Aide pour se débarrasser des pubs CID ?

Résolu
Elea -  
 ludo -
Bonsoir,

Je viens chercher votre aider pour se débarrasser de ces pubs intempestives.
L'ordinateur en question a deux sessions : l'une des deux est sous Internet Explorer et j'imagine bien que c'est de là que proviennent ces bestioles.

J'ai suivi le topic très intéressant pour supprimer ces pubs.

J'ai tenté de désinfecter en suivant les premiers tutos : CCleaner et AVG antispyware, mais les pubs sont toujours là.

J'ai lu quelque part que je pouvais scanner l'ordi et ensuite poster les rapports sur le forum... est-ce possible que quelqu'un m'aide pas à pas ? Quel logiciel dois-je télécharger pour le faire ?

Je vous remercie d'avance.
Si je dois préciser des choses, dites moi.

Elea
Configuration: Windows XP
Firefox 2.0.0.11

35 réponses

  • 1
  • 2
Résumé de la discussion

Des pubs intempestives et potentiellement un logiciel malveillant proviennent d'une machine Windows XP utilisant deux sessions, l'une sous Internet Explorer, malgré des tentatives avec CCleaner et AVG antispyware. Des analyses et rapports détaillés issus d'une collecte de journaux et d'outils comme HijackThis et Lopxp montrent des suppressions ciblées dans les dossiers AppData et le registre. Des éléments clés incluent l'analyse des rapports et la suppression de services, d'entrées de démarrage, d'extensions de navigateur et de plugins, avec une vérification des programmes installés. En complément, les journaux et rapports supplémentaires peuvent aider à cibler d'éventuels restes malveillants et à prévenir une réinfection grâce à une vérification systématique des démarrages et des modules persistants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Elea
     
    Pour info, pendant que je faisais ces manip', j'avais quasiment pas de pubs intempestives...
    Le problème est peut etre réglé ?

    Dis moi ce que t'en penses ?

    Merci
    1
  2. freewaresite
     
    salut
    quand ont télécharge msn ont accepte souvent la pub qui va avec
    alors regarde dans le panneau de configuration ajouter supprimer des programmes si toutefois il n'y a pas un logiciel de type cyd.helper ou un nom tout proche si c'est le cas désinstalle le
    bye
    0
  3. freewaresite
     
    re
    pour ne pas aller trop vite il y a une procédure de désinstalation et de nettoyage un peut plus adaptée
    attente d'une réponse
    bye
    0
  4. paul
     
    Bonjour,
    le tutoriel pas à pas en images est là:
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    Fais bien supprimer à AVG ce qu' il trouve, sinon ce n' est pas nettoyé (erreur la plus fréquente)
    Si bitdéfender ne réussit pas à tout enlever copie son rapport sur le forum pour les spécialistes.
    Si les pubs sont toujours là , continues avec ce second tuto et navilog 1 donc:
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    Bon courage.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elea
     
    Merci de vos réponses.

    Donc le sponsor de Msn a été désinstallé, j'ai fait nettoyé avec AVG et supprimer les éléments infectés.
    Il y a toujours ces pubs...

    Question peut être bête mais : quand je fais ça sur une session faut-il que je le fasse sur l'autre session du PC ?

    Je vais lancer un scan avec Bitdéfender et mettre le rapoort. Je vous remercie.
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    oui, fais le sur toutes les sessions !

    ++
    0
  8. Elea
     
    Ok, je vais faire ça, et donc refaire le scan de BitDefender plus tard...

    Je vous posterai ça dans la journée...

    Merci
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    cela dit, il y a plus simple ...
    0
  10. Elea
     
    cela dit, il y a plus simple ...

    Je suis toute ouïe ...
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Commençons pas le commencement !

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  12. Elea
     
    Ok, ça marche, je vais suivre ce que tu dis...

    Je posterais le rapport cet aprem :)

    A+
    0
  13. Elea
     
    Voilà mon rapport HijackThis :
    Merci de me dire ce qui cloche.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:49:56, on 03/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
    O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
    O4 - HKCU\..\Run: [ElseRoam] C:\DOCUME~1\Mathilde\APPLIC~1\DRVGPL~1\lockscast.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-612091967-3254708759-3104902330-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Laurence Heurtaux')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6AAE01D6-0577-4F1C-93D3-0D1ED548CBCD}: NameServer = 80.10.246.1 81.253.149.10
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    0
  14. Elea
     
    Un ti Up' pour que mon sujet soit pas englouti...

    Qui pourrait interpéter mon rapport pliz ?

    Merci
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    il est pas englouti, seulement je manque de temps ...

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  16. Elea
     
    Mille excuses, je ne savais que tu "suivais" mon post, c'est très gentil à toi, et je te remercie !

    J'ai lancé le programme, je poste ça qd c'est terminé !
    0
  17. Elea
     
    C'était rapide ! je pensais que ça mettrait plus de temps... Voilà le rapport :

    Rapport Lopxp fait le 03/02/2008 à 14:36:39
    Exécuté dans : C:\Program Files\Lopxp
    Version 3.04 - Maj du 03/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2620)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2832)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2224)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-07-05 à 05:59:56 - Adobe
    2006-07-23 à 09:43:39 - AOL
    2007-03-20 à 09:12:52 - Apple Computer
    2006-11-18 à 13:08:47 - Google
    2008-01-20 à 11:09:38 - Grisoft
    2006-07-16 à 15:32:46 - InstallShield
    2008-01-15 à 18:15:09 - Long slow road itch
    2006-07-16 à 15:37:16 - McAfee
    2006-07-16 à 15:36:38 - McAfee.com
    2006-07-23 à 09:57:18 - McAfee.com Personal Firewall
    2007-07-04 à 21:34:22 - Messenger Plus!
    2008-01-04 à 11:10:44 - Microsoft
    2007-08-03 à 11:42:33 - QuickTime
    2004-08-20 à 09:46:34 - SBSI
    2006-07-16 à 15:29:05 - Sonic
    2007-08-17 à 08:42:22 - Symantec
    2007-12-22 à 09:06:31 - Viewpoint
    2006-07-24 à 15:09:20 - Windows Genuine Advantage

    +- C:\Documents and Settings\Laurence Heurtaux\Application Data

    2007-05-21 à 15:09:12 - Adobe
    2007-04-01 à 18:51:51 - Apple Computer
    2008-01-02 à 19:02:37 - DRV GPL BASH
    2007-08-16 à 13:09:48 - Google
    2008-01-20 à 11:09:51 - Grisoft
    2006-07-30 à 17:37:28 - Help
    2004-08-20 à 09:41:54 - Identities
    2007-06-02 à 16:55:38 - Leadertech
    2006-07-23 à 09:51:32 - Macromedia
    2006-07-23 à 09:30:13 - McAfee.com Personal Firewall
    2007-08-16 à 13:03:43 - Microsoft
    2006-08-07 à 22:58:51 - Mozilla
    2006-08-06 à 22:26:23 - Notepad++
    2007-06-02 à 16:55:48 - Sonic
    2006-07-16 à 15:24:39 - Sun
    2006-07-16 à 15:38:14 - Symantec
    2006-08-07 à 22:59:17 - Talkback
    2006-08-09 à 21:48:48 - vlc
    2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Laurence Heurtaux\Local Settings\Application Data

    2007-08-27 à 09:58:44 - Adobe
    2007-04-06 à 20:26:11 - Apple Computer
    2007-06-10 à 12:57:08 - ApplicationHistory
    2007-08-16 à 13:09:48 - Google
    2006-07-30 à 17:37:28 - Help
    2006-07-26 à 16:16:45 - Identities
    2007-09-02 à 09:17:33 - Microsoft
    2006-08-07 à 22:58:51 - Mozilla
    2007-11-05 à 20:59:20 - Pando
    2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Mathilde\Application Data

    2007-05-21 à 16:29:32 - Adobe
    2007-03-25 à 10:18:53 - Apple Computer
    2006-07-16 à 15:33:57 - Corel
    2008-01-04 à 11:07:30 - DataCast
    2008-01-20 à 11:29:04 - DRV GPL BASH
    2007-12-26 à 17:19:08 - dvdcss
    2006-07-23 à 11:09:06 - Google
    2008-01-20 à 15:36:48 - Grisoft
    2006-07-31 à 21:25:03 - Help
    2004-08-20 à 09:41:54 - Identities
    2008-01-04 à 11:06:43 - InstallShield
    2007-06-11 à 16:46:07 - Leadertech
    2006-12-01 à 14:16:09 - Macromedia
    2006-10-05 à 18:45:33 - Microsoft
    2008-02-03 à 09:50:32 - Mozilla
    2007-12-01 à 18:19:04 - Notepad++
    2008-02-03 à 09:34:04 - OpenOffice.org2
    2007-06-11 à 16:46:22 - Sonic
    2006-07-16 à 15:24:39 - Sun
    2006-07-16 à 15:38:14 - Symantec
    2008-02-03 à 09:50:37 - Talkback
    2008-01-11 à 16:22:44 - Template
    2007-12-22 à 09:06:33 - Viewpoint
    2006-08-06 à 23:24:42 - vlc
    2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Mathilde\Local Settings\Application Data

    2007-06-13 à 08:42:44 - Adobe
    2007-04-01 à 10:49:30 - Apple Computer
    2008-01-04 à 11:07:48 - ApplicationHistory
    2007-12-08 à 13:55:17 - Editeur Foto.com
    2006-07-23 à 11:09:06 - Google
    2006-07-31 à 21:25:03 - Help
    2006-07-27 à 10:08:42 - Identities
    2007-09-01 à 15:04:17 - Microsoft
    2008-02-03 à 09:50:32 - Mozilla
    2007-11-04 à 13:06:25 - Pando
    2007-09-23 à 19:10:20 - WMTools Downloaded Files
    2007-11-04 à 17:34:31 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
    2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
    2007-11-04 à 13:04:41 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-18 à 18:00:15 - 00000000
    2007-07-05 à 06:00:22 - Adobe
    2006-07-23 à 10:04:34 - Alwil Software
    2006-07-23 à 10:00:54 - Avast
    2008-02-03 à 11:36:58 - CCleaner
    2006-07-23 à 09:47:11 - Corel
    2007-05-21 à 14:51:13 - Dell
    2008-01-15 à 18:14:40 - DRV GPL BASH
    2008-02-03 à 11:39:06 - eMule
    2007-05-21 à 14:51:16 - EPSON
    2007-05-21 à 19:53:42 - Fichiers communs
    2007-12-08 à 13:54:41 - Foto.com
    2007-08-16 à 13:03:19 - Google
    2008-01-20 à 11:09:33 - Grisoft
    2008-01-14 à 18:16:46 - Guitar Pro 5
    2008-01-04 à 11:07:04 - InstallShield Installation Information
    2006-07-16 à 15:29:12 - Intel
    2006-07-16 à 15:29:01 - InterActual
    2007-12-12 à 20:39:51 - Internet Explorer
    2007-10-29 à 08:34:30 - Java
    2006-08-07 à 23:03:48 - LaBoiteACouleurs
    2006-07-16 à 15:31:37 - Learn2.com
    2006-07-23 à 13:19:22 - Logitech
    2008-02-03 à 13:36:46 - Lopxp
    2008-01-04 à 11:07:20 - MarkAny
    2006-07-16 à 15:37:16 - McAfee
    2006-07-16 à 15:25:03 - Messenger
    2007-12-26 à 23:57:51 - Messenger Plus! Live
    2007-07-04 à 21:32:25 - MessengerPlus! 3
    2004-08-20 à 09:37:28 - microsoft frontpage
    2006-07-23 à 10:21:09 - Microsoft Office
    2006-07-16 à 15:30:21 - Microsoft Works
    2004-08-20 à 09:35:28 - Movie Maker
    2008-02-03 à 13:19:04 - Mozilla Firefox
    2006-07-23 à 10:17:46 - MSN
    2004-08-20 à 09:34:16 - MSN Gaming Zone
    2007-12-26 à 23:57:50 - MSN Messenger
    2008-01-05 à 22:29:51 - MSXML 4.0
    2004-08-20 à 09:35:26 - NetMeeting
    2007-08-03 à 11:42:33 - Notepad++
    2004-08-20 à 09:34:26 - Online Services
    2008-01-31 à 10:10:36 - OpenOffice.org 2.3
    2007-06-13 à 11:11:26 - Outlook Express
    2007-11-04 à 13:06:02 - Pando Networks
    2007-05-21 à 14:51:29 - QuickTime
    2006-07-16 à 15:31:05 - Real
    2006-11-18 à 18:00:13 - REDIST
    2006-07-16 à 15:34:23 - Roxio
    2008-01-04 à 11:07:07 - Samsung
    2004-08-20 à 09:35:48 - Services en ligne
    2006-07-16 à 15:27:08 - Sigmatel
    2006-07-16 à 15:35:23 - Sonic
    2006-07-16 à 15:38:03 - Symantec
    2006-07-23 à 09:38:13 - Thomson
    2008-02-03 à 11:39:06 - Trash it!
    2008-02-02 à 21:11:35 - Trend Micro
    2006-08-06 à 23:08:46 - VideoLAN
    2006-07-16 à 15:31:37 - Viewpoint
    2006-08-06 à 23:04:36 - VLC Media Player
    2008-02-03 à 11:29:00 - Wanadoo
    2006-07-16 à 15:32:24 - Wanadoo Europe
    2006-07-23 à 09:37:18 - Wanadoo Messager
    2007-07-28 à 13:32:47 - Windows Live
    2007-05-12 à 11:04:57 - Windows Media Connect 2
    2007-08-15 à 22:44:07 - Windows Media Player
    2004-08-20 à 09:34:08 - Windows NT
    2006-08-07 à 15:41:24 - WinRAR
    2008-01-19 à 17:27:22 - World of Warcraft
    2007-08-03 à 11:42:33 - WowCartographe
    2004-08-20 à 09:37:28 - xerox

    ========== Tâches planifiées

    A98756869184CD66.job: c:\docume~1\mathilde\applic~1\drvgpl~1\trust camp extra.exe
    Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

    ========== Clés registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ElseRoam"="C:\DOCUME~1\Mathilde\APPLIC~1\DRVGPL~1\lockscast.exe"

    ========== Bloqueur popups Internet Explorer

    host-domain-lookup.com
    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Long slow road itch
    C:\Documents and Settings\Laurence Heurtaux\Application Data\DRV GPL BASH
    C:\Documents and Settings\Mathilde\Application Data\DRV GPL BASH
    C:\Program Files\DRV GPL BASH
    C:\WINDOWS\tasks\A98756869184CD66.job

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ElseRoam"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    ensuite, fais ce qui est indiqué ici :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  19. Elea
     
    Voila le rapport :

    Rapport Lopxp fait le 03/02/2008 à 14:47:40
    Exécuté dans : C:\Program Files\Lopxp
    Version 3.04 - Maj du 03/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Long slow road itch
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Laurence Heurtaux\Application Data\DRV GPL BASH
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Mathilde\Application Data\DRV GPL BASH
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\DRV GPL BASH
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A98756869184CD66.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-07-05 à 05:59:56 - Adobe
    2006-07-23 à 09:43:39 - AOL
    2007-03-20 à 09:12:52 - Apple Computer
    2006-11-18 à 13:08:47 - Google
    2008-01-20 à 11:09:38 - Grisoft
    2006-07-16 à 15:32:46 - InstallShield
    2006-07-16 à 15:37:16 - McAfee
    2006-07-16 à 15:36:38 - McAfee.com
    2006-07-23 à 09:57:18 - McAfee.com Personal Firewall
    2007-07-04 à 21:34:22 - Messenger Plus!
    2008-01-04 à 11:10:44 - Microsoft
    2007-08-03 à 11:42:33 - QuickTime
    2004-08-20 à 09:46:34 - SBSI
    2006-07-16 à 15:29:05 - Sonic
    2007-08-17 à 08:42:22 - Symantec
    2007-12-22 à 09:06:31 - Viewpoint
    2006-07-24 à 15:09:20 - Windows Genuine Advantage

    +- C:\Documents and Settings\Laurence Heurtaux\Application Data

    2007-05-21 à 15:09:12 - Adobe
    2007-04-01 à 18:51:51 - Apple Computer
    2007-08-16 à 13:09:48 - Google
    2008-01-20 à 11:09:51 - Grisoft
    2006-07-30 à 17:37:28 - Help
    2004-08-20 à 09:41:54 - Identities
    2007-06-02 à 16:55:38 - Leadertech
    2006-07-23 à 09:51:32 - Macromedia
    2006-07-23 à 09:30:13 - McAfee.com Personal Firewall
    2007-08-16 à 13:03:43 - Microsoft
    2006-08-07 à 22:58:51 - Mozilla
    2006-08-06 à 22:26:23 - Notepad++
    2007-06-02 à 16:55:48 - Sonic
    2006-07-16 à 15:24:39 - Sun
    2006-07-16 à 15:38:14 - Symantec
    2006-08-07 à 22:59:17 - Talkback
    2006-08-09 à 21:48:48 - vlc
    2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Laurence Heurtaux\Local Settings\Application Data

    2007-08-27 à 09:58:44 - Adobe
    2007-04-06 à 20:26:11 - Apple Computer
    2007-06-10 à 12:57:08 - ApplicationHistory
    2007-08-16 à 13:09:48 - Google
    2006-07-30 à 17:37:28 - Help
    2006-07-26 à 16:16:45 - Identities
    2007-09-02 à 09:17:33 - Microsoft
    2006-08-07 à 22:58:51 - Mozilla
    2007-11-05 à 20:59:20 - Pando
    2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Mathilde\Application Data

    2007-05-21 à 16:29:32 - Adobe
    2007-03-25 à 10:18:53 - Apple Computer
    2006-07-16 à 15:33:57 - Corel
    2008-01-04 à 11:07:30 - DataCast
    2007-12-26 à 17:19:08 - dvdcss
    2006-07-23 à 11:09:06 - Google
    2008-01-20 à 15:36:48 - Grisoft
    2006-07-31 à 21:25:03 - Help
    2004-08-20 à 09:41:54 - Identities
    2008-01-04 à 11:06:43 - InstallShield
    2007-06-11 à 16:46:07 - Leadertech
    2006-12-01 à 14:16:09 - Macromedia
    2006-10-05 à 18:45:33 - Microsoft
    2008-02-03 à 09:50:32 - Mozilla
    2007-12-01 à 18:19:04 - Notepad++
    2008-02-03 à 09:34:04 - OpenOffice.org2
    2007-06-11 à 16:46:22 - Sonic
    2006-07-16 à 15:24:39 - Sun
    2006-07-16 à 15:38:14 - Symantec
    2008-02-03 à 09:50:37 - Talkback
    2008-01-11 à 16:22:44 - Template
    2007-12-22 à 09:06:33 - Viewpoint
    2006-08-06 à 23:24:42 - vlc
    2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Mathilde\Local Settings\Application Data

    2007-06-13 à 08:42:44 - Adobe
    2007-04-01 à 10:49:30 - Apple Computer
    2008-01-04 à 11:07:48 - ApplicationHistory
    2007-12-08 à 13:55:17 - Editeur Foto.com
    2006-07-23 à 11:09:06 - Google
    2006-07-31 à 21:25:03 - Help
    2006-07-27 à 10:08:42 - Identities
    2007-09-01 à 15:04:17 - Microsoft
    2008-02-03 à 09:50:32 - Mozilla
    2007-11-04 à 13:06:25 - Pando
    2007-09-23 à 19:10:20 - WMTools Downloaded Files
    2007-11-04 à 17:34:31 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
    2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
    2007-11-04 à 13:04:41 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-18 à 18:00:15 - 00000000
    2007-07-05 à 06:00:22 - Adobe
    2006-07-23 à 10:04:34 - Alwil Software
    2006-07-23 à 10:00:54 - Avast
    2008-02-03 à 11:36:58 - CCleaner
    2006-07-23 à 09:47:11 - Corel
    2007-05-21 à 14:51:13 - Dell
    2008-02-03 à 11:39:06 - eMule
    2007-05-21 à 14:51:16 - EPSON
    2007-05-21 à 19:53:42 - Fichiers communs
    2007-12-08 à 13:54:41 - Foto.com
    2007-08-16 à 13:03:19 - Google
    2008-01-20 à 11:09:33 - Grisoft
    2008-01-14 à 18:16:46 - Guitar Pro 5
    2008-01-04 à 11:07:04 - InstallShield Installation Information
    2006-07-16 à 15:29:12 - Intel
    2006-07-16 à 15:29:01 - InterActual
    2007-12-12 à 20:39:51 - Internet Explorer
    2007-10-29 à 08:34:30 - Java
    2006-08-07 à 23:03:48 - LaBoiteACouleurs
    2006-07-16 à 15:31:37 - Learn2.com
    2006-07-23 à 13:19:22 - Logitech
    2008-02-03 à 13:48:32 - Lopxp
    2008-01-04 à 11:07:20 - MarkAny
    2006-07-16 à 15:37:16 - McAfee
    2006-07-16 à 15:25:03 - Messenger
    2007-12-26 à 23:57:51 - Messenger Plus! Live
    2007-07-04 à 21:32:25 - MessengerPlus! 3
    2004-08-20 à 09:37:28 - microsoft frontpage
    2006-07-23 à 10:21:09 - Microsoft Office
    2006-07-16 à 15:30:21 - Microsoft Works
    2004-08-20 à 09:35:28 - Movie Maker
    2008-02-03 à 13:19:04 - Mozilla Firefox
    2006-07-23 à 10:17:46 - MSN
    2004-08-20 à 09:34:16 - MSN Gaming Zone
    2007-12-26 à 23:57:50 - MSN Messenger
    2008-01-05 à 22:29:51 - MSXML 4.0
    2004-08-20 à 09:35:26 - NetMeeting
    2007-08-03 à 11:42:33 - Notepad++
    2004-08-20 à 09:34:26 - Online Services
    2008-01-31 à 10:10:36 - OpenOffice.org 2.3
    2007-06-13 à 11:11:26 - Outlook Express
    2007-11-04 à 13:06:02 - Pando Networks
    2007-05-21 à 14:51:29 - QuickTime
    2006-07-16 à 15:31:05 - Real
    2006-11-18 à 18:00:13 - REDIST
    2006-07-16 à 15:34:23 - Roxio
    2008-01-04 à 11:07:07 - Samsung
    2004-08-20 à 09:35:48 - Services en ligne
    2006-07-16 à 15:27:08 - Sigmatel
    2006-07-16 à 15:35:23 - Sonic
    2006-07-16 à 15:38:03 - Symantec
    2006-07-23 à 09:38:13 - Thomson
    2008-02-03 à 11:39:06 - Trash it!
    2008-02-02 à 21:11:35 - Trend Micro
    2006-08-06 à 23:08:46 - VideoLAN
    2006-07-16 à 15:31:37 - Viewpoint
    2006-08-06 à 23:04:36 - VLC Media Player
    2008-02-03 à 11:29:00 - Wanadoo
    2006-07-16 à 15:32:24 - Wanadoo Europe
    2006-07-23 à 09:37:18 - Wanadoo Messager
    2007-07-28 à 13:32:47 - Windows Live
    2007-05-12 à 11:04:57 - Windows Media Connect 2
    2007-08-15 à 22:44:07 - Windows Media Player
    2004-08-20 à 09:34:08 - Windows NT
    2006-08-07 à 15:41:24 - WinRAR
    2008-01-19 à 17:27:22 - World of Warcraft
    2007-08-03 à 11:42:33 - WowCartographe
    2004-08-20 à 09:37:28 - xerox

    ========== Tâches planifiées

    Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Aucun site autorisé à émettre des popups.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  20. Elea
     
    Voilà les 3 rapports faits dans l'ordre :

    Rapport d'AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:10:47 03/02/2008

    + Résultat de l'analyse:

    :mozilla.86:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Rapport de BitDefender :

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sun, Feb 03, 2008 - 16:28:25

    Scan Info

    Scanned Files

    317895

    Infected Files

    1

    Virus Detected

    Win32.Bagle.PF@mm

    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    Rapport d'HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30:08, on 03/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
    O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-612091967-3254708759-3104902330-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Laurence Heurtaux')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6AAE01D6-0577-4F1C-93D3-0D1ED548CBCD}: NameServer = 81.253.149.9 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, une dernière vérif. car tes rapports révèlent une autre bébétte !

    Télécharge ELIBAGLA en bas de cette page:
    ==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Lance Elibagla en double cliquant dessus.
    assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
    Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
    Clique sur le bouton Explorar.
    à la fin poste le rapport C:\infoSat.txt

    ++
    0
  • 1
  • 2