Publicités intempestives CID

Résolu
Polou Messages postés 46 Statut Membre -  
bruce114 Messages postés 61 Statut Membre -
Bonjour !

Depuis quelque temps je n'arrete pas de recevoir des pubs nommées CID,meetic,adult friender... sur internet explorer ! J'utilise toujours Firefox mais pour les autres utilisateurs de mon pc c'est plutot enervant :/

Que dois-je faire ?

Merci d'avance.
Configuration: Windows XP
Firefox 1.5.0.12

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu va dans demarrer puis panneau de configuration puis AJOUT / SUPRESSION DE PROGRAMME : la tu recherche quelque chose comme CID et tu supprime ainsi que MSN plus que tu supprime

    tu pourra reinstaller msn plus par la suite mais surtout sans les sponsor

    ------------------------------------------------
    si ca persiste

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
    ----------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/
    -----------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    colle le rapport d'un scan en ligne
    avec un des suivants: et colle le rapport

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. Polou Messages postés 46 Statut Membre 4
     
    Bonjour !

    Je n'arrive pas à démarrer en mode sans echec alors je te met quand meme les differents rapports :

    Rapport Navilog option 1 :

    Search Navipromo version 2.0.3 commencé le 20/06/2007 à 16:03:11,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Pauline\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 06/20/07 at 16:03:13.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..........................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 06/20/07 at 16:10:01 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 20/06/2007 à 16:10:09,00 ***

    Rapport BitDefender :

    Scanned File
    Status

    C:\Documents and Settings\All Users\Application Data\nounopenmanagerlicense\Okaybyte.exe
    Infected with: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\nounopenmanagerlicense\Okaybyte.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\nounopenmanagerlicense\Okaybyte.exe
    Deleted

    C:\Documents and Settings\Claude\Application Data\ElseCoal\MailExit.exe
    Infected with: Trojan.FatObfus.Gen

    C:\Documents and Settings\Claude\Application Data\ElseCoal\MailExit.exe
    Disinfection failed

    C:\Documents and Settings\Claude\Application Data\ElseCoal\MailExit.exe
    Deleted

    C:\Documents and Settings\Claude\Application Data\ElseCoal\oqjzhwvp.exe
    Infected with: Trojan.FatObfus.Gen

    C:\Documents and Settings\Claude\Application Data\ElseCoal\oqjzhwvp.exe
    Disinfection failed

    C:\Documents and Settings\Claude\Application Data\ElseCoal\oqjzhwvp.exe
    Deleted

    C:\Documents and Settings\Claude\Application Data\ElseCoal\Pure error cast.exe
    Infected with: Trojan.FatObfus.Gen

    C:\Documents and Settings\Claude\Application Data\ElseCoal\Pure error cast.exe
    Disinfection failed

    C:\Documents and Settings\Claude\Application Data\ElseCoal\Pure error cast.exe
    Deleted

    C:\Documents and Settings\Claude\Application Data\ElseCoal\SizeChicIdolFlaw.exe
    Infected with: Trojan.FatObfus.Gen

    C:\Documents and Settings\Claude\Application Data\ElseCoal\SizeChicIdolFlaw.exe
    Disinfection failed

    C:\Documents and Settings\Claude\Application Data\ElseCoal\SizeChicIdolFlaw.exe
    Deleted

    C:\Documents and Settings\Claude\Local Settings\Temp\bis2.exe
    Infected with: Trojan.FatObfus.Gen

    C:\Documents and Settings\Claude\Local Settings\Temp\bis2.exe
    Disinfection failed

    C:\Documents and Settings\Claude\Local Settings\Temp\bis2.exe
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)=>(Instyler Module 12)
    Infected with: Trojan.Obfuscated.G

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)=>(Instyler Module 12)
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)=>(Instyler Module 12)
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)
    Update failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP54\A0007340.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP54\A0007340.exe
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP54\A0007340.exe
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007503.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007503.exe
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007503.exe
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007504.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007504.exe
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007504.exe
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007505.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007505.exe
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007505.exe
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007506.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007506.exe
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007506.exe
    Deleted

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007507.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007507.exe
    Disinfection failed

    C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007507.exe
    Deleted

    Merci :)
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      refait un scan en ligne pour voir
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bit defender a tout supprimé : encore des pubs?

    --------------------
    si oui fait smitfraud fix et avg antispyware et colle un rapport hijackthis

    http://telechargement.zebulon.fr/smitfraudfix.html

    1/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

    2/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    --------------
    https://www.01net.com/telecharger/

    ----------------------

    recolle un rapport de scan en ligne

    -------------

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    0
  4. Polou Messages postés 46 Statut Membre 4
     
    Plus de pubs !! merci beaucoup !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Ton PC n'est pas propre, c'est assuré !
    0
  7. Polou Messages postés 46 Statut Membre 4
     
    Habon ? 0.0
    0
  8. Utilisateur anonyme
     
    Tu peux faire ça pour vérifier ..

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici
    0
  9. caro384 Messages postés 91 Statut Membre
     
    salut boulepate, désolée de m'intruser dans cetet discutioin. J'ai posté un message (Problème : l'antivirus s'arrête tout seul...) mais personne ne me réponds. Est-ce que tu pourrais jeter un coup d'oeil ?? Merci d'avance
    0
  10. Polou Messages postés 46 Statut Membre 4
     
    Voici le rapport :

    Rapport lopxpMH2 version 2.0 fait à 22:01:32,06 le 20/06/2007
    C:\Documents and Settings\Pauline\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\All Users\Application Data

    26/05/2007 22:59 <REP> .
    26/05/2007 22:59 <REP> ..
    29/05/2007 08:43 <REP> Adobe
    18/06/2007 17:12 <REP> Apple Computer
    28/05/2007 08:49 <REP> Brother
    29/05/2007 08:41 <REP> Google
    26/05/2007 23:48 <REP> Messenger Plus!
    26/05/2007 22:59 <REP> Microsoft
    06/06/2007 21:29 <REP> nounopenmanagerlicense
    28/05/2007 08:50 <REP> ScanSoft
    26/05/2007 21:19 <REP> Spybot - Search & Destroy
    26/05/2007 21:33 <REP> Windows Genuine Advantage
    26/05/2007 22:59 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 86 636 744 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Claude\Application Data

    26/05/2007 21:52 <REP> .
    26/05/2007 21:52 <REP> ..
    29/05/2007 08:45 <REP> Adobe
    01/06/2007 16:22 <REP> Brother
    06/06/2007 21:29 <REP> ElseCoal
    29/05/2007 08:58 <REP> Google
    26/05/2007 21:53 <REP> Identities
    26/05/2007 21:59 <REP> Macromedia
    26/05/2007 21:52 <REP> Microsoft
    28/05/2007 10:14 <REP> Mozilla
    02/06/2007 21:42 <REP> Sun
    26/05/2007 21:52 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 86 636 744 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Claude\Local Settings\Application Data

    26/05/2007 21:52 <REP> .
    26/05/2007 21:52 <REP> ..
    29/05/2007 08:35 <REP> Adobe
    29/05/2007 08:58 <REP> Google
    26/05/2007 21:57 <REP> Identities
    26/05/2007 21:52 <REP> Microsoft
    28/05/2007 10:14 <REP> Mozilla
    31/05/2007 08:43 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/05/2007 10:20 17 144 GDIPFONTCACHEV1.DAT
    26/05/2007 22:01 4 839 390 IconCache.db
    3 fichier(s) 4 861 654 octets
    7 Rép(s) 86 636 744 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Default User\Application Data

    26/05/2007 22:59 <REP> .
    26/05/2007 22:59 <REP> ..
    26/05/2007 22:59 <REP> Microsoft
    26/05/2007 22:59 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 86 636 744 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    26/05/2007 22:59 <REP> .
    26/05/2007 22:59 <REP> ..
    26/05/2007 21:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 86 636 744 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    26/05/2007 21:15 <REP> .
    26/05/2007 21:15 <REP> ..
    26/05/2007 21:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 86 636 744 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    26/05/2007 21:15 <REP> .
    26/05/2007 21:15 <REP> ..
    09/06/2007 19:10 <REP> Adobe
    26/05/2007 21:15 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 86 636 740 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Maryse\Application Data

    26/05/2007 22:02 <REP> .
    26/05/2007 22:02 <REP> ..
    30/05/2007 09:02 <REP> Adobe
    30/05/2007 09:07 <REP> Brother
    30/05/2007 09:02 <REP> Google
    26/05/2007 22:02 <REP> Identities
    30/05/2007 09:02 <REP> Macromedia
    26/05/2007 22:02 <REP> Microsoft
    30/05/2007 09:06 <REP> ScanSoft
    26/05/2007 22:02 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 86 636 740 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Maryse\Local Settings\Application Data

    26/05/2007 22:02 <REP> .
    26/05/2007 22:02 <REP> ..
    17/06/2007 08:31 <REP> Adobe
    30/05/2007 09:02 <REP> Google
    26/05/2007 22:02 <REP> Microsoft
    12/06/2007 08:00 17 144 GDIPFONTCACHEV1.DAT
    26/05/2007 22:04 3 249 580 IconCache.db
    2 fichier(s) 3 266 724 octets
    5 Rép(s) 86 636 740 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    26/05/2007 21:14 <REP> .
    26/05/2007 21:14 <REP> ..
    26/05/2007 21:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 86 636 740 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    26/05/2007 21:14 <REP> .
    26/05/2007 21:14 <REP> ..
    26/05/2007 21:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 86 636 740 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Pauline\Application Data

    26/05/2007 21:16 <REP> .
    26/05/2007 21:16 <REP> ..
    29/05/2007 09:35 <REP> Adobe
    30/05/2007 19:52 <REP> Brother
    01/06/2007 22:11 <REP> dvdcss
    29/05/2007 09:52 <REP> Google
    26/05/2007 21:16 <REP> Identities
    26/05/2007 23:32 <REP> InstallShield
    08/06/2007 18:35 <REP> Lavasoft
    27/05/2007 14:33 <REP> LG Electronics
    26/05/2007 21:31 <REP> Macromedia
    26/05/2007 21:16 <REP> Microsoft
    27/05/2007 10:09 <REP> Microsoft Web Folders
    26/05/2007 21:37 <REP> Mozilla
    19/06/2007 15:02 <REP> ScanSoft
    26/05/2007 23:06 <REP> Screenshot Sender
    27/05/2007 15:15 <REP> vlc
    26/05/2007 21:16 62 desktop.ini
    1 fichier(s) 62 octets
    17 Rép(s) 86 636 740 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Pauline\Local Settings\Application Data

    26/05/2007 21:16 <REP> .
    26/05/2007 21:16 <REP> ..
    29/05/2007 13:49 <REP> Adobe
    28/05/2007 14:17 <REP> Gearbox Software
    29/05/2007 09:52 <REP> Google
    30/05/2007 22:56 <REP> Identities
    26/05/2007 21:16 <REP> Microsoft
    26/05/2007 21:38 <REP> Mozilla
    11/06/2007 17:54 <REP> WMTools Downloaded Files
    26/05/2007 21:44 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    26/05/2007 21:17 17 144 GDIPFONTCACHEV1.DAT
    26/05/2007 21:50 4 810 884 IconCache.db
    3 fichier(s) 4 838 268 octets
    9 Rép(s) 86 636 736 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Sophie\Application Data

    26/05/2007 22:04 <REP> .
    26/05/2007 22:04 <REP> ..
    31/05/2007 21:14 <REP> Adobe
    26/05/2007 22:04 <REP> Identities
    26/05/2007 22:16 <REP> Macromedia
    26/05/2007 22:04 <REP> Microsoft
    18/06/2007 21:53 <REP> Sun
    26/05/2007 22:04 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 86 636 736 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Documents and Settings\Sophie\Local Settings\Application Data

    26/05/2007 22:04 <REP> .
    26/05/2007 22:04 <REP> ..
    05/06/2007 16:03 <REP> Adobe
    26/05/2007 22:08 <REP> Identities
    26/05/2007 22:04 <REP> Microsoft
    26/05/2007 22:05 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    31/05/2007 21:14 17 144 GDIPFONTCACHEV1.DAT
    26/05/2007 22:19 4 319 898 IconCache.db
    3 fichier(s) 4 345 234 octets
    5 Rép(s) 86 636 736 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    26/05/2007 21:13 <REP> .
    26/05/2007 21:13 <REP> ..
    26/05/2007 21:13 <REP> Microsoft
    26/05/2007 21:13 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 86 636 736 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    26/05/2007 21:13 <REP> .
    26/05/2007 21:13 <REP> ..
    26/05/2007 21:13 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 86 636 736 512 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    P ¢¶…]JŠ™l7þ‰75F ê <
    s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\MP
    MP inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9CE9-87F8

    Répertoire de C:\Program Files

    20/06/2007 13:34 <REP> .
    20/06/2007 13:34 <REP> ..
    29/05/2007 08:43 <REP> Adobe
    26/05/2007 21:18 <REP> Alwil Software
    18/06/2007 17:12 <REP> Apple Software Update
    20/06/2007 13:16 <REP> BitComet
    28/05/2007 08:53 <REP> Brother
    20/06/2007 13:23 <REP> CCleaner
    26/05/2007 22:18 <REP> Cegetel
    28/05/2007 08:53 <REP> Common Files
    26/05/2007 21:07 <REP> ComPlus Applications
    06/06/2007 14:01 <REP> Conquer 2.0
    28/05/2007 14:09 <REP> EA Games
    06/06/2007 21:29 <REP> ElseCoal
    20/06/2007 19:56 <REP> eMule
    08/06/2007 18:39 <REP> Fichiers communs
    08/06/2007 20:13 <REP> Game Cam v1.4
    31/05/2007 22:40 <REP> Google
    20/06/2007 13:26 <REP> Grisoft
    13/06/2007 08:38 <REP> Internet Explorer
    26/05/2007 21:27 <REP> IZArc
    02/06/2007 21:41 <REP> Java
    30/05/2007 14:31 <REP> Lavalys
    06/06/2007 15:08 <REP> Lavasoft
    27/05/2007 14:34 <REP> LG Electronics
    27/05/2007 14:32 <REP> LG PC Suite
    27/05/2007 17:43 <REP> Logitech
    18/06/2007 16:28 <REP> MAIET
    27/05/2007 17:36 <REP> Messenger
    20/06/2007 13:34 <REP> Messenger Plus! Live
    27/05/2007 10:08 <REP> microsoft frontpage
    30/05/2007 22:45 <REP> Microsoft IntelliPoint
    30/05/2007 22:45 <REP> Microsoft IntelliType Pro
    27/05/2007 10:09 <REP> Microsoft Office
    26/05/2007 21:07 <REP> Movie Maker
    20/06/2007 21:47 <REP> Mozilla Firefox
    26/05/2007 21:05 <REP> MSN
    26/05/2007 21:06 <REP> MSN Gaming Zone
    20/06/2007 13:34 <REP> MSN Messenger
    20/06/2007 16:10 <REP> Navilog1
    26/05/2007 21:08 <REP> NetMeeting
    26/05/2007 21:06 <REP> Online Services
    13/06/2007 08:24 <REP> Outlook Express
    18/06/2007 17:15 <REP> QuickTime
    17/06/2007 15:34 <REP> Rockstar Games
    28/05/2007 08:50 <REP> ScanSoft
    26/05/2007 21:09 <REP> Services en ligne
    08/06/2007 22:59 <REP> Spybot - Search & Destroy
    27/05/2007 15:32 <REP> Sunbelt Software
    27/05/2007 13:55 <REP> VideoLAN
    09/06/2007 23:32 <REP> Windows Defender
    20/06/2007 13:34 <REP> Windows Live
    11/06/2007 09:05 <REP> Windows Media Connect 2
    11/06/2007 09:05 <REP> Windows Media Player
    26/05/2007 21:06 <REP> Windows NT
    26/05/2007 21:11 <REP> xerox
    0 fichier(s) 0 octets
    56 Rép(s) 86 636 720 128 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\PAULINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U0NZAVY3.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Manager License Delete Long REG_SZ C:\Documents and Settings\All Users\Application Data\nounopenmanagerlicense\Okaybyte.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  11. Utilisateur anonyme
     
    Clic sur démarrer, poste de travail, C:, Windows, cherche et vide ce dossier : Tasks

    Navilog1 : à désinstaller via ajouter/supprimer des programmes

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ----------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

    - nounopenmanagerlicense

    Ensuite :

    Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
    indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé
    Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
    En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

    ça sera déjà mieux ainsi !
    0
  12. Polou Messages postés 46 Statut Membre 4
     
    J'ai fait toutes tes manip' demandées !!

    ps : je me suis inscrite sur ton forum ;)
    0
  13. Utilisateur anonyme
     
    Oui, j'ai vu merci :-D !

    J'ai lu aussi ton "problème" comme quoi Kerio est long à s'ouvrir, peux-tu faire ceci pour vérifier

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  14. Polou Messages postés 46 Statut Membre 4
     
    Voici le log :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:56:09, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Pauline\Bureau\Nouveau dossier\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Manager License Delete Long] C:\Documents and Settings\All Users\Application Data\nounopenmanagerlicense\Okaybyte.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  15. Utilisateur anonyme
     
    Fais ceci :

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Manager License Delete Long] C:\Documents and Settings\All Users\Application Data\nounopenmanagerlicense\Okaybyte.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    - AVG Anti-Spyware Guard

    ¤ Nettoyes tes fichiers temporaires et défragmente ton PC avec le dernier logiciel proposé ici, fais le deux fois de suite, puis redémarre ton PC et dis moi ce que ça donne
    https://kerio.probb.fr/t17-pourquoi-et-comment-dfragmenter-le-disque-dur
    0
  16. Polou Messages postés 46 Statut Membre 4
     
    J'ai tout fait, la defragmentation avec JKDefrag est en route :)
    0
  17. Polou Messages postés 46 Statut Membre 4
     
    Voila tout est fini, j'ai defragmenté 2 fois.
    0
  18. Utilisateur anonyme
     
    Comment ça se passe ?
    0
    1. bruce114 Messages postés 61 Statut Membre
       
      Bonjour Boulepate, si ce n'est pas trop te demander, peux-tu également m'aider à shotter CID de ma bécanne, j'ai déjà essayer pas mal de chose mais je n'y suis toujours pas arrivé, je n'ai plus de programme de défragmentation, j'utilisais Diskeeper lite mais il est arrivé à expiration. peux-tu me conseiller un programme, car ma machine est hyper lente.
      Je colle ci-dessous un rapport Hijackthis déjà renommé en aidoforum.exe:

      Logfile of HijackThis v1.99.1
      Scan saved at 14:06:40, on 24/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Genius DTV\RemoteControl.exe
      C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
      C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
      C:\Program Files\Birthday\Birthday.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Documents and Settings\JUGNON\Bureau\aidoroforum.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Program Files\SysShield Tools\Internet Eraser\AbsoluteBar.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\Genius DTV\RemoteControl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Documents and Settings\JUGNON\Bureau\CloneDVD\ElbyCheck.exe" /L ElbyDelay
      O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [BOOBTEST16BEEP] C:\Documents and Settings\All Users\Application Data\BIASMAGSBOOBTEST\holdeach.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
      O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
      O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {3DB148C9-F5C6-4922-9DBD-FC9DDDAE75C3} (SignXML.MyCertipost) - https://postbox.be/registration/activex/SignXML.cab
      O16 - DPF: {92D75987-1850-443C-8D99-D0CA9C3AF2CC} (eIDExtractor.UC) - https://postbox.be/registration/activex/eIDExtractor.cab
      O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livedemo/plugin/h263ctrl.cab
      O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7F41C5A6-E966-4990-A201-3CA20C8CBA16}: NameServer = 195.238.2.21 195.238.2.22
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      D'avance merci pour ton aide
      Bruce
      0
  19. Polou Messages postés 46 Statut Membre 4
     
    Tres bien :)

    Merci beaucoup boulepate !
    0