Sujet Précédent Sujet Suivant

Fenetre cid

Résolu
audrey17 -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
lorsque je vais sur internet ou msn j'ai des fenetre de pub CID qui souvre toutes les 10 secondes

pouvez vous m'aider à les arreter

merci d'avance
A voir également:

175 réponses

Précédent
Résumé de la discussion

Le problème décrit concerne des fenêtres publicitaires CID qui s’ouvrent toutes les dix secondes lors de la navigation sur Internet et MSN, sur un PC Windows XP avec Internet Explorer 7.
Plusieurs réponses orientent vers une désinfection et l’utilisation d’outils anti-malware, avec notamment des indications pour exécuter un scan en mode sans échec et lancer des utilitaires comme ComboFix.
Des échanges relatent des actions concrètes : téléchargement et exécution de ComboFix, installation d’un pare-feu (Sunbelt) et d’un antivirus (Avast), et blocage des tentatives d’intrusion par le pare-feu.
Des discussions portent aussi sur l’envoi de rapports techniques et le suivi des résultats des scans et des bloqueurs, avec des étapes telles que le redémarrage en mode sécurité et la réexécution des analyses.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 121 / 175
audrey17
 
bonjour ,

y a quelqu'un ??
0
Réponse 122 / 175
Utilisateur anonyme
 
Coucou,
tu pourrais frapper avant d'entrer !

- Toc toc toc...

-OUI, entrer !

-y a quelqu'un ??

- OUI, bienvenue sur CCM :
Nombre de Membres 609579 membres
Nombre de Connectés 18274 connectés
Taux de réponse: 86.67%

- Quel est ton soucis ? ( = ton problème, tu me suis? :)))).

A+
;-))
0
audrey17
 
bonjour,

oui je suis la mais pas pour longtemps
desolé !
ma fille a ouvert sa cession et la c farci
0
audrey17
 
vs faites une bonne equipe avec green day (enfin je suppose) alors on est reparti ??
0
Utilisateur anonyme > audrey17
 
Re,
bin, je dois t'avouer que greenday touche bien plus que moi....moi je suis plus là en temps que spectateur...la cerise sur le gateau..le papier peint des murs...tu comprends....je suis plutot spectateur dans cette affaire...

Je préfèrerai que vous continuiez toutes les deux. Greenday va revenir dans l'après midi surement...
Lyonnais a raison...
merci pour le "pas aidé"(^plus bas)....je ne pense pas que ce soit par rapport aux autres, mais par rapport à ton infection...j'éspère...

vs faites une bonne equipe avec green day (enfin je suppose), c'est le premier topik d'aide informatique sur lequel on poste ensemble (c'est un hasard)...

alors on est reparti ??...dans peu de temps...

:)
A+
0
Réponse 123 / 175
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour à tous,

salut Green day, joli travail !! Et t'a pas été aidée lol.

Un souci encore :

si tu reprends le dernier rapport combofix (post 140) dans les drivers, tu as ça :

S1 uiohej;uiohej;C:\WINDOWS\system32\uiohej.log [2008-01-22 12:10]

tu avais fait supprimer le fichier par OTMoveIt et tu avais eu ça en réponse (post 134) :

File move failed. C:\WINDOWS\system32\uiohej.log scheduled to be moved on reboot.

La ligne est apparue après la suppression par SDfix des Rustock.

Ca veut dire que la date est bizarre.

En plus, le 2 fichiers décelés par MSNFix sont inconnus au bataillon.

J'ai peur que tu ais encore un peu de travail.

0
audrey17
 
bonjour,

merci pour le "pas aidé"
0
audrey17 > audrey17
 
oups, merci aussi pour tes conseils
0
Réponse 124 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonjour à tous

Salut Audrey, je pense que tu n'as pas compris le sens de "pas aidé" lol

connecte toi sur le session de ta fille et poste un rapport hijack, je ne suis pas la pour longtemps !

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Hého ! je suis là !! :)))
0
audrey17
 
oui excuse ..bonjour
0
Réponse 126 / 175
audrey17
 
me revoila mais je nai pas les logs .... il faut les retelll ya pas une tech plus simple
0
Réponse 127 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
non, mais j'ai tous ça !

connecte toi sur la session de ta fille et poste un rapport hijack stp, je ne pourrais pas reser longtemps !

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 128 / 175
audrey17
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:01, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Memo tick] C:\DOCUME~1\AMLIE~1\APPLIC~1\FORDTH~1\love less browse.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\AMLIE~1\LOCALS~1\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57989841-1383384898-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'utilisateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-57989841-1383384898-725345543-1003 Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe (User 'utilisateur')
O4 - S-1-5-21-57989841-1383384898-725345543-1003 User Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe (User 'utilisateur')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Display Driver Service NVSvcMSDTC (NVSvcMSDTC) - Unknown owner - C:\WINDOWS\system32\alsndmgrj.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: MS Software Shadow Copy Provider SwPrvAudioSrv (SwPrvAudioSrv) - Unknown owner - C:\WINDOWS\system32\alsndmgrx.exe (file missing)
0
Réponse 129 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge ceci: (by Moe) :

https://www.cjoint.com/?bBvz1EtACe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++
0
audrey17
 
Rapport Lopxp fait le 02/02/2008 à 11:05:38
Exécuté dans : C:\Program Files\Lopxp



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-18 à 18:41:43 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-18 à 18:41:20 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-06-11 à 18:05:41 - Apple
2007-06-11 à 18:06:48 - Apple Computer
2007-09-29 à 17:50:38 - CanonBJ
2007-08-22 à 08:06:03 - FloodLightGames
2007-08-28 à 14:51:51 - Google
2008-01-31 à 17:32:39 - Grisoft
2008-01-20 à 13:51:37 - Messenger Plus!
2007-12-28 à 19:06:55 - Microsoft
2007-08-23 à 12:37:17 - NannyMania
2007-06-10 à 13:16:47 - nView_Profiles
2008-01-29 à 22:54:40 - TEMP
2007-06-11 à 08:21:24 - UDL
2007-08-09 à 07:57:49 - Windows Genuine Advantage
2008-01-27 à 14:28:49 - WLInstaller

+- C:\Documents and Settings\Am‚lie\Application Data

2007-08-20 à 12:14:37 - Apple Computer
2007-06-14 à 21:10:10 - EPSON
2007-08-22 à 08:06:03 - FloodLightGames
2008-01-18 à 20:49:48 - ford this default
2007-08-20 à 09:13:43 - Google
2008-02-01 à 20:30:49 - Grisoft
2007-06-11 à 14:42:12 - Identities
2007-06-11 à 14:45:35 - Macromedia
2008-01-25 à 19:51:06 - Microsoft
2008-02-02 à 09:43:33 - Mozilla
2008-01-21 à 21:09:40 - MSNInstaller
2007-12-01 à 20:14:21 - Search Settings
2007-12-22 à 09:59:54 - WinRAR

+- C:\Documents and Settings\Am‚lie\Local Settings\Application Data

2007-06-11 à 18:06:13 - Apple
2007-09-01 à 07:57:48 - Apple Computer
2008-01-13 à 11:58:40 - ApplicationHistory
2007-08-20 à 09:02:09 - Google
2008-01-21 à 15:46:23 - Microsoft
2008-02-02 à 09:43:33 - Mozilla
2008-01-21 à 21:20:57 - PCHealth

+- C:\Documents and Settings\Invit‚\Application Data

2008-01-14 à 17:03:06 - Identities
2008-01-27 à 13:54:15 - Macromedia
2008-01-27 à 13:53:21 - Microsoft
2008-01-27 à 13:53:21 - Search Settings

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-01-14 à 17:03:26 - Apple Computer
2008-01-14 à 17:03:20 - ApplicationHistory
2008-01-14 à 17:03:17 - Microsoft

+- C:\Documents and Settings\utilisateur\Application Data

2007-09-15 à 17:25:10 - Apple Computer
2007-12-18 à 22:00:20 - Comptabilité
2007-12-01 à 22:38:40 - Dealio
2007-09-26 à 07:17:47 - EBP
2007-06-19 à 20:21:09 - EPSON
2007-12-19 à 21:08:55 - Gestion Commerciale
2007-08-20 à 16:24:44 - Google
2008-01-31 à 17:32:49 - Grisoft
2007-06-23 à 12:35:12 - gtk-2.0
2007-06-07 à 13:14:02 - Identities
2007-06-10 à 13:14:43 - Macromedia
2007-12-24 à 11:02:27 - Microsoft
2008-02-01 à 23:39:38 - Mozilla
2007-06-11 à 08:25:43 - MSNInstaller
2007-12-08 à 15:14:33 - WinRAR

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-06-20 à 15:26:01 - Apple
2007-09-15 à 17:25:10 - Apple Computer
2008-01-14 à 16:30:05 - ApplicationHistory
2007-08-20 à 16:24:44 - Google
2007-11-08 à 21:42:35 - IM
2007-12-04 à 21:23:08 - Microsoft
2008-02-01 à 23:39:38 - Mozilla

+- C:\Documents and Settings\utilisateur2\Application Data

2007-11-30 à 20:33:09 - Identities
2007-11-30 à 20:34:12 - Macromedia
2007-11-30 à 20:33:48 - Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

2007-11-30 à 20:33:33 - Apple Computer
2007-11-30 à 20:33:32 - ApplicationHistory
2007-11-30 à 20:33:20 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-14 à 17:58:55 - ABBYY FineReader 6.0 Sprint
2007-06-14 à 18:38:36 - Alwil Software
2007-09-17 à 16:42:43 - Apple Software Update
2008-01-03 à 17:08:58 - AVSMedia
2008-01-14 à 17:43:33 - BitComet
2008-02-01 à 17:49:29 - BitDefender
2007-09-29 à 18:00:27 - Canon
2007-09-29 à 17:50:16 - CanonBJ
2008-01-30 à 16:07:07 - CCleaner
2007-12-13 à 18:01:24 - Common Files
2007-06-07 à 13:03:20 - ComPlus Applications
2007-09-26 à 07:15:17 - EBP
2008-01-28 à 17:09:36 - eMule
2007-06-11 à 08:20:46 - epson
2008-02-01 à 17:43:14 - Fichiers communs
2007-10-28 à 15:35:10 - freeDoc
2007-08-24 à 16:41:49 - Gamenext
2008-01-14 à 18:02:55 - GIMP-2.0
2007-08-29 à 09:43:32 - Google
2008-01-31 à 17:32:38 - Grisoft
2008-01-31 à 21:31:12 - Hijackthis Version Française
2008-01-14 à 17:40:12 - IncrediMail
2008-01-18 à 21:24:03 - InstallShield Installation Information
2007-12-13 à 02:01:21 - Internet Explorer
2007-11-16 à 19:14:22 - iPod
2007-12-01 à 20:08:24 - Ipod Video Converter
2007-11-16 à 19:14:31 - iTunes
2008-02-02 à 10:05:42 - Lopxp
2007-10-28 à 16:17:03 - Messenger
2008-01-22 à 08:21:43 - Messenger Plus! Live
2007-06-07 à 13:06:30 - microsoft frontpage
2007-06-10 à 12:44:33 - Microsoft Office
2007-06-10 à 12:44:53 - Microsoft Visual Studio
2007-06-07 à 13:04:09 - Movie Maker
2008-02-02 à 09:53:31 - Mozilla Firefox
2008-01-21 à 21:09:41 - MSN
2008-01-18 à 20:38:22 - msn gaming zone
2008-01-27 à 14:36:48 - MSN Messenger
2007-06-11 à 01:06:05 - MSXML 4.0
2007-06-07 à 13:04:21 - NetMeeting
2007-06-07 à 13:03:10 - Online Services
2007-06-11 à 01:02:54 - Outlook Express
2007-10-28 à 15:59:04 - PhotoFiltre Studio
2007-11-16 à 19:13:30 - QuickTime
2008-01-18 à 21:24:20 - Realtek AC97
2007-06-12 à 09:15:12 - Samsung
2007-06-07 à 13:04:57 - Services en ligne
2007-10-28 à 16:17:03 - SmartGenealogy_2.8c
2007-12-13 à 18:05:31 - Sony
2008-01-30 à 20:16:58 - Sunbelt Software
2008-01-31 à 16:28:04 - Trend Micro
2007-06-07 à 13:14:00 - Uninstall Information
2008-01-14 à 17:49:53 - Videora
2007-12-28 à 19:13:29 - Windows Live
2008-01-18 à 21:54:44 - Windows Live Safety Center
2007-12-28 à 19:22:34 - Windows Live Toolbar
2007-10-28 à 16:17:03 - Windows Media Connect 2
2008-01-22 à 09:32:33 - Windows Media Player
2008-01-18 à 19:29:50 - Windows NT
2007-06-07 à 13:04:59 - WindowsUpdate
2007-06-07 à 13:06:30 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memo tick"="C:\DOCUME~1\AMLIE~1\APPLIC~1\FORDTH~1\love less browse.exe"


========== Bloqueur popups Internet Explorer

www.skyrock.com
*.sncf.fr
*.starsdoor.com
*.mail.live.com


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Amélie\Application Data\ford this default

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memo tick"=-




- Fin du rapport -
0
Réponse 130 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+
0
Réponse 131 / 175
audrey17
 
Rapport Lopxp fait le 02/02/2008 à 11:13:08
Exécuté dans : C:\Program Files\Lopxp

========== FixLog ==========

+- C:\Documents and Settings\Amélie\Application Data\ford this default
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-18 à 18:41:43 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-18 à 18:41:20 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-06-11 à 18:05:41 - Apple
2007-06-11 à 18:06:48 - Apple Computer
2007-09-29 à 17:50:38 - CanonBJ
2007-08-22 à 08:06:03 - FloodLightGames
2007-08-28 à 14:51:51 - Google
2008-01-31 à 17:32:39 - Grisoft
2008-01-20 à 13:51:37 - Messenger Plus!
2007-12-28 à 19:06:55 - Microsoft
2007-08-23 à 12:37:17 - NannyMania
2007-06-10 à 13:16:47 - nView_Profiles
2008-01-29 à 22:54:40 - TEMP
2007-06-11 à 08:21:24 - UDL
2007-08-09 à 07:57:49 - Windows Genuine Advantage
2008-01-27 à 14:28:49 - WLInstaller

+- C:\Documents and Settings\Am‚lie\Application Data

2007-08-20 à 12:14:37 - Apple Computer
2007-06-14 à 21:10:10 - EPSON
2007-08-22 à 08:06:03 - FloodLightGames
2008-01-18 à 20:49:48 - ford this default
2007-08-20 à 09:13:43 - Google
2008-02-01 à 20:30:49 - Grisoft
2007-06-11 à 14:42:12 - Identities
2007-06-11 à 14:45:35 - Macromedia
2008-01-25 à 19:51:06 - Microsoft
2008-02-02 à 09:43:33 - Mozilla
2008-01-21 à 21:09:40 - MSNInstaller
2007-12-01 à 20:14:21 - Search Settings
2007-12-22 à 09:59:54 - WinRAR

+- C:\Documents and Settings\Am‚lie\Local Settings\Application Data

2007-06-11 à 18:06:13 - Apple
2007-09-01 à 07:57:48 - Apple Computer
2008-01-13 à 11:58:40 - ApplicationHistory
2007-08-20 à 09:02:09 - Google
2008-01-21 à 15:46:23 - Microsoft
2008-02-02 à 09:43:33 - Mozilla
2008-01-21 à 21:20:57 - PCHealth

+- C:\Documents and Settings\Invit‚\Application Data

2008-01-14 à 17:03:06 - Identities
2008-01-27 à 13:54:15 - Macromedia
2008-01-27 à 13:53:21 - Microsoft
2008-01-27 à 13:53:21 - Search Settings

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-01-14 à 17:03:26 - Apple Computer
2008-01-14 à 17:03:20 - ApplicationHistory
2008-01-14 à 17:03:17 - Microsoft

+- C:\Documents and Settings\utilisateur\Application Data

2007-09-15 à 17:25:10 - Apple Computer
2007-12-18 à 22:00:20 - Comptabilité
2007-12-01 à 22:38:40 - Dealio
2007-09-26 à 07:17:47 - EBP
2007-06-19 à 20:21:09 - EPSON
2007-12-19 à 21:08:55 - Gestion Commerciale
2007-08-20 à 16:24:44 - Google
2008-01-31 à 17:32:49 - Grisoft
2007-06-23 à 12:35:12 - gtk-2.0
2007-06-07 à 13:14:02 - Identities
2007-06-10 à 13:14:43 - Macromedia
2007-12-24 à 11:02:27 - Microsoft
2008-02-01 à 23:39:38 - Mozilla
2007-06-11 à 08:25:43 - MSNInstaller
2007-12-08 à 15:14:33 - WinRAR

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-06-20 à 15:26:01 - Apple
2007-09-15 à 17:25:10 - Apple Computer
2008-01-14 à 16:30:05 - ApplicationHistory
2007-08-20 à 16:24:44 - Google
2007-11-08 à 21:42:35 - IM
2007-12-04 à 21:23:08 - Microsoft
2008-02-01 à 23:39:38 - Mozilla

+- C:\Documents and Settings\utilisateur2\Application Data

2007-11-30 à 20:33:09 - Identities
2007-11-30 à 20:34:12 - Macromedia
2007-11-30 à 20:33:48 - Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

2007-11-30 à 20:33:33 - Apple Computer
2007-11-30 à 20:33:32 - ApplicationHistory
2007-11-30 à 20:33:20 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-14 à 17:58:55 - ABBYY FineReader 6.0 Sprint
2007-06-14 à 18:38:36 - Alwil Software
2007-09-17 à 16:42:43 - Apple Software Update
2008-01-03 à 17:08:58 - AVSMedia
2008-01-14 à 17:43:33 - BitComet
2008-02-01 à 17:49:29 - BitDefender
2007-09-29 à 18:00:27 - Canon
2007-09-29 à 17:50:16 - CanonBJ
2008-01-30 à 16:07:07 - CCleaner
2007-12-13 à 18:01:24 - Common Files
2007-06-07 à 13:03:20 - ComPlus Applications
2007-09-26 à 07:15:17 - EBP
2008-01-28 à 17:09:36 - eMule
2007-06-11 à 08:20:46 - epson
2008-02-01 à 17:43:14 - Fichiers communs
2007-10-28 à 15:35:10 - freeDoc
2007-08-24 à 16:41:49 - Gamenext
2008-01-14 à 18:02:55 - GIMP-2.0
2007-08-29 à 09:43:32 - Google
2008-01-31 à 17:32:38 - Grisoft
2008-01-31 à 21:31:12 - Hijackthis Version Française
2008-01-14 à 17:40:12 - IncrediMail
2008-01-18 à 21:24:03 - InstallShield Installation Information
2007-12-13 à 02:01:21 - Internet Explorer
2007-11-16 à 19:14:22 - iPod
2007-12-01 à 20:08:24 - Ipod Video Converter
2007-11-16 à 19:14:31 - iTunes
2008-02-02 à 10:13:46 - Lopxp
2007-10-28 à 16:17:03 - Messenger
2008-01-22 à 08:21:43 - Messenger Plus! Live
2007-06-07 à 13:06:30 - microsoft frontpage
2007-06-10 à 12:44:33 - Microsoft Office
2007-06-10 à 12:44:53 - Microsoft Visual Studio
2007-06-07 à 13:04:09 - Movie Maker
2008-02-02 à 09:53:31 - Mozilla Firefox
2008-01-21 à 21:09:41 - MSN
2008-01-18 à 20:38:22 - msn gaming zone
2008-01-27 à 14:36:48 - MSN Messenger
2007-06-11 à 01:06:05 - MSXML 4.0
2007-06-07 à 13:04:21 - NetMeeting
2007-06-07 à 13:03:10 - Online Services
2007-06-11 à 01:02:54 - Outlook Express
2007-10-28 à 15:59:04 - PhotoFiltre Studio
2007-11-16 à 19:13:30 - QuickTime
2008-01-18 à 21:24:20 - Realtek AC97
2007-06-12 à 09:15:12 - Samsung
2007-06-07 à 13:04:57 - Services en ligne
2007-10-28 à 16:17:03 - SmartGenealogy_2.8c
2007-12-13 à 18:05:31 - Sony
2008-01-30 à 20:16:58 - Sunbelt Software
2008-01-31 à 16:28:04 - Trend Micro
2007-06-07 à 13:14:00 - Uninstall Information
2008-01-14 à 17:49:53 - Videora
2007-12-28 à 19:13:29 - Windows Live
2008-01-18 à 21:54:44 - Windows Live Safety Center
2007-12-28 à 19:22:34 - Windows Live Toolbar
2007-10-28 à 16:17:03 - Windows Media Connect 2
2008-01-22 à 09:32:33 - Windows Media Player
2008-01-18 à 19:29:50 - Windows NT
2007-06-07 à 13:04:59 - WindowsUpdate
2007-06-07 à 13:06:30 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

========== Bloqueur popups Internet Explorer

www.skyrock.com
*.sncf.fr
*.starsdoor.com
*.mail.live.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Amélie\Application Data\ford this default

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 132 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, on continue !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 133 / 175
audrey17
 
ComboFix 08-02.02.5 - Amélie 2008-02-02 11:31:05.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.768 [GMT 1:00]
Endroit: C:\Documents and Settings\Amélie\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\DefLib.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\SysLibrary

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-02 11:28 . 2008-02-02 11:28 163 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-02 00:39 . 2008-02-02 00:39 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-01 18:54 . 2008-02-01 19:41 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-01 18:46 . 2008-02-01 18:48 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 18:44 . 2008-02-01 18:49 <REP> d-------- C:\Program Files\BitDefender
2008-02-01 18:43 . 2008-02-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 17:36 . 2008-02-01 17:36 <REP> d-------- C:\_OTMoveIt
2008-02-01 17:36 . 2008-02-01 17:36 268 --ah----- C:\sqmdata11.sqm
2008-02-01 17:36 . 2008-02-01 17:36 244 --ah----- C:\sqmnoopt11.sqm
2008-02-01 17:08 . 2008-02-01 17:08 268 --ah----- C:\sqmdata10.sqm
2008-02-01 17:08 . 2008-02-01 17:08 244 --ah----- C:\sqmnoopt10.sqm
2008-02-01 16:43 . 2008-02-01 16:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-01 16:37 . 2008-02-01 16:37 268 --ah----- C:\sqmdata09.sqm
2008-02-01 16:37 . 2008-02-01 16:37 244 --ah----- C:\sqmnoopt09.sqm
2008-02-01 16:34 . 2008-02-01 16:55 <REP> d-------- C:\SDFix
2008-02-01 14:34 . 2008-02-01 14:34 268 --ah----- C:\sqmdata08.sqm
2008-02-01 14:34 . 2008-02-01 14:34 244 --ah----- C:\sqmnoopt08.sqm
2008-02-01 14:09 . 2008-02-01 14:09 268 --ah----- C:\sqmdata07.sqm
2008-02-01 14:09 . 2008-02-01 14:09 244 --ah----- C:\sqmnoopt07.sqm
2008-02-01 09:24 . 2008-02-01 09:24 268 --ah----- C:\sqmdata06.sqm
2008-02-01 09:24 . 2008-02-01 09:24 244 --ah----- C:\sqmnoopt06.sqm
2008-02-01 02:11 . 2008-02-01 02:11 268 --ah----- C:\sqmdata05.sqm
2008-02-01 02:11 . 2008-02-01 02:11 244 --ah----- C:\sqmnoopt05.sqm
2008-02-01 01:35 . 2008-02-01 01:35 268 --ah----- C:\sqmdata04.sqm
2008-02-01 01:35 . 2008-02-01 01:35 244 --ah----- C:\sqmnoopt04.sqm
2008-02-01 01:33 . 2008-02-01 01:33 19,952 --a------ C:\Documents and Settings\utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2008-02-01 00:57 . 2008-02-01 00:57 268 --ah----- C:\sqmdata03.sqm
2008-02-01 00:57 . 2008-02-01 00:57 244 --ah----- C:\sqmnoopt03.sqm
2008-02-01 00:52 . 2008-02-01 00:55 <REP> d-------- C:\ComboFix[1]
2008-01-31 18:32 . 2008-01-31 18:32 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Grisoft
2008-01-31 18:32 . 2008-01-31 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-31 18:32 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-31 17:28 . 2008-01-31 17:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-31 00:07 . 2008-02-02 11:13 <REP> d-------- C:\Program Files\Lopxp
2008-01-30 22:21 . 2008-01-31 22:31 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-01-30 21:16 . 2008-01-30 21:16 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-30 17:07 . 2008-01-30 17:07 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 16:46 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 16:46 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-29 16:46 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-28 17:44 . 2006-03-29 15:05 32,768 --------- C:\WINDOWS\system32\IJRMF.exe
2008-01-27 14:52 . 2004-08-03 22:59 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys
2008-01-27 14:52 . 2004-08-03 22:59 34,688 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys
2008-01-20 14:51 . 2008-01-20 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-20 12:03 . 2008-01-22 09:21 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-18 22:24 . 2008-01-18 22:24 <REP> d-------- C:\Program Files\Realtek AC97
2008-01-18 22:24 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-01-18 22:24 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-01-18 22:24 . 2007-03-08 14:34 4,027,840 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-01-18 22:24 . 2006-11-17 05:42 577,536 --a------ C:\WINDOWS\soundman.exe
2008-01-18 22:24 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-01-18 22:24 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-01-18 22:24 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-01-18 22:24 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-18 19:40 . 2007-06-07 14:02 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-18 19:40 . 2007-06-07 12:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-14 18:32 . 2008-02-02 11:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-14 18:32 . 2008-01-14 18:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
2008-01-03 13:17 . 2008-01-03 18:09 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-01-03 13:17 . 2008-01-03 18:08 <REP> d-------- C:\Program Files\AVSMedia
2008-01-03 13:17 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-01-03 13:17 . 2003-05-22 13:26 638,976 --a------ C:\WINDOWS\system32\divx.dll
2008-01-03 13:17 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-01-03 13:17 . 2003-05-22 13:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-03 13:17 . 2003-05-22 00:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-01-03 13:17 . 2003-05-22 00:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-01-03 13:17 . 2004-02-04 22:11 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-01-03 13:17 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-01-03 13:17 . 2003-05-21 13:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-03 13:17 . 2000-03-14 21:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 21:31 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-01-29 22:54 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-28 17:09 --------- d-----w C:\Program Files\eMule
2008-01-27 14:36 --------- d-----w C:\Program Files\MSN Messenger
2008-01-27 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-18 21:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-18 21:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 18:02 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-14 17:58 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-01-14 17:49 --------- d-----w C:\Program Files\Videora
2008-01-14 17:43 --------- d-----w C:\Program Files\BitComet
2008-01-14 17:40 --------- d-----w C:\Program Files\IncrediMail
2007-12-28 19:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-28 19:13 --------- d-----w C:\Program Files\Windows Live
2007-12-28 19:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-19 21:08 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Gestion Commerciale
2007-12-18 22:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Comptabilité
2007-12-13 18:05 --------- d-----w C:\Program Files\Sony
2007-12-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2007-12-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-13 18:01 --------- d-----w C:\Program Files\Common Files
2007-12-08 15:02 272,721 ----a-w C:\setup_Winrar_eo.exe
2007-12-08 13:52 80,648 ----a-w C:\install_Winrar_.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-12 13:23 3,956,736 ----a-w C:\Program Files\FoxitReader.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"WintelUpdate"="C:\bhij.exe" [ ]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 20:49 7286784]
"nwiz"="nwiz.exe" [2005-10-10 20:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 20:49 86016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S2 NVSvcMSDTC;NVIDIA Display Driver Service NVSvcMSDTC;C:\WINDOWS\system32\alsndmgrj.exe srv []
S2 SwPrvAudioSrv;MS Software Shadow Copy Provider SwPrvAudioSrv;C:\WINDOWS\system32\alsndmgrx.exe srv []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-01 18:52:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 11:38:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 11:42:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 10:42:07
ComboFix2.txt 2008-02-01 16:16:00
ComboFix3.txt 2008-02-01 13:39:36
ComboFix4.txt 2008-02-01 13:15:02
ComboFix5.txt 2008-02-01 00:48:50
.
2008-01-10 02:02:03 --- E O F ---
0
Réponse 134 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ce n'est pas trop infecté comparé à l'autre session !

Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau.

++
0
Réponse 135 / 175
audrey17
 
MSNFix 1.650

C:\Documents and Settings\Amélie\Local Settings\Temp\MSNFix\MSNFix
Fix exécuté le 02/02/2008 - 12:17:46,54 By Amélie
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Amélie\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Amélie\??????.exe

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\install_Winrar_.exe] 19F6B1D21BE085BC69B02924A349A21B
[C:\setup_Winrar_eo.exe] 124CAED4BCF270A7E8BDAD4FE8A3E63C

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\AMLIE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02022008_12225542.zip

Information ...... Information ...... Information ......

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

/!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

merci encore pour ton aide
0
Réponse 136 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
très bien :

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\AMLIE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

rends toi à cette adresse : http://upload.changelog.fr

clic sur parcourir puis cherche et envoye le fichier en gras : C:\DOCUME~1\AMLIE~1\Bureau\Upload_Me.zip

ensuite :

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 137 / 175
audrey17
 
ouh desole je coince ...
je ne pige pas les abreviat

ppeux tu me simplifier
merci
0
Réponse 138 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
à quel niveau ??

++
0
Réponse 139 / 175
audrey17
 
en fait qd je suis ds parcourir jouvre c: et apres jai un fichier doc...and settieng jai cliqué et la jai plusieur amelie et.... je ne sais pas quoi prendre
0
Réponse 140 / 175
audrey17
 
desole je dois aller manger

a ++ merci encore
0

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses