Aide pour se débarrasser des pubs CID ?

Résolu
Elea -  
 ludo -
Bonsoir,

Je viens chercher votre aider pour se débarrasser de ces pubs intempestives.
L'ordinateur en question a deux sessions : l'une des deux est sous Internet Explorer et j'imagine bien que c'est de là que proviennent ces bestioles.

J'ai suivi le topic très intéressant pour supprimer ces pubs.

J'ai tenté de désinfecter en suivant les premiers tutos : CCleaner et AVG antispyware, mais les pubs sont toujours là.

J'ai lu quelque part que je pouvais scanner l'ordi et ensuite poster les rapports sur le forum... est-ce possible que quelqu'un m'aide pas à pas ? Quel logiciel dois-je télécharger pour le faire ?

Je vous remercie d'avance.
Si je dois préciser des choses, dites moi.

Elea
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Elea
 
Pour info, pendant que je faisais ces manip', j'avais quasiment pas de pubs intempestives...
Le problème est peut etre réglé ?

Dis moi ce que t'en penses ?

Merci
1
Réponse 2 / 35
freewaresite
 
salut
quand ont télécharge msn ont accepte souvent la pub qui va avec
alors regarde dans le panneau de configuration ajouter supprimer des programmes si toutefois il n'y a pas un logiciel de type cyd.helper ou un nom tout proche si c'est le cas désinstalle le
bye
0
Réponse 3 / 35
freewaresite
 
re
pour ne pas aller trop vite il y a une procédure de désinstalation et de nettoyage un peut plus adaptée
attente d'une réponse
bye
0
Réponse 4 / 35
paul
 
Bonjour,
le tutoriel pas à pas en images est là:
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
Fais bien supprimer à AVG ce qu' il trouve, sinon ce n' est pas nettoyé (erreur la plus fréquente)
Si bitdéfender ne réussit pas à tout enlever copie son rapport sur le forum pour les spécialistes.
Si les pubs sont toujours là , continues avec ce second tuto et navilog 1 donc:
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
Bon courage.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Elea
 
Merci de vos réponses.

Donc le sponsor de Msn a été désinstallé, j'ai fait nettoyé avec AVG et supprimer les éléments infectés.
Il y a toujours ces pubs...

Question peut être bête mais : quand je fais ça sur une session faut-il que je le fasse sur l'autre session du PC ?

Je vais lancer un scan avec Bitdéfender et mettre le rapoort. Je vous remercie.
0
Réponse 6 / 35
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

oui, fais le sur toutes les sessions !

++
0
Réponse 7 / 35
Elea
 
Ok, je vais faire ça, et donc refaire le scan de BitDefender plus tard...

Je vous posterai ça dans la journée...

Merci
0
Réponse 8 / 35
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
cela dit, il y a plus simple ...
0
Réponse 9 / 35
Elea
 
cela dit, il y a plus simple ...

Je suis toute ouïe ...
0
Réponse 10 / 35
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Commençons pas le commencement !

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 11 / 35
Elea
 
Ok, ça marche, je vais suivre ce que tu dis...

Je posterais le rapport cet aprem :)

A+
0
Réponse 12 / 35
Elea
 
Voilà mon rapport HijackThis :
Merci de me dire ce qui cloche.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:56, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
O4 - HKCU\..\Run: [ElseRoam] C:\DOCUME~1\Mathilde\APPLIC~1\DRVGPL~1\lockscast.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-612091967-3254708759-3104902330-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Laurence Heurtaux')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AAE01D6-0577-4F1C-93D3-0D1ED548CBCD}: NameServer = 80.10.246.1 81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Réponse 13 / 35
Elea
 
Un ti Up' pour que mon sujet soit pas englouti...

Qui pourrait interpéter mon rapport pliz ?

Merci
0
Réponse 14 / 35
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
il est pas englouti, seulement je manque de temps ...

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


++
0
Réponse 15 / 35
Elea
 
Mille excuses, je ne savais que tu "suivais" mon post, c'est très gentil à toi, et je te remercie !

J'ai lancé le programme, je poste ça qd c'est terminé !
0
Réponse 16 / 35
Elea
 
C'était rapide ! je pensais que ça mettrait plus de temps... Voilà le rapport :

Rapport Lopxp fait le 03/02/2008 à 14:36:39
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2620)
"C:\Program Files\Internet Explorer\iexplore.exe" (2832)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2224)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-07-05 à 05:59:56 - Adobe
2006-07-23 à 09:43:39 - AOL
2007-03-20 à 09:12:52 - Apple Computer
2006-11-18 à 13:08:47 - Google
2008-01-20 à 11:09:38 - Grisoft
2006-07-16 à 15:32:46 - InstallShield
2008-01-15 à 18:15:09 - Long slow road itch
2006-07-16 à 15:37:16 - McAfee
2006-07-16 à 15:36:38 - McAfee.com
2006-07-23 à 09:57:18 - McAfee.com Personal Firewall
2007-07-04 à 21:34:22 - Messenger Plus!
2008-01-04 à 11:10:44 - Microsoft
2007-08-03 à 11:42:33 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2006-07-16 à 15:29:05 - Sonic
2007-08-17 à 08:42:22 - Symantec
2007-12-22 à 09:06:31 - Viewpoint
2006-07-24 à 15:09:20 - Windows Genuine Advantage

+- C:\Documents and Settings\Laurence Heurtaux\Application Data

2007-05-21 à 15:09:12 - Adobe
2007-04-01 à 18:51:51 - Apple Computer
2008-01-02 à 19:02:37 - DRV GPL BASH
2007-08-16 à 13:09:48 - Google
2008-01-20 à 11:09:51 - Grisoft
2006-07-30 à 17:37:28 - Help
2004-08-20 à 09:41:54 - Identities
2007-06-02 à 16:55:38 - Leadertech
2006-07-23 à 09:51:32 - Macromedia
2006-07-23 à 09:30:13 - McAfee.com Personal Firewall
2007-08-16 à 13:03:43 - Microsoft
2006-08-07 à 22:58:51 - Mozilla
2006-08-06 à 22:26:23 - Notepad++
2007-06-02 à 16:55:48 - Sonic
2006-07-16 à 15:24:39 - Sun
2006-07-16 à 15:38:14 - Symantec
2006-08-07 à 22:59:17 - Talkback
2006-08-09 à 21:48:48 - vlc
2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Laurence Heurtaux\Local Settings\Application Data

2007-08-27 à 09:58:44 - Adobe
2007-04-06 à 20:26:11 - Apple Computer
2007-06-10 à 12:57:08 - ApplicationHistory
2007-08-16 à 13:09:48 - Google
2006-07-30 à 17:37:28 - Help
2006-07-26 à 16:16:45 - Identities
2007-09-02 à 09:17:33 - Microsoft
2006-08-07 à 22:58:51 - Mozilla
2007-11-05 à 20:59:20 - Pando
2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Mathilde\Application Data

2007-05-21 à 16:29:32 - Adobe
2007-03-25 à 10:18:53 - Apple Computer
2006-07-16 à 15:33:57 - Corel
2008-01-04 à 11:07:30 - DataCast
2008-01-20 à 11:29:04 - DRV GPL BASH
2007-12-26 à 17:19:08 - dvdcss
2006-07-23 à 11:09:06 - Google
2008-01-20 à 15:36:48 - Grisoft
2006-07-31 à 21:25:03 - Help
2004-08-20 à 09:41:54 - Identities
2008-01-04 à 11:06:43 - InstallShield
2007-06-11 à 16:46:07 - Leadertech
2006-12-01 à 14:16:09 - Macromedia
2006-10-05 à 18:45:33 - Microsoft
2008-02-03 à 09:50:32 - Mozilla
2007-12-01 à 18:19:04 - Notepad++
2008-02-03 à 09:34:04 - OpenOffice.org2
2007-06-11 à 16:46:22 - Sonic
2006-07-16 à 15:24:39 - Sun
2006-07-16 à 15:38:14 - Symantec
2008-02-03 à 09:50:37 - Talkback
2008-01-11 à 16:22:44 - Template
2007-12-22 à 09:06:33 - Viewpoint
2006-08-06 à 23:24:42 - vlc
2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Mathilde\Local Settings\Application Data

2007-06-13 à 08:42:44 - Adobe
2007-04-01 à 10:49:30 - Apple Computer
2008-01-04 à 11:07:48 - ApplicationHistory
2007-12-08 à 13:55:17 - Editeur Foto.com
2006-07-23 à 11:09:06 - Google
2006-07-31 à 21:25:03 - Help
2006-07-27 à 10:08:42 - Identities
2007-09-01 à 15:04:17 - Microsoft
2008-02-03 à 09:50:32 - Mozilla
2007-11-04 à 13:06:25 - Pando
2007-09-23 à 19:10:20 - WMTools Downloaded Files
2007-11-04 à 17:34:31 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
2007-11-04 à 13:04:41 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-18 à 18:00:15 - 00000000
2007-07-05 à 06:00:22 - Adobe
2006-07-23 à 10:04:34 - Alwil Software
2006-07-23 à 10:00:54 - Avast
2008-02-03 à 11:36:58 - CCleaner
2006-07-23 à 09:47:11 - Corel
2007-05-21 à 14:51:13 - Dell
2008-01-15 à 18:14:40 - DRV GPL BASH
2008-02-03 à 11:39:06 - eMule
2007-05-21 à 14:51:16 - EPSON
2007-05-21 à 19:53:42 - Fichiers communs
2007-12-08 à 13:54:41 - Foto.com
2007-08-16 à 13:03:19 - Google
2008-01-20 à 11:09:33 - Grisoft
2008-01-14 à 18:16:46 - Guitar Pro 5
2008-01-04 à 11:07:04 - InstallShield Installation Information
2006-07-16 à 15:29:12 - Intel
2006-07-16 à 15:29:01 - InterActual
2007-12-12 à 20:39:51 - Internet Explorer
2007-10-29 à 08:34:30 - Java
2006-08-07 à 23:03:48 - LaBoiteACouleurs
2006-07-16 à 15:31:37 - Learn2.com
2006-07-23 à 13:19:22 - Logitech
2008-02-03 à 13:36:46 - Lopxp
2008-01-04 à 11:07:20 - MarkAny
2006-07-16 à 15:37:16 - McAfee
2006-07-16 à 15:25:03 - Messenger
2007-12-26 à 23:57:51 - Messenger Plus! Live
2007-07-04 à 21:32:25 - MessengerPlus! 3
2004-08-20 à 09:37:28 - microsoft frontpage
2006-07-23 à 10:21:09 - Microsoft Office
2006-07-16 à 15:30:21 - Microsoft Works
2004-08-20 à 09:35:28 - Movie Maker
2008-02-03 à 13:19:04 - Mozilla Firefox
2006-07-23 à 10:17:46 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2007-12-26 à 23:57:50 - MSN Messenger
2008-01-05 à 22:29:51 - MSXML 4.0
2004-08-20 à 09:35:26 - NetMeeting
2007-08-03 à 11:42:33 - Notepad++
2004-08-20 à 09:34:26 - Online Services
2008-01-31 à 10:10:36 - OpenOffice.org 2.3
2007-06-13 à 11:11:26 - Outlook Express
2007-11-04 à 13:06:02 - Pando Networks
2007-05-21 à 14:51:29 - QuickTime
2006-07-16 à 15:31:05 - Real
2006-11-18 à 18:00:13 - REDIST
2006-07-16 à 15:34:23 - Roxio
2008-01-04 à 11:07:07 - Samsung
2004-08-20 à 09:35:48 - Services en ligne
2006-07-16 à 15:27:08 - Sigmatel
2006-07-16 à 15:35:23 - Sonic
2006-07-16 à 15:38:03 - Symantec
2006-07-23 à 09:38:13 - Thomson
2008-02-03 à 11:39:06 - Trash it!
2008-02-02 à 21:11:35 - Trend Micro
2006-08-06 à 23:08:46 - VideoLAN
2006-07-16 à 15:31:37 - Viewpoint
2006-08-06 à 23:04:36 - VLC Media Player
2008-02-03 à 11:29:00 - Wanadoo
2006-07-16 à 15:32:24 - Wanadoo Europe
2006-07-23 à 09:37:18 - Wanadoo Messager
2007-07-28 à 13:32:47 - Windows Live
2007-05-12 à 11:04:57 - Windows Media Connect 2
2007-08-15 à 22:44:07 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2006-08-07 à 15:41:24 - WinRAR
2008-01-19 à 17:27:22 - World of Warcraft
2007-08-03 à 11:42:33 - WowCartographe
2004-08-20 à 09:37:28 - xerox

========== Tâches planifiées

A98756869184CD66.job: c:\docume~1\mathilde\applic~1\drvgpl~1\trust camp extra.exe
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ElseRoam"="C:\DOCUME~1\Mathilde\APPLIC~1\DRVGPL~1\lockscast.exe"


========== Bloqueur popups Internet Explorer

host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\Laurence Heurtaux\Application Data\DRV GPL BASH
C:\Documents and Settings\Mathilde\Application Data\DRV GPL BASH
C:\Program Files\DRV GPL BASH
C:\WINDOWS\tasks\A98756869184CD66.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ElseRoam"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 17 / 35
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

ensuite, fais ce qui est indiqué ici :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 18 / 35
Elea
 
Voila le rapport :

Rapport Lopxp fait le 03/02/2008 à 14:47:40
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Laurence Heurtaux\Application Data\DRV GPL BASH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Mathilde\Application Data\DRV GPL BASH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\DRV GPL BASH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A98756869184CD66.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-07-05 à 05:59:56 - Adobe
2006-07-23 à 09:43:39 - AOL
2007-03-20 à 09:12:52 - Apple Computer
2006-11-18 à 13:08:47 - Google
2008-01-20 à 11:09:38 - Grisoft
2006-07-16 à 15:32:46 - InstallShield
2006-07-16 à 15:37:16 - McAfee
2006-07-16 à 15:36:38 - McAfee.com
2006-07-23 à 09:57:18 - McAfee.com Personal Firewall
2007-07-04 à 21:34:22 - Messenger Plus!
2008-01-04 à 11:10:44 - Microsoft
2007-08-03 à 11:42:33 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2006-07-16 à 15:29:05 - Sonic
2007-08-17 à 08:42:22 - Symantec
2007-12-22 à 09:06:31 - Viewpoint
2006-07-24 à 15:09:20 - Windows Genuine Advantage

+- C:\Documents and Settings\Laurence Heurtaux\Application Data

2007-05-21 à 15:09:12 - Adobe
2007-04-01 à 18:51:51 - Apple Computer
2007-08-16 à 13:09:48 - Google
2008-01-20 à 11:09:51 - Grisoft
2006-07-30 à 17:37:28 - Help
2004-08-20 à 09:41:54 - Identities
2007-06-02 à 16:55:38 - Leadertech
2006-07-23 à 09:51:32 - Macromedia
2006-07-23 à 09:30:13 - McAfee.com Personal Firewall
2007-08-16 à 13:03:43 - Microsoft
2006-08-07 à 22:58:51 - Mozilla
2006-08-06 à 22:26:23 - Notepad++
2007-06-02 à 16:55:48 - Sonic
2006-07-16 à 15:24:39 - Sun
2006-07-16 à 15:38:14 - Symantec
2006-08-07 à 22:59:17 - Talkback
2006-08-09 à 21:48:48 - vlc
2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Laurence Heurtaux\Local Settings\Application Data

2007-08-27 à 09:58:44 - Adobe
2007-04-06 à 20:26:11 - Apple Computer
2007-06-10 à 12:57:08 - ApplicationHistory
2007-08-16 à 13:09:48 - Google
2006-07-30 à 17:37:28 - Help
2006-07-26 à 16:16:45 - Identities
2007-09-02 à 09:17:33 - Microsoft
2006-08-07 à 22:58:51 - Mozilla
2007-11-05 à 20:59:20 - Pando
2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Mathilde\Application Data

2007-05-21 à 16:29:32 - Adobe
2007-03-25 à 10:18:53 - Apple Computer
2006-07-16 à 15:33:57 - Corel
2008-01-04 à 11:07:30 - DataCast
2007-12-26 à 17:19:08 - dvdcss
2006-07-23 à 11:09:06 - Google
2008-01-20 à 15:36:48 - Grisoft
2006-07-31 à 21:25:03 - Help
2004-08-20 à 09:41:54 - Identities
2008-01-04 à 11:06:43 - InstallShield
2007-06-11 à 16:46:07 - Leadertech
2006-12-01 à 14:16:09 - Macromedia
2006-10-05 à 18:45:33 - Microsoft
2008-02-03 à 09:50:32 - Mozilla
2007-12-01 à 18:19:04 - Notepad++
2008-02-03 à 09:34:04 - OpenOffice.org2
2007-06-11 à 16:46:22 - Sonic
2006-07-16 à 15:24:39 - Sun
2006-07-16 à 15:38:14 - Symantec
2008-02-03 à 09:50:37 - Talkback
2008-01-11 à 16:22:44 - Template
2007-12-22 à 09:06:33 - Viewpoint
2006-08-06 à 23:24:42 - vlc
2006-07-16 à 15:31:37 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Mathilde\Local Settings\Application Data

2007-06-13 à 08:42:44 - Adobe
2007-04-01 à 10:49:30 - Apple Computer
2008-01-04 à 11:07:48 - ApplicationHistory
2007-12-08 à 13:55:17 - Editeur Foto.com
2006-07-23 à 11:09:06 - Google
2006-07-31 à 21:25:03 - Help
2006-07-27 à 10:08:42 - Identities
2007-09-01 à 15:04:17 - Microsoft
2008-02-03 à 09:50:32 - Mozilla
2007-11-04 à 13:06:25 - Pando
2007-09-23 à 19:10:20 - WMTools Downloaded Files
2007-11-04 à 17:34:31 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
2006-07-16 à 15:24:29 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
2007-11-04 à 13:04:41 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-18 à 18:00:15 - 00000000
2007-07-05 à 06:00:22 - Adobe
2006-07-23 à 10:04:34 - Alwil Software
2006-07-23 à 10:00:54 - Avast
2008-02-03 à 11:36:58 - CCleaner
2006-07-23 à 09:47:11 - Corel
2007-05-21 à 14:51:13 - Dell
2008-02-03 à 11:39:06 - eMule
2007-05-21 à 14:51:16 - EPSON
2007-05-21 à 19:53:42 - Fichiers communs
2007-12-08 à 13:54:41 - Foto.com
2007-08-16 à 13:03:19 - Google
2008-01-20 à 11:09:33 - Grisoft
2008-01-14 à 18:16:46 - Guitar Pro 5
2008-01-04 à 11:07:04 - InstallShield Installation Information
2006-07-16 à 15:29:12 - Intel
2006-07-16 à 15:29:01 - InterActual
2007-12-12 à 20:39:51 - Internet Explorer
2007-10-29 à 08:34:30 - Java
2006-08-07 à 23:03:48 - LaBoiteACouleurs
2006-07-16 à 15:31:37 - Learn2.com
2006-07-23 à 13:19:22 - Logitech
2008-02-03 à 13:48:32 - Lopxp
2008-01-04 à 11:07:20 - MarkAny
2006-07-16 à 15:37:16 - McAfee
2006-07-16 à 15:25:03 - Messenger
2007-12-26 à 23:57:51 - Messenger Plus! Live
2007-07-04 à 21:32:25 - MessengerPlus! 3
2004-08-20 à 09:37:28 - microsoft frontpage
2006-07-23 à 10:21:09 - Microsoft Office
2006-07-16 à 15:30:21 - Microsoft Works
2004-08-20 à 09:35:28 - Movie Maker
2008-02-03 à 13:19:04 - Mozilla Firefox
2006-07-23 à 10:17:46 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2007-12-26 à 23:57:50 - MSN Messenger
2008-01-05 à 22:29:51 - MSXML 4.0
2004-08-20 à 09:35:26 - NetMeeting
2007-08-03 à 11:42:33 - Notepad++
2004-08-20 à 09:34:26 - Online Services
2008-01-31 à 10:10:36 - OpenOffice.org 2.3
2007-06-13 à 11:11:26 - Outlook Express
2007-11-04 à 13:06:02 - Pando Networks
2007-05-21 à 14:51:29 - QuickTime
2006-07-16 à 15:31:05 - Real
2006-11-18 à 18:00:13 - REDIST
2006-07-16 à 15:34:23 - Roxio
2008-01-04 à 11:07:07 - Samsung
2004-08-20 à 09:35:48 - Services en ligne
2006-07-16 à 15:27:08 - Sigmatel
2006-07-16 à 15:35:23 - Sonic
2006-07-16 à 15:38:03 - Symantec
2006-07-23 à 09:38:13 - Thomson
2008-02-03 à 11:39:06 - Trash it!
2008-02-02 à 21:11:35 - Trend Micro
2006-08-06 à 23:08:46 - VideoLAN
2006-07-16 à 15:31:37 - Viewpoint
2006-08-06 à 23:04:36 - VLC Media Player
2008-02-03 à 11:29:00 - Wanadoo
2006-07-16 à 15:32:24 - Wanadoo Europe
2006-07-23 à 09:37:18 - Wanadoo Messager
2007-07-28 à 13:32:47 - Windows Live
2007-05-12 à 11:04:57 - Windows Media Connect 2
2007-08-15 à 22:44:07 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2006-08-07 à 15:41:24 - WinRAR
2008-01-19 à 17:27:22 - World of Warcraft
2007-08-03 à 11:42:33 - WowCartographe
2004-08-20 à 09:37:28 - xerox

========== Tâches planifiées

Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1

========== Clés registre


========== Bloqueur popups Internet Explorer

Aucun site autorisé à émettre des popups.


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 19 / 35
Elea
 
Voilà les 3 rapports faits dans l'ordre :

Rapport d'AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:10:47 03/02/2008

+ Résultat de l'analyse:



:mozilla.86:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.65:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.88:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.34:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Documents and Settings\Mathilde\Application Data\Mozilla\Firefox\Profiles\2rk8m1vt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Rapport de BitDefender :

BitDefender Online Scanner - Real Time Virus Report


Generated at: Sun, Feb 03, 2008 - 16:28:25



Scan Info


Scanned Files


317895

Infected Files


1


Virus Detected


Win32.Bagle.PF@mm


1


This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


Rapport d'HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:08, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-612091967-3254708759-3104902330-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Laurence Heurtaux')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AAE01D6-0577-4F1C-93D3-0D1ED548CBCD}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Réponse 20 / 35
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, une dernière vérif. car tes rapports révèlent une autre bébétte !

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt


++
0

Discussions similaires

Supprimer son compte Temu
liwei -
Mel -

8 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses