Pub, problème
Résolu
XaM
-
XaM -
XaM -
Bonjour, voila je vous explique mon problème:
J'ai de la pub qui arrive lorsque je navigue sur internet alors que je possède plein de logiciel popup
J'ai donc analyser mon disque comme on me la conseiller avec navilog
Et voila le résultat que j'obteniens:
Search Navipromo version 3.4.8 commencé le 29/02/2008 à 14:51:01,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/02/2008 à 14:57:39,14 ***
Malheureusement, je n'ai pas tout compris et je suis un peu , beaucoup perdu
Pouvais-vous m'expliquer svp?
Merci d'avance
bonne journée
J'ai de la pub qui arrive lorsque je navigue sur internet alors que je possède plein de logiciel popup
J'ai donc analyser mon disque comme on me la conseiller avec navilog
Et voila le résultat que j'obteniens:
Search Navipromo version 3.4.8 commencé le 29/02/2008 à 14:51:01,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/02/2008 à 14:57:39,14 ***
Malheureusement, je n'ai pas tout compris et je suis un peu , beaucoup perdu
Pouvais-vous m'expliquer svp?
Merci d'avance
bonne journée
Configuration: Windows XP Internet Explorer 6.0
17 réponses
-
Bonjour tu na aucun virus d'aprés le rapport as tu essayé avec SpyBot ? ou Meme BitDefender en Ligne ??
-
C'est bien ce que je pensais avoir compris maispourtant je reçoit toujours des pub (du type CID)
Non je n'ai pas essayer avec SpyBot ni BitDefender en Ligne.Je ne sais pas comment on fait :s -
Bonjour ,
Télécharge Lopxp
Double-clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisis l'option 1
Patiente un peu ,
Un rapport sera alors créé
→ poste le moi.
A+ -
Alors pour BitDefender il faut utiliser Internet Explorer et non pas FireFox sinon sa marche pas voir le LIEN c'est facile puissant et rapide faut just cliquer sur SCAN voila et pour SpyBot faut le telecharger et l'installer le mettre a jour er scanner le VOICI .
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Avec BitDefender je ne trouve rien et voici le rapport avec Lopxp
# Rapport Lopxp fait le 29/02/2008 à 16:09:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (732)
"C:\Program Files\Internet Explorer\iexplore.exe" (1344)
"C:\Program Files\Internet Explorer\iexplore.exe" (3080)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-24 à 21:14:55 - active enc bait heart
2004-01-01 à 23:58:29 - Adobe
2004-01-02 à 00:03:45 - Apple Computer
2007-11-27 à 19:05:20 - Google
2004-01-01 à 23:55:39 - InterVideo
2008-02-29 à 13:14:13 - Lavasoft
2008-02-24 à 21:37:06 - Messenger Plus!
2008-02-25 à 14:19:29 - Microsoft
2004-01-02 à 00:13:38 - Motive
2007-11-27 à 15:59:01 - QuickTime
2007-11-27 à 17:19:37 - Samsung
2004-01-01 à 21:56:55 - SBSI
2007-11-27 à 14:59:02 - Symantec
2007-11-27 à 14:17:02 - Windows Genuine Advantage
2008-02-24 à 21:12:07 - WLInstaller
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-02-26 à 09:20:15 - Adobe
2007-12-07 à 18:37:52 - AdobeUM
2004-01-02 à 00:04:00 - Apple Computer
2007-11-27 à 17:30:42 - DataCast
2007-11-27 à 16:07:03 - FotoWire
2007-11-27 à 19:08:08 - Google
2008-02-24 à 21:15:06 - heart settings delete
2004-01-01 à 21:51:54 - Identities
2004-01-01 à 23:55:54 - Intervideo
2008-02-28 à 16:32:59 - LimeWire
2007-11-27 à 13:51:45 - Macromedia
2008-01-05 à 17:34:06 - Microsoft
2008-02-29 à 12:39:11 - Mozilla
2004-01-02 à 00:38:38 - SampleView
2004-01-01 à 23:08:38 - Sun
2004-01-01 à 20:38:47 - Symantec
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2007-11-29 à 19:08:02 - Adobe
2004-01-02 à 00:04:00 - Apple Computer
2007-12-01 à 09:29:09 - ApplicationHistory
2007-11-27 à 19:07:35 - Google
2007-12-01 à 20:13:55 - Identities
2007-11-27 à 16:13:04 - Logitech-LS
2008-02-28 à 19:54:09 - Microsoft
2008-02-29 à 12:39:15 - Mozilla
2007-11-27 à 19:59:03 - PCHealth
2004-01-01 à 23:08:23 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-27 à 17:25:18 - MP3 Codec
2008-02-29 à 13:11:05 - Ad-Aware 2007
2004-01-01 à 23:58:53 - Adobe
2007-12-26 à 11:30:41 - Antidote
2007-12-11 à 15:40:52 - Avast4
2007-11-27 à 17:09:28 - AVSMedia
2007-11-27 à 15:30:01 - blindwrite
2008-02-28 à 19:54:06 - Call of Duty
2007-11-27 à 15:02:03 - Easy Internet signup
2007-11-27 à 17:00:49 - Encarta
2007-12-26 à 11:42:32 - Encarta Microsoft Etudes
2008-02-29 à 13:09:25 - Fichiers communs
2007-11-27 à 19:05:17 - Google
2004-01-02 à 00:13:38 - Help and Support Additions
2007-12-28 à 12:50:46 - InstallShield Installation Information
2008-02-29 à 12:47:18 - Internet Explorer
2007-11-27 à 13:24:08 - InterVideo
2004-01-02 à 00:03:46 - iPod
2004-01-02 à 00:03:46 - iTunes
2008-02-16 à 20:14:41 - Java
2007-12-26 à 11:37:45 - Learning Essentials
2008-02-16 à 20:15:07 - LimeWire
2007-11-27 à 16:07:01 - Logitech
2008-02-29 à 15:09:13 - Lopxp
2007-11-27 à 17:24:55 - MarkAny
2007-11-27 à 22:22:14 - Messenger
2008-02-24 à 21:14:16 - Messenger Plus! Live
2007-11-28 à 09:02:22 - Microsoft CAPICOM 2.1.0.2
2007-12-26 à 11:38:49 - Microsoft Etudes
2004-01-01 à 21:51:56 - microsoft frontpage
2007-11-27 à 15:23:19 - Microsoft Office
2007-12-01 à 17:48:43 - Microsoft SQL Server Compact Edition
2007-11-27 à 15:23:42 - Microsoft Visual Studio
2007-11-27 à 14:28:03 - Microsoft Works
2004-01-01 à 21:49:45 - Movie Maker
2008-02-29 à 12:52:17 - Mozilla Firefox
2007-11-27 à 17:40:05 - MSN
2004-01-01 à 21:48:48 - MSN Gaming Zone
2008-02-29 à 13:59:43 - Navilog1
2007-11-27 à 15:42:29 - Nero
2007-11-27 à 21:11:27 - NetMeeting
2004-01-01 à 21:48:54 - Online Services
2007-11-27 à 21:54:55 - Outlook Express
2004-01-02 à 00:14:42 - PC-Doctor for Windows
2004-01-02 à 00:03:58 - QuickTime
2007-11-27 à 13:35:11 - SAGEM
2007-11-27 à 17:24:38 - Samsung
2007-11-27 à 15:17:59 - SANGHA Multimedia Keyboard Driver
2004-01-02 à 00:20:59 - Services en ligne
2007-11-27 à 17:54:06 - SimCity 4
2004-01-01 à 19:33:53 - SiS VGA Utilities V3.59e
2004-01-01 à 23:53:39 - Sonic
2004-01-01 à 23:53:41 - Sonic RecordNow!
2004-01-01 à 21:54:47 - Uninstall Information
2007-12-21 à 16:59:49 - Wanadoo
2007-11-27 à 13:34:54 - Wanadoo Messager
2008-02-25 à 14:19:31 - Windows Defender
2008-02-28 à 00:29:28 - Windows Live
2007-11-27 à 14:14:35 - Windows Media Connect 2
2007-11-27 à 22:03:41 - Windows Media Player
2007-11-27 à 21:11:28 - Windows NT
2004-01-01 à 21:50:05 - WindowsUpdate
2007-11-27 à 15:28:30 - WinRAR
2007-12-28 à 12:50:51 - Worms 4
2004-01-01 à 21:51:56 - xerox
2007-12-25 à 12:47:16 - Xfire
========== Tâches planifiées
AA28C72B93034167.job: c:\docume~1\compaq~1\applic~1\hearts~1\Wait Jump Play.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait heart math nurb"="C:\Documents and Settings\All Users\Application Data\active enc bait heart\inside bone.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hide eggs"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\HEARTS~1\test poke.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\active enc bait heart
C:\Documents and Settings\Compaq_Propriétaire\Application Data\heart settings delete
C:\WINDOWS\tasks\AA28C72B93034167.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait heart math nurb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hide eggs"=-
- Fin du rapport -
Traduction? ^^ -
Re ,
> Démarrer
> Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
Répond oui si on te demande la confirmation de la suppression d'un fichier.
>Poste le rapport.
********************
Télécharge HJT
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe
-> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
***************
A+ et bonne chance.
N'oublies surtout pas de renommer Hijackthis , sans quoi je ne continuerais pas la désinfection =) -
Pas besoin j'ai trouvé d'où le problème viennait.
C'est en fait un logiciel qui me fesait apparaitre ces pub.
Je l'ai désynstallé et tout à l'air d'être revenue à la normale.
Je vous tiens au courant voir comment sa évolue.
En tout cas merci à tous, je serais mieu me débrouiller la prochaine fois
Bonne journée
Merci encore -
-
Ben malheureusement sa été un plaisir de courte durée
J'ai de nouveau des pub qui arrivent, donc il ne devait pas avoir que sa :'(
Donc je vais essayer ta méthode cyril mais cela consiste en quoi exactement? -
A virer l'infection responsable de tes problèmes .. a savoir LOP.
Bonne chance
a+ -
-
Voici le rapport
# Rapport Lopxp fait le 29/02/2008 à 17:10:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\active enc bait heart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Compaq_Propriétaire\Application Data\heart settings delete
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\WINDOWS\tasks\AA28C72B93034167.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2004-01-01 à 23:58:29 - Adobe
2004-01-02 à 00:03:45 - Apple Computer
2007-11-27 à 19:05:20 - Google
2004-01-01 à 23:55:39 - InterVideo
2008-02-29 à 15:57:59 - Lavasoft
2008-02-25 à 14:19:29 - Microsoft
2004-01-02 à 00:13:38 - Motive
2007-11-27 à 15:59:01 - QuickTime
2007-11-27 à 17:19:37 - Samsung
2004-01-01 à 21:56:55 - SBSI
2007-11-27 à 14:59:02 - Symantec
2007-11-27 à 14:17:02 - Windows Genuine Advantage
2008-02-24 à 21:12:07 - WLInstaller
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-02-26 à 09:20:15 - Adobe
2007-12-07 à 18:37:52 - AdobeUM
2004-01-02 à 00:04:00 - Apple Computer
2007-11-27 à 17:30:42 - DataCast
2007-11-27 à 16:07:03 - FotoWire
2007-11-27 à 19:08:08 - Google
2008-02-24 à 21:15:06 - heart settings delete
2004-01-01 à 21:51:54 - Identities
2004-01-01 à 23:55:54 - Intervideo
2008-02-28 à 16:32:59 - LimeWire
2007-11-27 à 13:51:45 - Macromedia
2008-01-05 à 17:34:06 - Microsoft
2008-02-29 à 12:39:11 - Mozilla
2004-01-02 à 00:38:38 - SampleView
2004-01-01 à 23:08:38 - Sun
2004-01-01 à 20:38:47 - Symantec
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2007-11-29 à 19:08:02 - Adobe
2004-01-02 à 00:04:00 - Apple Computer
2007-12-01 à 09:29:09 - ApplicationHistory
2007-11-27 à 19:07:35 - Google
2007-12-01 à 20:13:55 - Identities
2007-11-27 à 16:13:04 - Logitech-LS
2008-02-28 à 19:54:09 - Microsoft
2008-02-29 à 12:39:15 - Mozilla
2007-11-27 à 19:59:03 - PCHealth
2004-01-01 à 23:08:23 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-27 à 17:25:18 - MP3 Codec
2004-01-01 à 23:58:53 - Adobe
2007-12-26 à 11:30:41 - Antidote
2007-12-11 à 15:40:52 - Avast4
2007-11-27 à 17:09:28 - AVSMedia
2007-11-27 à 15:30:01 - blindwrite
2008-02-28 à 19:54:06 - Call of Duty
2007-11-27 à 15:02:03 - Easy Internet signup
2007-11-27 à 17:00:49 - Encarta
2007-12-26 à 11:42:32 - Encarta Microsoft Etudes
2008-02-29 à 15:58:04 - Fichiers communs
2007-11-27 à 19:05:17 - Google
2004-01-02 à 00:13:38 - Help and Support Additions
2007-12-28 à 12:50:46 - InstallShield Installation Information
2008-02-29 à 15:37:04 - Internet Explorer
2007-11-27 à 13:24:08 - InterVideo
2004-01-02 à 00:03:46 - iPod
2004-01-02 à 00:03:46 - iTunes
2008-02-16 à 20:14:41 - Java
2007-12-26 à 11:37:45 - Learning Essentials
2008-02-16 à 20:15:07 - LimeWire
2007-11-27 à 16:07:01 - Logitech
2008-02-29 à 16:11:27 - Lopxp
2007-11-27 à 17:24:55 - MarkAny
2007-11-27 à 22:22:14 - Messenger
2007-11-28 à 09:02:22 - Microsoft CAPICOM 2.1.0.2
2007-12-26 à 11:38:49 - Microsoft Etudes
2004-01-01 à 21:51:56 - microsoft frontpage
2007-11-27 à 15:23:19 - Microsoft Office
2007-12-01 à 17:48:43 - Microsoft SQL Server Compact Edition
2007-11-27 à 15:23:42 - Microsoft Visual Studio
2007-11-27 à 14:28:03 - Microsoft Works
2004-01-01 à 21:49:45 - Movie Maker
2008-02-29 à 16:01:44 - Mozilla Firefox
2007-11-27 à 17:40:05 - MSN
2004-01-01 à 21:48:48 - MSN Gaming Zone
2008-02-29 à 15:56:38 - Navilog1
2007-11-27 à 15:42:29 - Nero
2007-11-27 à 21:11:27 - NetMeeting
2004-01-01 à 21:48:54 - Online Services
2007-11-27 à 21:54:55 - Outlook Express
2004-01-02 à 00:14:42 - PC-Doctor for Windows
2004-01-02 à 00:03:58 - QuickTime
2007-11-27 à 13:35:11 - SAGEM
2007-11-27 à 17:24:38 - Samsung
2007-11-27 à 15:17:59 - SANGHA Multimedia Keyboard Driver
2004-01-02 à 00:20:59 - Services en ligne
2007-11-27 à 17:54:06 - SimCity 4
2004-01-01 à 19:33:53 - SiS VGA Utilities V3.59e
2004-01-01 à 23:53:39 - Sonic
2004-01-01 à 23:53:41 - Sonic RecordNow!
2004-01-01 à 21:54:47 - Uninstall Information
2007-12-21 à 16:59:49 - Wanadoo
2007-11-27 à 13:34:54 - Wanadoo Messager
2008-02-25 à 14:19:31 - Windows Defender
2008-02-28 à 00:29:28 - Windows Live
2007-11-27 à 14:14:35 - Windows Media Connect 2
2007-11-27 à 22:03:41 - Windows Media Player
2007-11-27 à 21:11:28 - Windows NT
2004-01-01 à 21:50:05 - WindowsUpdate
2007-11-27 à 15:28:30 - WinRAR
2007-12-28 à 12:50:51 - Worms 4
2004-01-01 à 21:51:56 - xerox
2007-12-25 à 12:47:16 - Xfire
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\heart settings delete
+- Registre : Aucune suggestion.
- Fin du rapport -
?? :s -
Re , ok la procédure avec Hijackthis maintenant stp :)
( oublie pas de renommer )
a+ -
Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:59, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [L07FXLRD_10968562] "C:\Program Files\Encarta Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C99E320D-1D3B-45BE-B268-FEDFEB6469CE}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
-
Re , bien tout ça =)
************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
**********************
Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir
Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)
Et télécharge Antivir ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Pour le rendre encore plus discret....
******************
Télécharge un pare feu ! a savoir ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
***************
Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
*********
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )
*******
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
*****
Voila du travail pour toi ;)
a+
Bonne chance -
