Pub [Dcads;Superiorads]j'efface et ça revient
Résolu
Cyle
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous,
Depuis quelques jours j'ai continuellement des pubs... Et mon ma
J'ai tenté de les effacer, en allant enlever ce qui me paraissait pas normal dans mes programmes, mais ça revient toujours!
Ce qui est bizarre, c'est que spybot ne trouve rien ni mon antivirus.
Voici un logfile Hijack This si cela peut vous aider à m'aider!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:05, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Depuis quelques jours j'ai continuellement des pubs... Et mon ma
J'ai tenté de les effacer, en allant enlever ce qui me paraissait pas normal dans mes programmes, mais ça revient toujours!
Ce qui est bizarre, c'est que spybot ne trouve rien ni mon antivirus.
Voici un logfile Hijack This si cela peut vous aider à m'aider!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:05, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:
- Pub [Dcads;Superiorads]j'efface et ça revient
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Recuperer message effacé whatsapp - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
7 réponses
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
ferme toutes tes fenêtres et clique sur fix checked
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
ferme toutes tes fenêtres et clique sur fix checked
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Merci pour ta réponse Papyber!
Voici le résultat :
ComboFix 08-02-17.2 - Cindy 2008-02-17 17:15:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1325 [GMT 1:00]
Endroit: C:\Documents and Settings\Cindy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\nsi1C.dll
C:\WINDOWS\system32\sprt_ads.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.
2008-02-17 10:37 . 2008-02-17 10:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 10:37 . 2008-02-17 10:37 3,450 --a------ C:\WINDOWS\unins000.dat
2008-02-17 10:30 . 2008-02-17 17:09 <REP> d-------- C:\HijackThis
2008-02-17 10:29 . 2008-02-17 10:29 812,344 --a------ C:\HJTInstall.exe
2008-02-17 10:29 . 2008-02-17 10:29 396,288 --a------ C:\HijackThis.exe
2008-02-12 23:02 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-26 12:38 . 2008-01-26 12:38 <REP> d-------- C:\Program Files\iPod
2008-01-24 18:41 . 2008-02-17 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-24 18:41 . 2008-01-24 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 18:40 . 2008-01-24 18:40 7,467,056 --a------ C:\Program Files\spybotsd15.exe
2008-01-23 18:13 . 2008-02-10 10:23 80,112 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-23 18:13 . 2008-02-15 23:10 40,730 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:19 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-02-17 10:05 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 11:39 --------- d-----w C:\Program Files\iTunes
2008-01-26 11:37 --------- d-----w C:\Program Files\QuickTime
2008-01-23 17:05 --------- d-----w C:\Documents and Settings\Cindy\Application Data\LimeWire
2007-12-26 21:22 --------- d-----w C:\Program Files\Jeux
2007-12-22 10:38 --------- d-----w C:\Program Files\Reversi 3D Deluxe
2007-12-22 10:21 --------- d-----w C:\Program Files\Micro Application
2007-12-22 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 20:23 318,904 ----a-w C:\Program Files\wmpfirefoxplugin.exe
2007-10-28 08:08 16,987,826 ----a-w C:\Program Files\Zattoo-3.0.5beta.exe
2007-10-03 13:05 14,986,464 ----a-w C:\Program Files\Babylon6_setup_eng_fre_eng.exe
2007-10-03 10:23 373,621 ----a-w C:\Program Files\autosearch.exe
2007-10-02 14:16 45,984,520 ----a-w C:\Program Files\Sony Ericsson PC Suite 2.10.46.exe
2007-10-02 14:14 8,226,168 ----a-w C:\Program Files\Disc2Phone_Setup_1.5_French.exe
2007-09-25 15:57 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-09-20 16:26 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-09-01 15:01 16,894,320 ----a-w C:\Program Files\Zattoo-2.2.10beta.exe
2007-08-30 16:42 29,013,504 ----a-w C:\Program Files\CJXP5150LF.EXE
2007-08-19 16:32 3,378,248 ----a-w C:\Program Files\LimeWireWin.exe
2007-08-18 10:22 50,009,400 ----a-w C:\Program Files\iTunesSetup.exe
2007-08-17 15:49 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 13:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 12:35 53248]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-12-27 08:20 85648]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 14:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 11:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 21:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 15:39 204800]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-16 16:37 602112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 12:07 761946]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5100 Series]
--a------ 2003-03-04 06:52 86099 C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 07:16 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
R0 SI3112;ATI-4379 Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112.sys [2007-06-28 23:08]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2007-08-16 16:37]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 12:59]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 12:59]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 09:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:21:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 17:23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 16:23:56
.
2008-02-14 17:22:27 --- E O F ---
Autre chose à faire?
Merci encore!
Voici le résultat :
ComboFix 08-02-17.2 - Cindy 2008-02-17 17:15:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1325 [GMT 1:00]
Endroit: C:\Documents and Settings\Cindy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\nsi1C.dll
C:\WINDOWS\system32\sprt_ads.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.
2008-02-17 10:37 . 2008-02-17 10:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 10:37 . 2008-02-17 10:37 3,450 --a------ C:\WINDOWS\unins000.dat
2008-02-17 10:30 . 2008-02-17 17:09 <REP> d-------- C:\HijackThis
2008-02-17 10:29 . 2008-02-17 10:29 812,344 --a------ C:\HJTInstall.exe
2008-02-17 10:29 . 2008-02-17 10:29 396,288 --a------ C:\HijackThis.exe
2008-02-12 23:02 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-26 12:38 . 2008-01-26 12:38 <REP> d-------- C:\Program Files\iPod
2008-01-24 18:41 . 2008-02-17 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-24 18:41 . 2008-01-24 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 18:40 . 2008-01-24 18:40 7,467,056 --a------ C:\Program Files\spybotsd15.exe
2008-01-23 18:13 . 2008-02-10 10:23 80,112 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-23 18:13 . 2008-02-15 23:10 40,730 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:19 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-02-17 10:05 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 11:39 --------- d-----w C:\Program Files\iTunes
2008-01-26 11:37 --------- d-----w C:\Program Files\QuickTime
2008-01-23 17:05 --------- d-----w C:\Documents and Settings\Cindy\Application Data\LimeWire
2007-12-26 21:22 --------- d-----w C:\Program Files\Jeux
2007-12-22 10:38 --------- d-----w C:\Program Files\Reversi 3D Deluxe
2007-12-22 10:21 --------- d-----w C:\Program Files\Micro Application
2007-12-22 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 20:23 318,904 ----a-w C:\Program Files\wmpfirefoxplugin.exe
2007-10-28 08:08 16,987,826 ----a-w C:\Program Files\Zattoo-3.0.5beta.exe
2007-10-03 13:05 14,986,464 ----a-w C:\Program Files\Babylon6_setup_eng_fre_eng.exe
2007-10-03 10:23 373,621 ----a-w C:\Program Files\autosearch.exe
2007-10-02 14:16 45,984,520 ----a-w C:\Program Files\Sony Ericsson PC Suite 2.10.46.exe
2007-10-02 14:14 8,226,168 ----a-w C:\Program Files\Disc2Phone_Setup_1.5_French.exe
2007-09-25 15:57 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-09-20 16:26 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-09-01 15:01 16,894,320 ----a-w C:\Program Files\Zattoo-2.2.10beta.exe
2007-08-30 16:42 29,013,504 ----a-w C:\Program Files\CJXP5150LF.EXE
2007-08-19 16:32 3,378,248 ----a-w C:\Program Files\LimeWireWin.exe
2007-08-18 10:22 50,009,400 ----a-w C:\Program Files\iTunesSetup.exe
2007-08-17 15:49 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 13:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 12:35 53248]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-12-27 08:20 85648]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 14:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 11:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 21:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 15:39 204800]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-16 16:37 602112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 12:07 761946]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5100 Series]
--a------ 2003-03-04 06:52 86099 C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 07:16 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
R0 SI3112;ATI-4379 Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112.sys [2007-06-28 23:08]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2007-08-16 16:37]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 12:59]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 12:59]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 09:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:21:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 17:23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 16:23:56
.
2008-02-14 17:22:27 --- E O F ---
Autre chose à faire?
Merci encore!
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\superiorads-uninst.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et voici les résultat :
Rapport MoveIT
C:\WINDOWS\system32\dcads-remove.exe moved successfully.
C:\WINDOWS\system32\superiorads-uninst.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02172008_183942
Tools Cleaner
-->- Recherche:
C:\HijackThis.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\HijackThis.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Bitdefender :
BitDefender Online Scanner
Scan report generated at: Sun, Feb 17, 2008 - 20:16:53
Scan path: C:\;D:\;
Statistics
Time
01:23:38
Files
292113
Folders
5858
Boot Sectors
2
Archives
8450
Packed Files
19182
Results
Identified Viruses
6
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
981558
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Détecté avec: Adware.Fotomoto.Gen
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Echec de la désinfection
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Détecté avec: Adware.Fotomoto.N
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Détecté avec: Adware.Trafficsol.R
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Supprimé
C:\WINDOWS\system32\spads.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\WINDOWS\system32\spads.dll
Supprimé
On dirait que les sales bêtes sont toujours là!
Rapport MoveIT
C:\WINDOWS\system32\dcads-remove.exe moved successfully.
C:\WINDOWS\system32\superiorads-uninst.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02172008_183942
Tools Cleaner
-->- Recherche:
C:\HijackThis.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\HijackThis.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Bitdefender :
BitDefender Online Scanner
Scan report generated at: Sun, Feb 17, 2008 - 20:16:53
Scan path: C:\;D:\;
Statistics
Time
01:23:38
Files
292113
Folders
5858
Boot Sectors
2
Archives
8450
Packed Files
19182
Results
Identified Viruses
6
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
981558
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Détecté avec: Adware.Fotomoto.Gen
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Echec de la désinfection
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Fotomoto.K
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Détecté avec: Adware.Fotomoto.N
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Détecté avec: Adware.Trafficsol.R
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Détecté avec: Adware.AdRotator.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll
Supprimé
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Détecté avec: Adware.Fotomoto.Gen
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Echec de la désinfection
C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll
Supprimé
C:\WINDOWS\system32\spads.dll
Infecté par: Trojan.Downloader.Zlob.AATN
C:\WINDOWS\system32\spads.dll
Supprimé
On dirait que les sales bêtes sont toujours là!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je sais même pas lire un résultat...
Hé bien jusque maintenant... non!
On dirait que ça va mieux!
Merci beaucoup pour ton aide rapide et efficace, vraiment!
A une prochaine (enfin, j'espère pas!)
Bonne fin de soirée!
Cyle
Hé bien jusque maintenant... non!
On dirait que ça va mieux!
Merci beaucoup pour ton aide rapide et efficace, vraiment!
A une prochaine (enfin, j'espère pas!)
Bonne fin de soirée!
Cyle
moi aussi je ne souhaite pas de revenir lol!!!
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
