Fenetre publicitaire intempestive cid
Résolu
a-stan
-
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis envahi de fenetre publicitaire du genre cid ...etc, j'ai telechargé hijack, comme c'est indiqué dans le forum, et maitenant je vous poste les resultats, merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:38, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Nurb] C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} - http://service3.webvisioconf.com/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 8558 bytes
je suis envahi de fenetre publicitaire du genre cid ...etc, j'ai telechargé hijack, comme c'est indiqué dans le forum, et maitenant je vous poste les resultats, merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:38, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Nurb] C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} - http://service3.webvisioconf.com/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 8558 bytes
Configuration: Windows XP Firefox 2.0.0.11
13 réponses
-
salut,
Télécharge c a http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) -
merci, voila le rapport
Search Navipromo version 3.4.2 commencé le 21/01/2008 à 18:23:53,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 18:24:59,23 *** -
-
Salut
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonjour, voila le rapport
Rapport Lopxp fait le 22/01/2008 à 17:22:36
Exécuté dans : C:\Program Files\LopxpKilling 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (1816) "C:\Program Files\Internet Explorer\iexplore.exe" (404) "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3724) ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\Symantec NetDetect.job Crée le : 08/12/2004 à 14:58 Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE C:\WINDOWS\tasks\AFA75D7C9184CEDC.job Crée le : 16/01/2008 à 13:50 Fichier exécuté => c:\docume~1\centre~1\applic~1\knobsi~1\ErrorBuildBalm.exe ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 04/01/2003 18:01:59 ... MICROS~1 --= Microsoft 09/11/2004 22:38:15 ... CYBERL~1 --= CyberLink 08/12/2004 14:57:39 ... SYMANTEC --= Symantec 07/07/2005 09:23:45 ... MOTIVE ----= Motive 23/09/2005 14:57:59 ... QUICKT~1 --= QuickTime 09/12/2005 16:46:38 ... WINDOW~1 --= Windows Genuine Advantage 13/09/2006 13:42:17 ... GOOGLE ----= Google 04/10/2006 14:13:17 ... MOTIVE~1 --= MotiveSysIDs 20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear 13/01/2007 12:48:29 ... ADOBE -----= Adobe 18/06/2007 16:07:08 ... TEMP ------= TEMP 06/07/2007 14:50:15 ... SKYPE -----= Skype 23/10/2007 10:04:07 ... MOZILLA ---= Mozilla 07/01/2008 14:20:40 ... SOFTCH~1 --= soft chic meet great 11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy +- C:\Documents and Settings\Administrateur\Application Data 04/01/2003 18:11:02 ... MICROS~1 --= Microsoft 04/01/2003 18:13:08 ... IDENTI~1 --= Identities 04/01/2003 18:14:32 ... INTERT~1 --= InterTrust 04/01/2003 18:14:32 ... ADOBE -----= Adobe 04/01/2003 18:16:04 ... SUN -------= Sun +- C:\Documents and Settings\Administrateur\Local Settings\Application Data 04/01/2003 18:11:03 ... MICROS~1 --= Microsoft 04/01/2003 18:15:48 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010} +- C:\Documents and Settings\centre d'imagerie\Application Data 03/02/2003 19:06:51 ... IDENTI~1 --= Identities 03/02/2003 19:06:51 ... INTERT~1 --= InterTrust 03/02/2003 19:06:51 ... ADOBE -----= Adobe 03/02/2003 19:06:51 ... SUN -------= Sun 03/02/2003 19:06:51 ... MICROS~1 --= Microsoft 22/11/2004 08:48:06 ... HELP ------= Help 22/11/2004 16:35:31 ... MOZILLA ---= Mozilla 22/11/2004 16:35:37 ... PHOENIX ---= Phoenix 06/12/2004 15:19:07 ... MACROM~1 --= Macromedia 08/12/2004 14:57:58 ... SYMANTEC --= Symantec 08/12/2004 15:31:54 ... LAVASOFT --= Lavasoft 15/07/2005 09:19:53 ... GOOGLE ----= Google 02/10/2006 13:45:01 ... MOTIVE ----= Motive 06/07/2007 14:51:39 ... SKYPE -----= Skype 28/09/2007 10:54:51 ... SABA ------= Saba 23/10/2007 10:04:50 ... TALKBACK --= Talkback 07/01/2008 14:20:22 ... KNOBSI~1 --= KnobSignFirst +- C:\Documents and Settings\centre d'imagerie\Local Settings\Application Data 03/02/2003 19:06:51 ... MICROS~1 --= Microsoft 03/02/2003 19:06:51 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010} 22/11/2004 08:48:06 ... HELP ------= Help 22/11/2004 17:02:11 ... IDENTI~1 --= Identities 12/11/2005 10:46:40 ... APPLIC~1 --= ApplicationHistory 30/12/2005 10:56:38 ... GOOGLE ----= Google 20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear 13/01/2007 12:42:23 ... ADOBE -----= Adobe 23/10/2007 10:04:40 ... MOZILLA ---= Mozilla ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 04/01/2003 18:02:28 ... FICHIE~1 --= Fichiers communs 04/01/2003 18:05:04 ... WINDOW~1 --= Windows NT 09/12/2005 16:03:36 ... KONAMI ----= KONAMI 04/01/2003 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone 04/01/2003 18:05:22 ... MESSEN~1 --= Messenger 04/01/2003 18:05:27 ... WINDOW~2 --= Windows Media Player 04/01/2003 18:05:27 ... SERVIC~1 --= Services en ligne 04/10/2006 14:06:15 ... BROADJ~1 --= BroadJump 04/10/2006 14:06:38 ... MOTIVE ----= Motive 04/01/2003 18:06:21 ... INTERN~1 --= Internet Explorer 04/01/2003 18:06:22 ... OUTLOO~1 --= Outlook Express 04/01/2003 18:06:23 ... NETMEE~1 --= NetMeeting 04/01/2003 18:06:26 ... MOVIEM~1 --= Movie Maker 04/01/2003 18:08:28 ... MICROS~1 --= microsoft frontpage 04/01/2003 18:08:28 ... xerox -----= xerox 20/11/2006 13:16:41 ... MSNGAM~2 --= MSN Games 04/01/2003 18:13:42 ... INSTAL~1 --= InstallShield Installation Information 04/01/2003 18:13:44 ... AVRACK ----= AvRack 06/07/2007 14:50:41 ... SKYPE -----= Skype 04/01/2003 18:14:32 ... ADOBE -----= Adobe 04/01/2003 18:15:51 ... JAVA ------= Java 03/02/2003 19:08:18 ... D-LINK ----= D-Link 31/10/2004 21:31:36 ... MATROX~1 --= Matrox Imaging 31/10/2004 21:33:42 ... MEDICA~1 --= MEDICASOFT 09/11/2004 22:19:36 ... CANON -----= Canon 09/11/2004 22:36:26 ... NEWTEC~1 --= NewTech Infosystems 09/11/2004 22:36:55 ... LIGOS -----= Ligos 09/11/2004 22:38:12 ... CYBERL~1 --= CyberLink 23/09/2005 14:58:08 ... QUICKT~1 --= QuickTime 09/11/2004 23:43:27 ... HEWLET~1 --= Hewlett-Packard 10/11/2004 04:39:08 ... REALVNC ---= RealVNC 22/11/2004 08:46:30 ... WANADOO ---= Wanadoo 12/11/2005 10:32:44 ... SENOLOG ---= SenoLog 17/07/2007 09:28:02 ... PICASA2 ---= Picasa2 08/12/2004 14:57:47 ... SYMANTEC --= Symantec 28/11/2005 09:08:34 ... MICROS~2 --= Microsoft ActiveSync 08/12/2004 15:31:45 ... LAVASOFT --= Lavasoft 26/05/2006 13:58:28 ... SRV -------= SRV 21/08/2007 15:31:32 ... ZONELA~1 --= Zone Labs 28/11/2005 09:08:58 ... AVANTG~1 --= AvantGo Connect 21/01/2008 17:18:34 ... TRENDM~1 --= Trend Micro 23/10/2007 10:03:34 ... DIVX ------= DivX 03/07/2006 12:24:26 ... MICROS~3 --= Microsoft Office 09/08/2006 18:02:17 ... VIRTOO~1.5 --= Virtools Web Player 3.5 26/08/2006 13:53:36 ... WINRAR ----= WinRAR 23/10/2007 10:04:19 ... MOZILL~1 --= Mozilla Firefox 10/01/2008 11:10:33 ... ALWILS~1 --= Alwil Software 14/01/2008 17:15:14 ... SAFESOFT --= SafeSoft 16/01/2008 13:49:35 ... KNOBSI~1 --= KnobSignFirst 21/01/2008 18:21:55 ... NAVILOG1 --= Navilog1 22/01/2008 17:22:11 ... LOPXP -----= Lopxp 07/01/2008 14:37:14 ... MSNAPP~1 --= MSN Apps 11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy 01/06/2005 10:02:40 ... sesam -----= sesam 24/06/2005 17:12:25 ... YAHOO! ----= Yahoo! 27/06/2005 10:34:21 ... SESAM_~1 --= sesam_old 07/07/2005 09:23:44 ... COMMON~1 --= Common Files 08/07/2005 10:30:06 ... CLUB-I~1 --= Club-Internet 08/07/2005 10:31:08 ... TALKWAY ---= Talkway 15/07/2005 09:19:45 ... GOOGLE ----= Google ___________________________________________________________________________ => Clés registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ball Nurb"="C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe" ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : Blocage des popups non géré par cette version du navigateur. ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\All Users\Application Data\soft chic meet great C:\Documents and Settings\centre d'imagerie\Application Data\KnobSignFirst C:\Program Files\KnobSignFirst +- Tâches planifiées suspectes : C:\WINDOWS\tasks\AFA75D7C9184CEDC.job +- Registre: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "meet great active lies"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ball Nurb"=-
- Fin du rapport - -
ok,
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp
@+ -
merci,green, au fait je ne pourais faire "execute..." que le vebdredi matin, je suis obligé de m'absenter 2 jours.
je posterai donc le rapport le vendredi. merci -
voici le rapport, merci de votre aide+++
Rapport Lopxp fait le 25/01/2008 à 9:48:17
Exécuté dans : C:\Program Files\Lopxp___________________________________________________________________________ => Fixme : +- Tâches planifiées : Supprimé : C:\WINDOWS\tasks\AFA75D7C9184CEDC.job +- Dossiers : Supprimé : C:\Documents and Settings\All Users\Application Data\soft chic meet great Supprimé : C:\Documents and Settings\centre d'imagerie\Application Data\KnobSignFirst Supprimé : C:\Program Files\KnobSignFirst +- Registre : Nettoyage effectué. +- Fichiers temporaires : Nettoyage effectué. ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\Symantec NetDetect.job Crée le : 08/12/2004 à 14:58 Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 04/01/2003 18:01:59 ... MICROS~1 --= Microsoft 09/11/2004 22:38:15 ... CYBERL~1 --= CyberLink 08/12/2004 14:57:39 ... SYMANTEC --= Symantec 07/07/2005 09:23:45 ... MOTIVE ----= Motive 23/09/2005 14:57:59 ... QUICKT~1 --= QuickTime 09/12/2005 16:46:38 ... WINDOW~1 --= Windows Genuine Advantage 13/09/2006 13:42:17 ... GOOGLE ----= Google 04/10/2006 14:13:17 ... MOTIVE~1 --= MotiveSysIDs 20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear 13/01/2007 12:48:29 ... ADOBE -----= Adobe 18/06/2007 16:07:08 ... TEMP ------= TEMP 06/07/2007 14:50:15 ... SKYPE -----= Skype 23/10/2007 10:04:07 ... MOZILLA ---= Mozilla 11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy +- C:\Documents and Settings\Administrateur\Application Data 04/01/2003 18:11:02 ... MICROS~1 --= Microsoft 04/01/2003 18:13:08 ... IDENTI~1 --= Identities 04/01/2003 18:14:32 ... INTERT~1 --= InterTrust 04/01/2003 18:14:32 ... ADOBE -----= Adobe 04/01/2003 18:16:04 ... SUN -------= Sun +- C:\Documents and Settings\Administrateur\Local Settings\Application Data 04/01/2003 18:11:03 ... MICROS~1 --= Microsoft 04/01/2003 18:15:48 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010} +- C:\Documents and Settings\centre d'imagerie\Application Data 03/02/2003 19:06:51 ... IDENTI~1 --= Identities 03/02/2003 19:06:51 ... INTERT~1 --= InterTrust 03/02/2003 19:06:51 ... ADOBE -----= Adobe 03/02/2003 19:06:51 ... SUN -------= Sun 03/02/2003 19:06:51 ... MICROS~1 --= Microsoft 22/11/2004 08:48:06 ... HELP ------= Help 22/11/2004 16:35:31 ... MOZILLA ---= Mozilla 22/11/2004 16:35:37 ... PHOENIX ---= Phoenix 06/12/2004 15:19:07 ... MACROM~1 --= Macromedia 08/12/2004 14:57:58 ... SYMANTEC --= Symantec 08/12/2004 15:31:54 ... LAVASOFT --= Lavasoft 15/07/2005 09:19:53 ... GOOGLE ----= Google 02/10/2006 13:45:01 ... MOTIVE ----= Motive 06/07/2007 14:51:39 ... SKYPE -----= Skype 28/09/2007 10:54:51 ... SABA ------= Saba 23/10/2007 10:04:50 ... TALKBACK --= Talkback +- C:\Documents and Settings\centre d'imagerie\Local Settings\Application Data 03/02/2003 19:06:51 ... MICROS~1 --= Microsoft 03/02/2003 19:06:51 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010} 22/11/2004 08:48:06 ... HELP ------= Help 22/11/2004 17:02:11 ... IDENTI~1 --= Identities 12/11/2005 10:46:40 ... APPLIC~1 --= ApplicationHistory 30/12/2005 10:56:38 ... GOOGLE ----= Google 20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear 13/01/2007 12:42:23 ... ADOBE -----= Adobe 23/10/2007 10:04:40 ... MOZILLA ---= Mozilla ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 04/01/2003 18:02:28 ... FICHIE~1 --= Fichiers communs 04/01/2003 18:05:04 ... WINDOW~1 --= Windows NT 09/12/2005 16:03:36 ... KONAMI ----= KONAMI 04/01/2003 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone 04/01/2003 18:05:22 ... MESSEN~1 --= Messenger 04/01/2003 18:05:27 ... WINDOW~2 --= Windows Media Player 04/01/2003 18:05:27 ... SERVIC~1 --= Services en ligne 04/10/2006 14:06:15 ... BROADJ~1 --= BroadJump 04/10/2006 14:06:38 ... MOTIVE ----= Motive 04/01/2003 18:06:21 ... INTERN~1 --= Internet Explorer 04/01/2003 18:06:22 ... OUTLOO~1 --= Outlook Express 04/01/2003 18:06:23 ... NETMEE~1 --= NetMeeting 04/01/2003 18:06:26 ... MOVIEM~1 --= Movie Maker 04/01/2003 18:08:28 ... MICROS~1 --= microsoft frontpage 04/01/2003 18:08:28 ... xerox -----= xerox 20/11/2006 13:16:41 ... MSNGAM~2 --= MSN Games 04/01/2003 18:13:42 ... INSTAL~1 --= InstallShield Installation Information 04/01/2003 18:13:44 ... AVRACK ----= AvRack 06/07/2007 14:50:41 ... SKYPE -----= Skype 04/01/2003 18:14:32 ... ADOBE -----= Adobe 04/01/2003 18:15:51 ... JAVA ------= Java 03/02/2003 19:08:18 ... D-LINK ----= D-Link 31/10/2004 21:31:36 ... MATROX~1 --= Matrox Imaging 31/10/2004 21:33:42 ... MEDICA~1 --= MEDICASOFT 09/11/2004 22:19:36 ... CANON -----= Canon 09/11/2004 22:36:26 ... NEWTEC~1 --= NewTech Infosystems 09/11/2004 22:36:55 ... LIGOS -----= Ligos 09/11/2004 22:38:12 ... CYBERL~1 --= CyberLink 23/09/2005 14:58:08 ... QUICKT~1 --= QuickTime 09/11/2004 23:43:27 ... HEWLET~1 --= Hewlett-Packard 10/11/2004 04:39:08 ... REALVNC ---= RealVNC 22/11/2004 08:46:30 ... WANADOO ---= Wanadoo 12/11/2005 10:32:44 ... SENOLOG ---= SenoLog 17/07/2007 09:28:02 ... PICASA2 ---= Picasa2 08/12/2004 14:57:47 ... SYMANTEC --= Symantec 28/11/2005 09:08:34 ... MICROS~2 --= Microsoft ActiveSync 08/12/2004 15:31:45 ... LAVASOFT --= Lavasoft 26/05/2006 13:58:28 ... SRV -------= SRV 21/08/2007 15:31:32 ... ZONELA~1 --= Zone Labs 28/11/2005 09:08:58 ... AVANTG~1 --= AvantGo Connect 21/01/2008 17:18:34 ... TRENDM~1 --= Trend Micro 23/10/2007 10:03:34 ... DIVX ------= DivX 03/07/2006 12:24:26 ... MICROS~3 --= Microsoft Office 09/08/2006 18:02:17 ... VIRTOO~1.5 --= Virtools Web Player 3.5 26/08/2006 13:53:36 ... WINRAR ----= WinRAR 23/10/2007 10:04:19 ... MOZILL~1 --= Mozilla Firefox 10/01/2008 11:10:33 ... ALWILS~1 --= Alwil Software 14/01/2008 17:15:14 ... SAFESOFT --= SafeSoft 21/01/2008 18:21:55 ... NAVILOG1 --= Navilog1 22/01/2008 17:22:11 ... LOPXP -----= Lopxp 07/01/2008 14:37:14 ... MSNAPP~1 --= MSN Apps 11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy 01/06/2005 10:02:40 ... sesam -----= sesam 24/06/2005 17:12:25 ... YAHOO! ----= Yahoo! 27/06/2005 10:34:21 ... SESAM_~1 --= sesam_old 07/07/2005 09:23:44 ... COMMON~1 --= Common Files 08/07/2005 10:30:06 ... CLUB-I~1 --= Club-Internet 08/07/2005 10:31:08 ... TALKWAY ---= Talkway 15/07/2005 09:19:45 ... GOOGLE ----= Google ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : Blocage des popups non géré par cette version du navigateur. ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.)
- Fin du rapport - -
Salut
ok, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++ -
bonjour voici les rapport effectués, je nai pas pu faire le bidifender online (je n'arrive pas à l'executer, car incompatible avec ma version, ou plutot avec le pack d'internet explorer)
je ne sais pas s'il faut faire obligatoirement le bidifender online, merci de votre aide tres precieuse.
Donc je n'ai que 2 rapport, celui d'AVG et celui hijackthis
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:22:30 28/01/2008
+ Résultat de l'analyse:
:mozilla.17:C:\Documents and Settings\centre d'imagerie\Application Data\Mozilla\Firefox\Profiles\la4dgzn6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:07, on 28/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
-
Salut
le scan en ligne n'est pas essentiel ! comment évolue la situation ??
++ -
bonjour et merci à green day et à tous les experts de ce forum.
à priori je n'ai plus de pub CID apres realisations des etapes que vous m'avez conseiller ; ( sauf que j'ai pas ete beaucoup connecté) merci beaucoup de votre aide.
j'espere que s'est definitif -
Salut
pas d'quoi ! ;-)
installe un parefeu, voir ici :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
++