Sujet Précédent Sujet Suivant

Pub cid intempestives

Résolu/Fermé
guiguil - 10 janv. 2008 à 14:35
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008 - 12 janv. 2008 à 17:02
Bonjour,
j'ai également un gros pb avec ce fameux cid;
voici le rapport hijacthis, merci beaucoup pour votre aide, ma femme ne supporte plus toutes ces pubs
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
10 janv. 2008 à 14:39
en plus du rapport hijack this, tu ajouteras ce rapport
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 2 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
10 janv. 2008 à 14:44
ok, merci
Logfile of HijackThis v1.99.1
Scan saved at 14:21:34, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\dvrmstoolbox\DVRMStoMPEG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [Vc Program] C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Rapport lopxpMH2 version 2.0 fait à 14:43:32,20 le 10/01/2008
C:\Documents and Settings\cyril\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> ATI
08/11/2006 06:31 <REP> Identities
08/11/2006 06:31 <REP> Macromedia
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> You've Got Pictures Screensaver
23/09/2004 19:25 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/11/2006 06:31 <REP> ApplicationHistory
08/11/2006 06:31 <REP> ATI
08/11/2006 06:31 <REP> Microsoft
06/11/2006 21:20 137 fusioncache.dat
06/11/2006 21:28 215 208 GDIPFONTCACHEV1.DAT
23/09/2004 19:29 3 228 120 IconCache.db
3 fichier(s) 3 443 465 octets
6 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\All Users\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
20/01/2007 09:31 <REP> Adobe
08/11/2006 06:31 <REP> AOL
31/12/2007 14:39 <REP> Azureus
18/12/2007 21:40 <REP> Book Slow Axis Web
10/12/2006 16:42 <REP> Ciel
27/11/2006 21:20 <REP> CyberLink
28/01/2007 16:36 <REP> DVD Shrink
26/11/2007 11:31 <REP> DVRMSToolbox
04/12/2006 18:31 <REP> Google
26/12/2007 15:33 <REP> HP
08/11/2006 06:31 <REP> InstallShield
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> OD2
08/11/2006 06:31 <REP> QuickTime
21/12/2007 21:08 <REP> Skyline
08/11/2006 06:31 <REP> SmartSound Software Inc
26/12/2007 15:25 <REP> Sonic
08/11/2006 06:31 <REP> Symantec
08/11/2006 06:31 <REP> Ulead Systems
02/01/2008 14:47 <REP> Uniblue
08/11/2006 06:31 <REP> VadeRetro
08/11/2006 06:31 <REP> Viewpoint
10/12/2006 10:43 <REP> Windows Genuine Advantage
10/12/2006 10:49 <REP> Windows Live Toolbar
05/07/2007 09:03 <REP> WindowsLiveInstaller
05/07/2007 09:03 <REP> WLInstaller
25/11/2006 21:52 <REP> X10 Settings
23/09/2004 18:51 62 desktop.ini
24/09/2007 09:42 3 097 hpzinstall.log
2 fichier(s) 3 159 octets
29 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\cyril\Application Data

25/11/2006 18:07 <REP> .
25/11/2006 18:07 <REP> ..
26/11/2007 11:20 <REP> AccurateRip
27/11/2006 14:23 <REP> Adobe
02/12/2006 13:37 <REP> AdobeUM
25/11/2006 18:07 <REP> ATI
18/12/2007 21:40 <REP> axis warn hide
31/12/2007 14:38 <REP> Azureus
18/12/2006 23:27 <REP> CyberLink
26/11/2007 13:42 <REP> dBpoweramp
10/12/2006 14:34 <REP> DivX
09/12/2007 17:11 <REP> dvdcss
04/12/2006 18:31 <REP> Google
21/12/2006 11:27 <REP> Help
26/12/2007 15:34 <REP> HP
25/11/2006 18:07 <REP> Identities
27/11/2006 22:35 <REP> Leadertech
25/11/2006 18:07 <REP> Macromedia
26/11/2007 11:44 <REP> Media Player Classic
25/11/2006 18:07 <REP> Microsoft
10/12/2006 13:35 <REP> Mozilla
27/11/2006 17:49 <REP> MSNInstaller
25/11/2006 23:12 <REP> OD2
25/11/2006 23:33 <REP> OFFICE One v6
31/12/2007 10:53 <REP> OpenOffice.org2
21/01/2007 17:40 <REP> Real
27/11/2006 22:36 <REP> Sonic
26/11/2007 17:12 <REP> STOIK
11/12/2006 19:12 <REP> Sun
25/11/2006 23:02 <REP> Ulead Systems
02/01/2008 14:47 <REP> Uniblue
27/11/2006 19:03 <REP> VadeRetro
24/01/2007 18:33 <REP> vlc
21/12/2006 11:43 <REP> WDGold Lite
04/01/2008 14:45 <REP> WinRAR
25/11/2006 18:07 <REP> You've Got Pictures Screensaver
25/11/2006 18:07 62 desktop.ini
15/01/2007 11:15 768 QuickZip45.ini
25/11/2006 23:33 111 sversion.ini
25/11/2006 23:33 2 048 user60.rdb
4 fichier(s) 2 989 octets
36 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\cyril\Local Settings\Application Data

25/11/2006 18:07 <REP> .
25/11/2006 18:07 <REP> ..
25/11/2006 18:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/11/2006 14:23 <REP> Adobe
25/11/2006 18:07 <REP> ApplicationHistory
25/11/2006 18:07 <REP> ATI
02/09/2007 15:04 <REP> Downloaded Installations
04/12/2006 18:31 <REP> Google
21/12/2006 11:27 <REP> Help
02/10/2007 14:38 <REP> HP
27/11/2006 19:03 <REP> Identities
02/10/2007 17:11 <REP> IsolatedStorage
13/11/2007 21:00 <REP> Lphant
25/11/2006 18:07 <REP> Microsoft
03/01/2007 13:28 <REP> MicroVision Applications
10/12/2006 13:35 <REP> Mozilla
16/12/2006 17:20 <REP> RadonLabs
03/12/2006 12:44 <REP> WMTools Downloaded Files
27/11/2006 22:32 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2007 15:44 1 514 DVRMSToolbox.txt
25/11/2006 18:07 128 fusioncache.dat
25/11/2006 18:07 54 920 GDIPFONTCACHEV1.DAT
25/01/2007 23:02 2 106 770 IconCache.db
5 fichier(s) 2 370 692 octets
18 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\Default User\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
25/11/2006 18:05 <REP> ATI
25/11/2006 18:05 <REP> Identities
25/11/2006 18:05 <REP> Macromedia
08/11/2006 06:31 <REP> Microsoft
25/11/2006 18:05 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
25/11/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/11/2006 18:05 <REP> ApplicationHistory
25/11/2006 18:05 <REP> ATI
08/11/2006 06:31 <REP> Microsoft
25/11/2006 18:05 137 fusioncache.dat
25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT
25/11/2006 18:05 3 228 120 IconCache.db
3 fichier(s) 3 283 177 octets
6 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\karine\Application Data

27/11/2006 11:43 <REP> .
27/11/2006 11:43 <REP> ..
27/11/2006 11:43 <REP> ATI
10/03/2007 17:09 <REP> Google
27/11/2006 11:43 <REP> Identities
27/11/2006 11:43 <REP> Macromedia
27/11/2006 11:43 <REP> Microsoft
10/03/2007 17:09 <REP> Real
27/11/2006 11:43 <REP> You've Got Pictures Screensaver
27/11/2006 11:43 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\karine\Local Settings\Application Data

27/11/2006 11:43 <REP> .
27/11/2006 11:43 <REP> ..
27/11/2006 11:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/11/2006 11:43 <REP> ApplicationHistory
27/11/2006 11:43 <REP> ATI
10/03/2007 17:09 <REP> Google
27/11/2006 11:43 <REP> Microsoft
17/12/2006 18:12 <REP> RadonLabs
27/11/2006 11:43 129 fusioncache.dat
27/11/2006 11:43 54 920 GDIPFONTCACHEV1.DAT
27/11/2006 11:43 3 788 508 IconCache.db
3 fichier(s) 3 843 557 octets
8 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\les enfants\Application Data

23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> ATI
01/01/2007 13:28 <REP> Google
23/12/2006 14:24 <REP> Identities
23/12/2006 14:24 <REP> Macromedia
23/12/2006 14:24 <REP> Microsoft
06/06/2007 16:04 <REP> Real
23/12/2006 14:24 <REP> You've Got Pictures Screensaver
23/12/2006 14:24 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\les enfants\Local Settings\Application Data

23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
23/12/2006 14:24 <REP> ApplicationHistory
23/12/2006 14:24 <REP> ATI
01/01/2007 13:28 <REP> Google
23/12/2006 14:24 <REP> Microsoft
23/12/2006 14:24 134 fusioncache.dat
23/12/2006 14:24 54 920 GDIPFONTCACHEV1.DAT
23/12/2006 14:24 3 787 722 IconCache.db
3 fichier(s) 3 842 776 octets
7 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
11/12/2006 09:02 <REP> DivX
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> X10 Commander
0 fichier(s) 0 octets
5 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/09/2004 12:21 <REP> .
23/09/2004 12:21 <REP> ..
25/11/2006 18:05 <REP> ATI
25/11/2006 18:05 <REP> Identities
25/11/2006 18:05 <REP> Macromedia
23/09/2004 12:21 <REP> Microsoft
25/11/2006 18:05 <REP> Symantec
25/11/2006 19:26 <REP> X10 Commander
25/11/2006 18:05 <REP> You've Got Pictures Screensaver
23/09/2004 19:21 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/09/2004 12:21 <REP> .
23/09/2004 12:21 <REP> ..
25/11/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/11/2006 18:05 <REP> ApplicationHistory
25/11/2006 18:05 <REP> ATI
23/09/2004 12:21 <REP> Microsoft
28/09/2007 12:40 <REP> WindowsLiveInstaller
25/11/2006 18:05 137 fusioncache.dat
25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT
25/11/2006 18:05 3 228 120 IconCache.db
3 fichier(s) 3 283 177 octets
7 Rép(s) 266 020 917 248 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AC38C98C91BB768C.job
 …,CA@D½L.bͨJF Ò <
 5 c : \ d o c u m e ~ 1 \ c y r i l \ a p p l i c ~ 1 \ a x i s w a ~ 1 \ K I N D D O G J O Y . e x e  c y r i l   0 Í    <  

C:\WINDOWS\Tasks\HP
HP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable


C:\WINDOWS\Tasks\WebReg
WebReg inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B

Répertoire de C:\Program Files

10/01/2008 14:10 <REP> .
10/01/2008 14:10 <REP> ..
08/11/2006 06:31 <REP> Adobe
02/12/2006 17:40 <REP> Alice
27/11/2006 11:44 <REP> AOL 9.0
08/11/2006 06:33 <REP> AOL Compagnon
07/01/2008 21:10 <REP> a-squared Free
08/11/2006 06:31 <REP> ATI Technologies
25/11/2006 18:05 <REP> AuthenTec
26/11/2007 17:43 <REP> AviSynth 2.5
18/12/2007 21:40 <REP> axis warn hide
21/12/2006 12:14 <REP> Baliciel
11/01/2007 18:41 <REP> Classeur
26/11/2007 11:41 <REP> Combined Community Codec Pack
08/11/2006 06:31 <REP> Common Files
08/11/2006 06:31 <REP> ComPlus Applications
04/01/2008 15:43 <REP> Conduit
26/12/2006 15:45 <REP> CTC-GestdocW
08/11/2006 06:31 <REP> CyberLink
02/11/2007 13:01 <REP> directx
04/01/2008 15:59 <REP> DivX
26/11/2007 11:32 <REP> Dragon Global
05/01/2008 17:52 <REP> DVD Shrink
26/11/2007 11:58 <REP> DVRMSToolbox
04/12/2006 19:00 <REP> EDraw1.6.8
30/11/2006 15:55 <REP> emme
26/12/2007 15:19 <REP> Fichiers communs
08/11/2006 06:33 <REP> Fingerprint Sensor
16/12/2006 18:18 <REP> GameShadow
06/01/2008 12:14 <REP> Google
08/11/2006 06:31 <REP> Goto Software
26/12/2007 15:20 <REP> Hewlett-Packard
26/12/2007 14:43 <REP> HP
26/11/2007 11:20 <REP> Illustrate
12/12/2007 19:31 <REP> Internet Explorer
25/11/2006 23:33 <REP> ISSENDIS
04/11/2007 00:55 <REP> Java
26/11/2007 10:58 <REP> K-Lite Codec Pack
08/11/2006 06:31 <REP> Learn2.com
02/11/2007 12:33 <REP> Livrotheque
21/12/2006 11:48 <REP> LSdoc
25/11/2007 18:22 <REP> Matroska Playback Pack
19/01/2007 21:04 <REP> MediaCoder
10/12/2006 13:16 <REP> MediaInfo
08/11/2006 06:33 <REP> Messenger
21/12/2006 12:09 <REP> metagenia
09/05/2007 09:23 <REP> Microsoft CAPICOM 2.1.0.2
08/11/2006 06:31 <REP> microsoft frontpage
16/12/2007 18:44 <REP> Monte Cristo
08/11/2006 06:33 <REP> Movie Maker
11/11/2007 00:56 <REP> MP4 Player
30/11/2006 17:35 <REP> MSN
08/11/2006 06:31 <REP> MSN Gaming Zone
11/12/2006 23:25 <REP> MSXML 4.0
15/12/2006 19:26 <REP> NetMeeting
08/11/2006 06:31 <REP> Norman
04/12/2007 19:45 <REP> Norton Internet Security
21/12/2006 12:54 <REP> OFFICE One6.5
08/11/2006 06:34 <REP> Online Services
06/01/2008 12:09 <REP> OpenOffice.org 2.3
13/06/2007 22:31 <REP> Outlook Express
08/11/2006 06:34 <REP> Packard Bell
23/12/2006 14:35 <REP> phenomedia
08/11/2006 06:34 <REP> QuickTime
15/01/2007 11:15 4 477 566 quickzip.exe
15/01/2007 11:15 <REP> QuickZip4
08/11/2006 06:31 <REP> Real
08/11/2006 06:31 <REP> Realtek
08/11/2006 06:34 <REP> Services en ligne
16/12/2006 10:35 <REP> Sierra
16/12/2006 10:35 <REP> Sierra On-Line
21/12/2007 21:08 <REP> Skyline
08/12/2007 11:52 <REP> SLD Codec Pack
21/01/2007 23:24 <REP> SmartDB_V34G
08/11/2006 06:31 <REP> SmartSound Software
08/11/2006 06:31 <REP> Sonic
15/12/2007 17:52 <REP> Symantec
25/11/2006 18:17 <REP> TechCity Solutions
17/11/2007 23:46 <REP> temp
08/11/2006 06:31 <REP> Ulead Systems
02/01/2008 14:46 <REP> Uniblue
24/01/2007 18:33 <REP> VideoLAN
08/11/2006 06:31 <REP> Viewpoint
26/11/2007 13:45 <REP> VirtualDub-MPEG2
21/12/2006 12:02 <REP> WDGold Lite
25/04/2007 10:43 <REP> WebMediaPlayer
26/11/2007 17:43 <REP> WinASPI
05/07/2007 09:03 <REP> Windows Live
08/11/2006 06:31 <REP> Windows Media Components
06/01/2008 16:18 <REP> Windows Media Connect 2
06/01/2008 16:20 <REP> Windows Media Player
08/11/2006 06:34 <REP> Windows NT
08/11/2006 06:31 <REP> Windows Plus
05/01/2008 13:09 <REP> WinRAR
08/11/2006 06:34 <REP> X10 Hardware
08/11/2006 06:31 <REP> xerox
06/01/2008 11:46 <REP> Yahoo!
1 fichier(s) 4 477 566 octets
96 Rép(s) 266 020 913 152 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
www.01net.com REG_BINARY
www.m6.fr REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
choupi-slife.hautetfort.com REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vc Program REG_SZ C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
10 janv. 2008 à 14:57
j'ai tout envoyé, faut-il que je fasse quelque chose en particulier par rapport aux liens qui apparaissent?
Merci pour votre aide
0
Réponse 4 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
10 janv. 2008 à 15:06
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second "=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vc Program"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www. mysearchnow.com"=-
"host-domain-lookup.com"=-
" www.host-domain-lookup.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur *****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
axis warn hide

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\cyril\Application Data\axis warn hide
C:\Program Files\axis warn hide

recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AC38C98C91BB768C.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
10 janv. 2008 à 17:09
désolé j'ai répondu en créant un nouveau sujet
merci de bien vouloir tout de même prendre en compte mes résultats
a plus et merci
0
Réponse 6 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
10 janv. 2008 à 17:16
fais ce que je t'ai demandé et poste le rapport demandé
0
Réponse 7 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
10 janv. 2008 à 17:22
Bonjour,
j'ai enfin exécuter toutes les taches,
voici le nouvaeu rapport Hijack,
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:42, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\idle once.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

End of file - 13678 bytes


concernant la suppression de Book slow, l'ordi répond " impossible de supprimer idle once.exe, cette ressource est utilisée par une autre personne ou un autre prgramme.
axis warm sans difficulté.
Concernant le ppoint 5, le message dit impossible de trouver del/a......

le reste a été fait, j'ai toujours les pubs

a plus...
4 message(s) posté(s) depuis le jeudi 10 janvier 2008 Autres messages de guiguil Signaler ce message aux modérateurs Retour au thème du forum Forum virus/sécurité
Editer (modifier) votre message
0
Réponse 8 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
10 janv. 2008 à 17:39
Papyber,
celà fait 30 minutes que je n'ai pas eu de pub Cid, je crois que celà a marché.
mille fois merci pour votre talent et votre patience
a bientôt, j'ai d'autres pb sur mon ordinateur
Guiguil
0
Réponse 9 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
10 janv. 2008 à 17:46
j"ai parlé trop vite la pub est revenu
que faire maiuntenant ?
0
Réponse 10 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
10 janv. 2008 à 19:32
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 11 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
11 janv. 2008 à 18:30
bonjour,
voici le rapport bitdefender
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Jan 11, 2008 - 18:23:25





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:47:47

Fichiers
405193

Directoires
8492

Secteurs de boot
3

Archives
7434

Paquets programmes
19158




Résultats

Virus identifiés
2

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
888035

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour



merci pour tout
0
Réponse 12 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 janv. 2008 à 18:46
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 13 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
11 janv. 2008 à 19:04
c fait Papyber,
voilà le rapport
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 18:57:17,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\cyril\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\cyril\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

quxmvly.dat trouvé !
quxmvly_nav.dat trouvé !

* Dans "C:\Documents and Settings\cyril\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 19:02:38,72 ***
0
Réponse 14 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 janv. 2008 à 19:06

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
0
Réponse 15 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
11 janv. 2008 à 19:21
j'ai tout fait voici le rapport, mais je n'ai pas trouvé dans option internet le fameux electronic group...


Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 19:09:29,96

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\cyril\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\cyril\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cyril\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

quxmvly.dat trouvé !
Copie quxmvly.dat réalisée avec succès !
quxmvly.dat supprimé !

quxmvly_nav.dat trouvé !
Copie quxmvly_nav.dat réalisée avec succès !
quxmvly_nav.dat supprimé !

quxmvly_navps.dat trouvé !
Copie quxmvly_navps.dat réalisée avec succès !
quxmvly_navps.dat supprimé !


* Dans "C:\Documents and Settings\cyril\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 11/01/2008 à 19:13:34,81 ***
0
Réponse 16 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 janv. 2008 à 19:49
des soucis encore?
0
Réponse 17 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
11 janv. 2008 à 19:50
je croise les doigts, j'ai comme l'impression qu'il n'y a plus cette pub cid, vous pensez que c'est bon?
0
Réponse 18 / 27
luc...
11 janv. 2008 à 19:52
é je sais comment faire va dans ajouter ou supprimer des programmes et supprime l'application cid....
vien le dire ici si sa marche......
0
Réponse 19 / 27
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008
11 janv. 2008 à 19:56
merci luc, mé je crois que celà n'est pas aussi simple, papyber me semble t-il gère parfaitement le dossier, a plus
0
Réponse 20 / 27
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 janv. 2008 à 20:46
je pense que cette fois, c'est propre
mais on va s'en assurer pour ne rien laisser échapper
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses