Fenetre intempestive (pub et fenetre blanche)

Résolu/Fermé
Snif91 - 14 févr. 2008 à 20:08
 green day - 7 juil. 2008 à 22:56
Bonjour,

Voici mon problème:

J'ai des fenètres intempestive qui se lance meme lorsque Internet est fermé. Des fenetre avec de la pub, ou sinan une fenetre
blanche internet explorer.

J'ai scanner mon pc aec Avast Antivirus et Spybot, mais ils n'ont rien trouvé.

Si quelqu'un pouvais m'expliquer avec détails quoi faire, car je suis pas une pro en informatique sa serai bien gentil.

Merci de votre compréhension.

A++
A voir également:

186 réponses

LOSTY Messages postés 650 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 29 novembre 2009 21
14 févr. 2008 à 20:39
Snif91 fait un scan avec CCleaner te dit!!! t'es têtu!!
1
Utilisateur anonyme
14 févr. 2008 à 20:12
ccleaner c est bien dit losty mais moi j ai mis une barre d outils google que tu peut telecharger pour empecher les fenetre de pub
0
Utilisateur anonyme
14 févr. 2008 à 20:57
j ai mis une barre d outils google (...) pour empecher les fenetre de pub


X_x"
-1
Deja fait pour la suppresion de cookies, e la barre google est activé en blockage de fenetre pop up, mais sa ne block pas celle dont j'ai parlé.
0
Salut Snif91, maximetoreille, LOSTY

Garde au chaud CCleaner, tu en aura besoin, mais plus tard !

Il faut d'abord s'occuper de l'infection qui génère ces pubs avant de s'attaquer aux fichiers temporaires.
Sinon ça ne changera pas grand chose au problème. :-)

Snif91, Télécharge et enregistre sur ton bureau, HijackThis:
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

■ - Sur ton bureau, double-clic sur HJTInstall.exe pour lancer le programme.
■ - Laisses le lieu d'enregistrement par defaut proposé par l'assistant.
■ - Accepte la license en cliquant sur le bouton [I Accept]
■ - L'interface du programme va alors s'ouvrir, clic sur [Do a system scan and save logfile] pour générer un rapport.

Copie et colle absolument tout le contenu du rapport qui s'ouvrira dans le bloc notes, dans ton prochain message.
Si tu n'as pas trop l'habitude du forum,aide-toi de ceci pour poster le rapport dans ta réponse.
( Le rapport sera sauvegardé dans C:\Program Files\Trend Micro\HijacThis\hijackthis.log )

@++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:33, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Mode Safe.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Peak Dvd] C:\DOCUME~1\Josette\APPLIC~1\FLAWCA~1\poll grim coal.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Salut Snif91

Le pc est infecté par CiD.(l'adware Lop)
Si récemment toi ou quelqu'un de ton entourage, avez installés un de ces programmes :

Messenger Plus!
3wPlayer
BitRoll
BitGrabber
BitDownload
Domplayer
Divocodec
Get-Torrent
NetPumper
TorrentQ
Torrent101
TorrentSoftware
WinZix

Ne cherche pas plus loin l'origine des pubs car leur gratuité s'accompagne en contre partie d'un sponsor...Plutôt encombrant.:-)

Ok, commence par faire ceci :

→ Télécharge Lopxp et enregistres-le sur ton bureau.

Double clic sur le fichier Lopxpv3-07.exe pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

@+ tard
0
# Rapport Lopxp fait le 14/02/2008 à 21:51:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.07 - Maj du 07/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1840)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2028)
"C:\Program Files\Internet Explorer\iexplore.exe" (3244)
"C:\Program Files\Internet Explorer\iexplore.exe" (332)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-16 à 16:07:14 - Admin Inter 1 Mags
2008-02-13 à 14:12:37 - Adobe
2008-01-04 à 10:32:44 - Apple Computer
2007-06-26 à 16:20:16 - CyberLink
2007-07-12 à 11:05:40 - eConsole
2007-06-05 à 01:05:39 - Google
2008-01-04 à 10:33:47 - Kodak
2007-12-05 à 15:40:31 - Messenger Plus!
2007-09-10 à 17:50:30 - Microsoft
2008-01-01 à 16:01:28 - Spybot - Search & Destroy
2007-07-07 à 19:35:22 - TEMP
2007-09-27 à 11:20:52 - UDL
2007-09-23 à 16:13:39 - Windows Genuine Advantage
2007-12-22 à 14:29:18 - WLInstaller

+- C:\Documents and Settings\Josette\Application Data

2008-02-06 à 10:01:54 - Adobe
2008-01-04 à 10:49:26 - Apple Computer
2007-06-26 à 16:20:24 - CyberLink
2008-02-14 à 15:34:37 - dvdcss
2007-09-27 à 12:34:33 - EPSON
2008-02-13 à 19:35:05 - flaw cake
2007-06-19 à 18:43:16 - Google
2007-04-02 à 22:38:25 - Identities
2007-09-08 à 16:07:10 - Macromedia
2007-06-05 à 01:13:16 - Media Player Classic
2008-02-03 à 11:38:39 - Microsoft
2007-09-08 à 16:00:17 - MSNInstaller
2007-12-24 à 13:43:13 - Shareaza
2007-09-15 à 12:59:04 - Sun
2005-11-02 à 23:09:38 - Symantec
2007-06-05 à 01:02:53 - vlc

+- C:\Documents and Settings\Josette\Local Settings\Application Data

2007-09-10 à 15:53:25 - Adobe
2008-01-04 à 10:49:15 - Apple Computer
2007-12-25 à 15:57:19 - ApplicationHistory
2007-06-07 à 16:48:15 - Google
2007-06-19 à 18:44:07 - Identities
2008-01-04 à 10:40:19 - KodakGallery
2008-02-13 à 14:15:34 - Microsoft
2007-11-29 à 16:10:52 - PHOTOCITE Collection
2007-04-02 à 13:53:19 - PowerCinema
2007-12-24 à 13:43:13 - Shareaza
2007-06-17 à 13:32:48 - WMTools Downloaded Files
2007-04-02 à 13:48:06 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-15 à 16:02:31 - ABBYY FineReader 6.0 Sprint
2007-04-02 à 13:52:18 - Acer
2007-04-02 à 22:39:18 - Acer WLAN 11g USB Dongle
2008-02-13 à 14:12:22 - Adobe
2007-12-11 à 10:52:21 - Avast4
2008-02-14 à 19:18:29 - CCleaner
2007-12-26 à 18:35:19 - Circle Developement
2005-11-02 à 22:51:54 - ComPlus Applications
2007-04-02 à 13:52:35 - CyberLink
2008-01-23 à 20:32:56 - DivX
2008-02-14 à 11:53:13 - eMule
2007-09-27 à 11:18:41 - epson
2008-02-13 à 14:12:22 - Fichiers communs
2008-02-14 à 20:49:43 - FlashGet
2008-01-16 à 16:06:02 - flaw cake
2007-06-05 à 01:05:39 - Google
2007-09-27 à 11:25:08 - InstallShield Installation Information
2008-02-13 à 23:50:44 - Internet Explorer
2007-12-25 à 16:14:56 - Java
2007-07-07 à 19:56:28 - K-Lite Codec Pack
2008-01-04 à 10:32:22 - Kodak
2008-02-14 à 20:51:26 - Lopxp
2007-08-24 à 12:55:10 - Maxis
2007-04-02 à 22:39:38 - Messenger
2007-12-26 à 18:35:19 - Messenger Plus! Live
2007-11-14 à 22:38:36 - Microsoft CAPICOM 2.1.0.2
2007-04-02 à 22:39:38 - microsoft frontpage
2007-06-05 à 00:44:29 - Microsoft Office
2007-06-05 à 00:44:24 - Microsoft.NET
2007-04-02 à 22:39:38 - Movie Maker
2007-08-09 à 20:15:32 - MSN
2007-04-02 à 22:39:40 - MSN Gaming Zone
2007-12-26 à 18:35:17 - MSN Messenger
2007-09-09 à 09:41:34 - MSXML 4.0
2007-04-02 à 22:39:40 - NetMeeting
2007-09-07 à 16:17:27 - Neuf
2007-04-02 à 13:53:59 - NewTech Infosystems
2007-04-02 à 22:39:57 - Oca History Tool
2007-04-02 à 22:39:57 - Online Services
2007-09-09 à 09:46:24 - Outlook Express
2007-11-29 à 16:10:37 - PHOTOCITE Collection
2007-06-05 à 01:05:04 - PhotoFiltre
2008-01-04 à 10:33:16 - QuickTime
2007-04-02 à 22:40:00 - Realtek AC97
2007-04-02 à 22:40:00 - Services en ligne
2007-12-24 à 13:43:18 - Shareaza
2007-04-02 à 22:40:00 - sisagp
2007-06-04 à 23:26:07 - SiSLan
2008-01-01 à 15:57:56 - Spybot - Search & Destroy
2008-02-14 à 19:55:08 - Trend Micro
2005-11-02 à 23:01:46 - Uninstall Information
2007-06-05 à 01:01:14 - VideoLAN
2007-12-05 à 14:52:50 - Windows Live
2007-09-23 à 16:05:28 - Windows Media Connect 2
2007-09-23 à 16:05:26 - Windows Media Player
2007-04-02 à 22:40:02 - Windows NT
2005-11-02 à 22:52:30 - WindowsUpdate
2007-06-05 à 01:03:08 - WinRAR
2007-04-02 à 22:40:02 - xerox
2007-06-05 à 00:48:05 - Zone Labs

========== Tâches planifiées

AB0814A7918B8A6B.job: c:\docume~1\josette\applic~1\flawca~1\Bolt Bone Fork.exe
EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Mode Safe.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Peak Dvd"="C:\DOCUME~1\Josette\APPLIC~1\FLAWCA~1\poll grim coal.exe"


========== Bloqueur popups Internet Explorer

www.allosponsor.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\Josette\Application Data\flaw cake
C:\Program Files\Circle Developement
C:\Program Files\flaw cake
C:\WINDOWS\tasks\AB0814A7918B8A6B.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Peak Dvd"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Parfait, on avance, les coupables sont identifiés :-)
On continue...

/!\ Avant de commencer quoi que ce soit, il est important que tu fasses ceci:

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN.

Ensuite :

► Ouvre le Menu Démarrer et clic sur Exécuter
Dans la boîte de dialogue qui va s'ouvrir, copie et colle absolument tout ce qui est en bleu ci-dessous
"%PROGRAMFILES%\Lopxp\Lopxp.bat" /Fixme

Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :
C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\Josette\Application Data\flaw cake
C:\Program Files\Circle Developement
C:\Program Files\flaw cake
C:\WINDOWS\tasks\AB0814A7918B8A6B.job
Accepte et confirme à chaque fois en tapant y

Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.

Une fois le scan terminé :
► Poste le rapport Lopxp sur le forum.

Si tout s'est bien passé tu ne devrais plus avoir de pubs :-)
@+
0
# Rapport Lopxp fait le 14/02/2008 à 22:19:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.07 - Maj du 07/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3644)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Josette\Application Data\flaw cake
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\flaw cake
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AB0814A7918B8A6B.job
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-13 à 14:12:37 - Adobe
2008-01-04 à 10:32:44 - Apple Computer
2007-06-26 à 16:20:16 - CyberLink
2007-07-12 à 11:05:40 - eConsole
2007-06-05 à 01:05:39 - Google
2008-01-04 à 10:33:47 - Kodak
2007-12-05 à 15:40:31 - Messenger Plus!
2007-09-10 à 17:50:30 - Microsoft
2008-01-01 à 16:01:28 - Spybot - Search & Destroy
2007-07-07 à 19:35:22 - TEMP
2007-09-27 à 11:20:52 - UDL
2007-09-23 à 16:13:39 - Windows Genuine Advantage
2007-12-22 à 14:29:18 - WLInstaller

+- C:\Documents and Settings\Josette\Application Data

2008-02-06 à 10:01:54 - Adobe
2008-01-04 à 10:49:26 - Apple Computer
2007-06-26 à 16:20:24 - CyberLink
2008-02-14 à 15:34:37 - dvdcss
2007-09-27 à 12:34:33 - EPSON
2007-06-19 à 18:43:16 - Google
2007-04-02 à 22:38:25 - Identities
2007-09-08 à 16:07:10 - Macromedia
2007-06-05 à 01:13:16 - Media Player Classic
2008-02-03 à 11:38:39 - Microsoft
2007-09-08 à 16:00:17 - MSNInstaller
2007-12-24 à 13:43:13 - Shareaza
2007-09-15 à 12:59:04 - Sun
2005-11-02 à 23:09:38 - Symantec
2007-06-05 à 01:02:53 - vlc

+- C:\Documents and Settings\Josette\Local Settings\Application Data

2007-09-10 à 15:53:25 - Adobe
2008-01-04 à 10:49:15 - Apple Computer
2007-12-25 à 15:57:19 - ApplicationHistory
2007-06-07 à 16:48:15 - Google
2007-06-19 à 18:44:07 - Identities
2008-01-04 à 10:40:19 - KodakGallery
2008-02-13 à 14:15:34 - Microsoft
2007-11-29 à 16:10:52 - PHOTOCITE Collection
2007-04-02 à 13:53:19 - PowerCinema
2007-12-24 à 13:43:13 - Shareaza
2007-06-17 à 13:32:48 - WMTools Downloaded Files
2007-04-02 à 13:48:06 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-15 à 16:02:31 - ABBYY FineReader 6.0 Sprint
2007-04-02 à 13:52:18 - Acer
2007-04-02 à 22:39:18 - Acer WLAN 11g USB Dongle
2008-02-13 à 14:12:22 - Adobe
2007-12-11 à 10:52:21 - Avast4
2008-02-14 à 19:18:29 - CCleaner
2005-11-02 à 22:51:54 - ComPlus Applications
2007-04-02 à 13:52:35 - CyberLink
2008-01-23 à 20:32:56 - DivX
2008-02-14 à 11:53:13 - eMule
2007-09-27 à 11:18:41 - epson
2008-02-13 à 14:12:22 - Fichiers communs
2008-02-14 à 21:18:32 - FlashGet
2007-06-05 à 01:05:39 - Google
2007-09-27 à 11:25:08 - InstallShield Installation Information
2008-02-13 à 23:50:44 - Internet Explorer
2007-12-25 à 16:14:56 - Java
2007-07-07 à 19:56:28 - K-Lite Codec Pack
2008-01-04 à 10:32:22 - Kodak
2008-02-14 à 21:22:07 - Lopxp
2007-08-24 à 12:55:10 - Maxis
2007-04-02 à 22:39:38 - Messenger
2007-12-26 à 18:35:19 - Messenger Plus! Live
2007-11-14 à 22:38:36 - Microsoft CAPICOM 2.1.0.2
2007-04-02 à 22:39:38 - microsoft frontpage
2007-06-05 à 00:44:29 - Microsoft Office
2007-06-05 à 00:44:24 - Microsoft.NET
2007-04-02 à 22:39:38 - Movie Maker
2007-08-09 à 20:15:32 - MSN
2007-04-02 à 22:39:40 - MSN Gaming Zone
2007-12-26 à 18:35:17 - MSN Messenger
2007-09-09 à 09:41:34 - MSXML 4.0
2007-04-02 à 22:39:40 - NetMeeting
2007-09-07 à 16:17:27 - Neuf
2007-04-02 à 13:53:59 - NewTech Infosystems
2007-04-02 à 22:39:57 - Oca History Tool
2007-04-02 à 22:39:57 - Online Services
2007-09-09 à 09:46:24 - Outlook Express
2007-11-29 à 16:10:37 - PHOTOCITE Collection
2007-06-05 à 01:05:04 - PhotoFiltre
2008-01-04 à 10:33:16 - QuickTime
2007-04-02 à 22:40:00 - Realtek AC97
2007-04-02 à 22:40:00 - Services en ligne
2007-12-24 à 13:43:18 - Shareaza
2007-04-02 à 22:40:00 - sisagp
2007-06-04 à 23:26:07 - SiSLan
2008-01-01 à 15:57:56 - Spybot - Search & Destroy
2008-02-14 à 19:55:08 - Trend Micro
2005-11-02 à 23:01:46 - Uninstall Information
2007-06-05 à 01:01:14 - VideoLAN
2007-12-05 à 14:52:50 - Windows Live
2007-09-23 à 16:05:28 - Windows Media Connect 2
2007-09-23 à 16:05:26 - Windows Media Player
2007-04-02 à 22:40:02 - Windows NT
2005-11-02 à 22:52:30 - WindowsUpdate
2007-06-05 à 01:03:08 - WinRAR
2007-04-02 à 22:40:02 - xerox
2007-06-05 à 00:48:05 - Zone Labs

========== Tâches planifiées

A625738393BAEB73.job: c:\docume~1\josette\applic~1\flawca~1\Bolt Bone Fork.exe
EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16

========== Clés registre


========== Bloqueur popups Internet Explorer

www.allosponsor.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\WINDOWS\tasks\A625738393BAEB73.job

+- Registre : Aucune suggestion.


- Fin du rapport -

Merci pour ton aide.
0
Bien, tout semble avoir été supprimé sauf la tâche planifié qui fait de la résistance on dirait.
Tu vas la supprimer manuellement.

► Ouvre le Menu Démarrer et clic sur Exécuter
Dans la boîte de dialogue qui va s'ouvrir, copie et colle :
C:\WINDOWS\tasks
Puis valide.

Ca aura tout bêtement pour effet d'ouvrir le dossier C:\WINDOWS\tasks
Dans la barre du menu clic sur "Avancé" puis sur "Afficher les tâches masqués"
Fais un clic droit sur A625738393BAEB73.job qui devrait maintenant être visible > Clic sur Supprimer
N'oublie pas de vider la corbeille juste après.

Une fois fait, relance lopxp à partir de l'icône sur ton bureau, puis choisis l'option 3, Désinstaller lopxp

Ensuite ouvre CCleaner :
Dans le menu Nettoyeur :
Clique sur [Analyse]
Puis sur le bouton [Lancer le nettoyage].
Referme CCleaner.

Et pour terminer, relance hijackthis partir du raccourci sur le bureau et reposte un rapport.

Dis moi si tu as bien pu supprimer C:\WINDOWS\tasks\A625738393BAEB73.job, comment se comporte ton pc depuis et si tu as toujours des pubs ou pas.

@++

ps:
De rien :-)
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:01, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
re,

Excellent :-)
Avant de continuer, tu peux confirmer si tu as bien pu supprimer C:\WINDOWS\tasks\A625738393BAEB73.job ?
As-tu toujours des pubs ou pas.

@+
0
plus de pubs.
Merci pour tout.
0
Salut snif91

Relance hijackthis partir du raccourci sur le bureau.

Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Valide en cliquant sur le bouton [Fix checked]
Referme HijackThis.

- Pour terminer fais un scan Antivirus en ligne avec Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec Internet Explorer.
En bas à droite de la page clique sur 'Démarrer online scanner'
Clique ensuite sur J'accepte.
Autorise l'installation du Contrôle ActiveX et des MAJ de la base virale.
Patiente pendant l'installation des Mises à jour.
Choisis comme cible d'analyse le Poste de travail.

Sauvegarde puis copie/colle sur le forum, le rapport d'analyse.

@++
0
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 16, 2008 2:06:28 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/02/2008
Enregistrements dans la base antivirus Kaspersky : 526017


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 92828
Nombre de virus trouvés 10
Nombre d'objets infectés 31 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:41:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\dqzvrl.exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Messenger\snif91@hotmail.fr\SharingMetadata\Working\database_16A4_84F6_A484_D99F\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows Live Contacts\snif91@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Application Data\Microsoft\Windows Live Contacts\snif91@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Historique\History.IE5\MSHist012008021520080216\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DF172F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DFAAC7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DFB35C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DFCA9E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DFCAAA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DFE696.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~DFE6A4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\Content.IE5\17U3QSRE\Fiche%20de%20poste%20mat3%20CR[1].doc L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Josette\xpdyuz.exe Infecté : Trojan-Downloader.Win32.Agent.ffn ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\moved\3273[1].exe.vir Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré

C:\Program Files\Avast4\DATA\moved\hplqfg.exe.vir Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré

C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP129\A0040655.sys Infecté : Trojan-Downloader.Win32.Agent.acl ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP164\A0048488.exe Infecté : Trojan.Win32.Inject.pw ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP168\A0049793.exe Infecté : Trojan.Win32.Inject.pw ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP168\A0049816.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP168\A0049850.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP169\A0049858.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP169\A0049879.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP169\A0049932.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP170\A0049945.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP170\A0049968.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP170\A0050007.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP170\A0050048.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP171\A0050058.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP171\A0050082.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP171\A0050103.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP171\A0050129.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050149.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050177.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050217.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050249.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050253.exe Infecté : Trojan.Win32.Obfuscated.mw ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050257.exe Infecté : Trojan-Downloader.Win32.Agent.hhc ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP172\A0050258.exe Infecté : Trojan-Downloader.Win32.Agent.hha ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053470.exe Infecté : Trojan.Win32.Obfuscated.mt ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053475.exe Infecté : Trojan.Win32.Inject.rx ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053478.exe Infecté : Trojan.Win32.Inject.rx ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0053479.exe Infecté : Trojan.Win32.Inject.qu ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP200\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Pour info, j'ai eu 2 fenêtres de pub qui se sont ouvertes (rue du commerce et Natures& Découvertes).
0
Salut Snif91

Je vois, il y a encore quelques infections qui trainent dans ton pc d'après Kaspersky en plus de celle qu'on a déjà retiré.
Reste encore pas mal de boulot à faire :-)

Commence par vider la Quarantaine d'Avast, ce sera déjà ça de fait :
Si t ne sais pas trop comment faire, regarde ici:
http://www.01net.com/editorial/360079/avast.-gerez-la-zone-de-quarantaine/

Ensuite :

Rend visible les fichiers cachés et système

Ouvre le menu Démarrer > Exécuter > Tapes ou copie/colle: control folders puis valide.
Clic sur l'onglet [Affichage]
Cocher la case devant [Afficher les fichiers et dossiers cachés]
Décocher la case devant [Masquer les extentions des fichiers dont le type est connu]
Décocher la case devant [Masquer les fichiers protégés du système]
Cliquer ensuite sur [Appliquer] puis sur [ok] pour valider.

/!\ Ne pas oublier une fois la recherche et suppression terminé de faire l'inverse pour recacher les fichiers.
Pour être sure de savoir sur quel type de fichier tu cliques réellement, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.


Recherche et supprime ces fichiers :

C:\Documents and Settings\Josette\dqzvrl.exe
C:\Documents and Settings\Josette\xpdyuz.exe

Ouvre le poste de travail, et double clic sur l'icône du disque C:
Ouvre ensuite le dossier Documents and Settings puis Josette et supprime les deux fichiers.

/!\ N'oublies pas de vider la corbeille juste après ! :-)


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_


Imprime, ou enregistre les instructions qui suivent dans un fichier texte (bloc notes) que tu sauvegarderas sur le bureau.
D'une part pour être sure de ne rien oublier et car il est préférable de faire ce qui suit hors connexion au net.


Télécharges ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.

► Referme les fenêtres de tous les programmes que tu étais en train d'utiliser, y compris Internet Explorer puis déconnecte toi d'internet.

Avant d'utiliser ComboFix :

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Tu les réactiveras immédiatement une fois de l'outil terminé et avant de te reconnecter.

- Désactiver la protection résidente d'Avast :
=> Clic droit sur l'icône d'Avast à côté de l'horloge.
=> Clique sur [Arrêter la protection résidente]

- Désactiver le TeaTimer de Spybot S&D :
Lance Spybot S&D:
=> Dans le menu, clic sur "Mode" > Choisis le Mode avançé
=> Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
=> Décoche la case devant Résident "TeaTimer"
=> Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
=> Referme Spybot


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Dans la boîte de dialogue qui apparaitra, prends connaissance des conditions d'utilisation de l'outil et clic sur Oui pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant toute la durée du scan, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire, c'est tout à fait normal.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt.

Une fois le scan terminé :

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Bon courage snif91 et @++
0
Nous avon seffacer les virus mis en quarentaine (il y en avait 36)
On a eu une fenetre intmpestive qui s'est ouverte depuis toutes les opérations que nous avons faites .
Nous poursuivons les étapes que vous nous avez dites.
Merci pour tout
0
Salut Snif91

C'est un bon début si la quarantaine à pu être vidé :-)
La suite des opérations nous en apprendra plus dès que tu auras passé Combofix et posté le rapport.
Je sais que la procédure à l'air un peu compliqué à première vue,donc si jamais i tu avais des questions ou des doutes, tu n'hésites pas à venir les poser avant de commencer :-)


Bonne fin de soirée, @++
0
En ouvrant C:\Documents and Settings\Josette\ j'ai eu un cheval de troie et un logiciel malveillant qui sont apparus, je les ai donc supprimés.
J'ai effectué une recherche pour trouver C:\Documents and Settings\Josette\dqzvrl.exe - C:\Documents and Settings\Josette\xpdyuz.exe et il n'y a aucun résultat, l'ordinateur ne les trouve pas.
Qu'est-ce que je dois faire ??
0
Te souviens tu du nom des fichiers détectés par ton AV quand tu as ouvert le dossier josette ?
Il s'agit peut-être de ces deux fichier justement ?
xpdyuz.exe
et
dqzvrl.exe

Passe à l'étape suivante avec combofix, on reviendra sur ces fichiers un peu plus tard.
0