com/

    dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.

    si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.

    --------------
    smitfraud fix
    smit fraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    -----------
    scan avec AVG ANTISPYWARE
    https://www.01net.com/telecharger/

    ------------------------

    telecharge blacklight et suit la procédure

    popups ouverture de fenetres internet publicitaires pop up

    popups ouverture de fenetres internet publicitaires pop up

    ------------

    puis recolle un rapport de scan en ligne BITDEFENDER
    0
    1. louloupeche Messages postés 214 Statut Membre 2
       
      bonjour jlpjlp

      toujours dans le grand nettoyage

      bonne journée et bon week
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > louloupeche Messages postés 214 Statut Membre
         
        slt bonne journée
        0
  12. robinb31 Messages postés 336 Statut Membre 6
     
    Je vien de faire toute les action que tu m'a dit il manque plus que la recherche antivirus en ligne
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ttes bien refait aussi entierement navilog et colle les rapports
    0
  14. robinb31 Messages postés 336 Statut Membre 6
     
    BitDefender Online Scanner

    Scan report generated at: Sat, Jun 16, 2007 - 19:34:24

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time

    00:36:26

    Files

    175898

    Folders

    3927

    Boot Sectors

    2

    Archives

    1645

    Packed Files

    8923

    Results

    Identified Viruses

    2

    Infected Files

    5

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    5

    Engines Info

    Virus Definitions

    513980

    Engine build

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe=>wise0018

    Detected with: Application.Adware.NewDotNet.B.Dropper

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe=>wise0018

    Deleted

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe

    Update failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe=>wise0020=>(CAB Sfx r)=>VVSN.exe

    Infected with: Generic.Adw.SaveNow.56AD4696

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe=>wise0020=>(CAB Sfx r)=>VVSN.exe

    Disinfection failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe=>wise0020=>(CAB Sfx r)=>VVSN.exe

    Deleted

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011473.exe=>wise0020=>(CAB Sfx r)

    Update failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe=>wise0017

    Detected with: Application.Adware.NewDotNet.B.Dropper

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe=>wise0017

    Deleted

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe

    Update failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe=>wise0018=>(CAB Sfx r)=>VVSN.exe

    Infected with: Generic.Adw.SaveNow.56AD4696

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe=>wise0018=>(CAB Sfx r)=>VVSN.exe

    Disinfection failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe=>wise0018=>(CAB Sfx r)=>VVSN.exe

    Deleted

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011477.exe=>wise0018=>(CAB Sfx r)

    Update failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011535.exe=>(CAB Sfx r)=>VVSN.exe

    Infected with: Generic.Adw.SaveNow.56AD4696

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011535.exe=>(CAB Sfx r)=>VVSN.exe

    Disinfection failed

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011535.exe=>(CAB Sfx r)=>VVSN.exe

    Deleted

    C:\System Volume Information\_restore{04060A8E-DBE9-4668-ADD0-49306F5600B6}\RP58\A0011535.exe=>(CAB Sfx r)

    Update failed

    Voila tous le reste est clean
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il te les a supprimé! refait juste navilog 1 pour voir si il y a rien et que tu n'as plus de signe je pense que c'est bon

    sinon recolle un rapport hijackthis
    0
  16. robinb31 Messages postés 336 Statut Membre 6
     
    le scan en mode normal avec navilog :

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 06/16/07 at 19:37:20.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ....................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 06/16/07 at 19:39:56 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 16/06/2007 à 19:40:08,21 ***
    0
  17. robinb31 Messages postés 336 Statut Membre 6
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:44:00, on 16/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Documents and Settings\JimRob\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb103\Dealio.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb103\Dealio.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    plus de pubs?

    je pense que hijackthis est bon
    0
  19. robinb31 Messages postés 336 Statut Membre 6
     
    oui je pense que c'est bon merci pour tout mais la on a enlevé toute menace que sa soit virus spyware ou pub non ?
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu as lancé plusieur antispyware, anti "pub", antivirus .... avec ce que tu as fais!
    0
  21. robinb31 Messages postés 336 Statut Membre 6
     
    merci pour tout et sinon la es que je suis protégé pour des menace a venir.
    Comme anti virus j'ai norton et comme anti spyware j'ai maintenant AVG.
    Me conseil tu autre chose pour évité toute nouvelle menace ?
    0
  • 1
  • 2