Fenêtre intempestive CiD et autres PUB..

Question

Bonjour,

Je rencontre depuis quelque jours que des fenêtres intempestives et autres pages Web de pub s'affiche avec Internet Explorer, je voudrais que vous m'aidiez j'en saurais ravies et merci d'avance !

Utilisateur anonyme · Answer

Salut,

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Ensuite,
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

Pour finir (le plus important),
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+

MathiasDelgado · Answer

Voici le 1er Rapport (Navilog1) : 

Search Navipromo version 3.5.0 commencé le 07/03/2008 à 16:30:44,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/03/2008 à 16:49:19,64 ***

Voici le 2e Rapport (Lopxp) : 

# Rapport Lopxp fait le 07/03/2008 à 16:55:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2208)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2700)
"C:\Program Files\Internet Explorer\iexplore.exe" (3260)
"C:\Program Files\Internet Explorer\iexplore.exe" (812)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-05-23 à 10:32:31 - Adobe 
 2008-01-12 à 21:55:46 - Apple 
 2007-02-27 à 12:44:35 - Apple Computer
 2008-02-05 à 19:37:13 - AVS4YOU 
 2006-02-28 à 04:34:54 - CyberLink 
 2007-03-07 à 16:11:08 - Google 
 2007-09-27 à 16:54:22 - Grisoft 
 2006-02-28 à 04:22:00 - HP 
 2006-02-28 à 04:32:50 - InstallShield 
 2008-03-05 à 22:17:58 - Jump Poll Poke Mp3
 2007-09-26 à 16:15:17 - Messenger Plus!
 2007-11-13 à 18:14:30 - Microsoft 
 2008-01-06 à 19:45:40 - muvee Technologies
 2006-02-28 à 04:04:01 - SBSI 
 2006-02-28 à 04:21:25 - Sonic 
 2007-03-07 à 17:05:10 - Sony Ericsson
 2007-02-26 à 21:14:38 - Symantec 
 2007-03-07 à 17:05:07 - Teleca 
 2008-03-06 à 10:13:41 - TEMP 
 2007-02-26 à 19:54:26 - Windows Genuine Advantage
 2007-11-13 à 18:11:34 - WLInstaller 

+- C:\Documents and Settings\Default User\Application Data

 2005-10-26 à 22:34:56 - Identities 
 2007-12-11 à 21:57:43 - Microsoft 
 2006-02-28 à 04:31:53 - Real 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2006-02-28 à 04:02:26 - ApplicationHistory 
 2006-02-28 à 04:40:21 - Microsoft 
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

 2008-01-16 à 16:23:57 - Adobe 
 2007-03-06 à 17:13:23 - AdobeUM 
 2007-03-01 à 11:32:26 - Apple Computer
 2008-02-05 à 18:46:09 - AVS4YOU 
 2007-06-25 à 10:55:30 - ConvertTemp 
 2007-03-14 à 13:53:04 - CyberLink 
 2007-09-02 à 14:44:18 - GeoVid 
 2008-01-04 à 20:31:20 - GetRightToGo 
 2007-02-26 à 17:33:39 - Google 
 2007-09-27 à 16:54:36 - Grisoft 
 2007-05-29 à 12:02:43 - Help 
 2007-02-26 à 17:16:00 - HP 
 2007-02-26 à 20:32:16 - HPQ 
 2005-10-26 à 22:34:56 - Identities 
 2008-01-06 à 18:09:46 - InstallShield 
 2007-02-26 à 20:00:53 - Leadertech 
 2007-12-19 à 20:45:13 - Macromedia 
 2008-01-14 à 21:26:21 - Microsoft 
 2007-03-30 à 21:00:21 - Mozilla 
 2008-03-06 à 18:22:17 - mp3 tray dupe
 2007-02-26 à 22:25:28 - MSNInstaller 
 2008-01-30 à 19:59:40 - muvee Technologies
 2007-02-26 à 17:49:15 - Real 
 2007-08-26 à 21:53:06 - Samsung 
 2007-04-02 à 16:39:11 - Screenshot Sender
 2007-12-09 à 00:41:31 - SecuROM 
 2007-02-26 à 20:01:05 - Sonic 
 2007-02-28 à 20:10:40 - Sony Corporation
 2007-12-22 à 14:40:22 - SopCast 
 2007-03-14 à 18:56:53 - Sun 
 2007-03-07 à 17:05:51 - Teleca 
 2007-06-25 à 10:55:30 - Temporary 
 2007-06-25 à 10:55:30 - TransRender 
 2008-01-15 à 19:05:14 - vlc 

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

 2007-02-26 à 17:05:04 - Adobe 
 2008-01-12 à 21:55:49 - Apple 
 2007-02-27 à 15:56:31 - Apple Computer
 2007-11-13 à 18:23:00 - ApplicationHistory 
 2007-03-14 à 13:56:53 - DVDPlay 
 2007-03-21 à 13:06:13 - Google 
 2007-05-29 à 12:02:43 - Help 
 2007-06-04 à 11:27:11 - HP 
 2007-03-02 à 16:36:20 - Identities 
 2007-06-04 à 11:27:21 - IsolatedStorage 
 2008-02-17 à 13:45:16 - Microsoft 
 2007-03-30 à 21:00:21 - Mozilla 
 2007-09-13 à 19:40:36 - Steam 
 2007-11-26 à 22:02:28 - WMTools Downloaded Files
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\MoMo\Application Data

 2008-01-16 à 22:29:15 - Adobe 
 2007-11-18 à 22:17:00 - AdobeUM 
 2007-03-17 à 07:27:44 - Apple Computer
 2008-01-03 à 14:53:48 - Grisoft 
 2007-05-29 à 12:31:01 - Help 
 2007-12-28 à 22:48:53 - HPQ 
 2005-10-26 à 22:34:56 - Identities 
 2007-03-05 à 16:47:29 - Macromedia 
 2008-01-28 à 13:07:07 - Microsoft 
 2007-04-03 à 11:53:44 - Mozilla 
 2008-03-05 à 23:35:37 - mp3 tray dupe
 2006-02-28 à 04:31:53 - Real 
 2007-10-21 à 21:15:02 - Sun 
 2007-03-11 à 19:43:42 - Teleca 
 2008-01-20 à 15:52:29 - vlc 
 2007-11-17 à 16:25:23 - Windows Live Writer

+- C:\Documents and Settings\MoMo\Local Settings\Application Data

 2007-05-26 à 15:26:33 - Adobe 
 2007-11-15 à 20:00:16 - Apple Computer
 2006-02-28 à 04:02:26 - ApplicationHistory 
 2007-05-29 à 12:31:01 - Help 
 2007-10-02 à 16:22:39 - Identities 
 2007-12-28 à 22:48:51 - Microsoft 
 2007-04-03 à 11:53:44 - Mozilla 
 2007-11-17 à 16:25:12 - Windows Live Writer
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\Tugba\Application Data

 2008-03-01 à 09:18:46 - Adobe 
 2007-05-23 à 10:28:44 - AdobeUM 
 2007-03-25 à 19:53:50 - Apple Computer
 2007-06-11 à 20:49:20 - ConvertTemp 
 2008-01-03 à 14:46:51 - Grisoft 
 2007-05-29 à 12:41:37 - Help 
 2007-03-05 à 12:00:55 - HP 
 2007-02-26 à 22:12:03 - HPQ 
 2005-10-26 à 22:34:56 - Identities 
 2007-03-15 à 11:54:28 - Leadertech 
 2008-03-01 à 09:22:27 - LimeWire 
 2007-02-26 à 22:02:25 - Macromedia 
 2007-08-28 à 17:48:30 - Microsoft 
 2007-02-26 à 22:10:50 - Microsoft Web Folders
 2007-04-01 à 19:24:27 - Mozilla 
 2008-03-05 à 22:18:07 - mp3 tray dupe
 2006-02-28 à 04:31:53 - Real 
 2008-01-01 à 14:02:10 - Samsung 
 2007-03-15 à 11:54:54 - Sonic 
 2007-03-15 à 13:35:11 - Sun 
 2007-03-07 à 21:19:37 - Teleca 
 2007-06-11 à 20:49:16 - Temporary 
 2007-06-11 à 20:49:16 - TransRender 

+- C:\Documents and Settings\Tugba\Local Settings\Application Data

 2007-02-27 à 17:43:30 - Adobe 
 2007-03-25 à 19:53:50 - Apple Computer
 2007-03-27 à 13:38:34 - ApplicationHistory 
 2007-03-21 à 22:13:27 - Google 
 2007-03-20 à 11:18:26 - Help 
 2007-03-27 à 13:38:38 - HP 
 2007-06-12 à 09:19:44 - Identities 
 2007-03-27 à 13:38:43 - IsolatedStorage 
 2007-07-05 à 19:51:54 - Microsoft 
 2007-04-01 à 19:24:27 - Mozilla 
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-02-28 à 04:35:04 - Adobe 
 2007-02-26 à 18:48:36 - Alwil Software
 2008-01-12 à 21:55:47 - Apple Software Update
 2007-09-14 à 22:13:12 - Athan 
 2006-02-28 à 04:15:18 - ATI Technologies
 2007-06-25 à 09:38:52 - Audacity 
 2008-02-05 à 19:41:49 - AVS4YOU 
 2005-10-20 à 19:06:30 - ComPlus Applications
 2007-12-08 à 20:17:26 - DAEMON Tools
 2007-09-03 à 12:18:12 - Dictionnaire 
 2007-03-07 à 17:11:18 - Disc2Phone 
 2008-02-20 à 13:41:31 - DivX 
 2008-01-17 à 18:51:07 - djDecks 
 2007-12-09 à 00:38:53 - EA Sports
 2008-03-07 à 11:12:42 - Fichiers communs
 2007-09-02 à 14:46:48 - filescav 
 2007-03-07 à 16:38:34 - Google 
 2007-09-27 à 16:54:20 - Grisoft 
 2006-02-28 à 04:58:25 - Hewlett-Packard 
 2006-02-28 à 04:34:39 - HP 
 2008-02-16 à 16:41:17 - InstallShield Installation Information
 2008-02-13 à 12:39:50 - Internet Explorer
 2007-03-14 à 17:58:03 - iPod 
 2007-03-14 à 17:58:12 - iTunes 
 2008-03-06 à 07:50:05 - Java 
 2008-03-06 à 07:40:21 - LimeWire 
 2008-03-07 à 15:55:32 - Lopxp 
 2006-02-28 à 04:09:49 - Messenger 
 2008-03-05 à 22:17:27 - Messenger Plus! Live
 2007-11-13 à 23:22:04 - Microsoft CAPICOM 2.1.0.2
 2007-02-26 à 22:10:40 - microsoft frontpage
 2007-02-26 à 22:10:50 - Microsoft Office
 2008-02-14 à 21:58:29 - Microsoft Silverlight
 2007-11-13 à 18:21:03 - Microsoft SQL Server Compact Edition
 2007-02-26 à 22:12:29 - Microsoft Visual Studio
 2007-06-29 à 16:16:54 - MIKSOFT 
 2005-10-26 à 22:36:22 - Movie Maker
 2008-03-07 à 15:27:07 - Mozilla Firefox
 2008-02-14 à 21:56:28 - MSBuild 
 2007-02-26 à 22:27:46 - MSN 
 2005-10-26 à 22:36:32 - MSN Gaming Zone
 2007-12-19 à 16:29:02 - MSN Messenger
 2007-09-04 à 11:50:56 - MSN Spy 2004
 2007-08-25 à 16:49:35 - MSXML 4.0
 2008-02-14 à 21:58:20 - MSXML 6.0
 2008-01-06 à 18:11:04 - muvee Technologies
 2008-03-07 à 15:53:14 - Navilog1 
 2005-10-26 à 22:36:44 - NetMeeting 
 2007-09-05 à 09:21:06 - Odometer 
 2005-10-26 à 22:36:44 - Online Services
 2008-03-05 à 22:26:13 - orange 
 2007-06-13 à 09:04:03 - Outlook Express
 2006-02-28 à 04:44:05 - PC-Doctor 5 for Windows
 2008-02-09 à 17:00:44 - PhotoFiltre 
 2007-11-27 à 18:34:43 - Picasa2 
 2008-02-05 à 16:54:20 - Project64 v1.5
 2008-01-12 à 21:57:34 - QuickTime 
 2006-02-28 à 04:31:39 - Real 
 2008-02-14 à 21:52:21 - Reference Assemblies
 2007-07-01 à 12:05:06 - Replay Converter
 2008-01-04 à 20:31:49 - Replay Media Catcher
 2007-07-13 à 15:29:38 - SAGEM 
 2007-07-13 à 15:29:48 - SAGEM WiFi manager
 2008-01-01 à 13:45:32 - Samsung 
 2007-02-26 à 16:30:23 - Securitoo 
 2006-02-28 à 04:47:32 - Services en ligne
 2006-02-28 à 04:33:20 - Sonic 
 2007-02-27 à 12:08:48 - Sony 
 2007-03-07 à 17:04:46 - Sony Ericsson
 2007-12-23 à 19:24:24 - SopCast 
 2007-02-26 à 21:14:38 - Symantec 
 2007-09-05 à 08:54:56 - Total Video Converter
 2007-03-30 à 19:07:20 - Trust 
 2007-09-04 à 17:54:09 - Turksportal Football Manager 2007 Türkçe
 2005-10-20 à 19:06:02 - Uninstall Information
 2008-01-15 à 19:03:02 - VideoLAN 
 2007-09-05 à 08:54:42 - Voice 
 2007-07-07 à 19:11:31 - Wanadoo 
 2007-06-29 à 15:47:05 - WinAVI MP4 Converter
 2008-02-27 à 10:13:15 - Windows Live
 2008-02-17 à 17:23:20 - Windows Live Safety Center
 2008-01-12 à 21:44:28 - Windows Media Connect 2
 2008-01-12 à 21:44:27 - Windows Media Player
 2005-10-26 à 22:36:54 - Windows NT
 2005-10-20 à 19:05:52 - WindowsUpdate 
 2008-01-01 à 00:48:07 - WinRAR 
 2007-02-26 à 20:23:01 - WinZip 
 2005-10-26 à 22:37:08 - xerox 
 2007-02-26 à 20:38:25 - Yahoo! 

========== Tâches planifiées

AC86A016918D57DE.job: c:\docume~1	ugba\applic~1\mp3tra~1\Rect exit byte.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Connexion facile à Internet.job: C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe /remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"="C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Exit Fork.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\Documents and Settings\HP_Propriétaire\Application Data\mp3 tray dupe
C:\Documents and Settings\MoMo\Application Data\mp3 tray dupe
C:\Documents and Settings\Tugba\Application Data\mp3 tray dupe
C:\WINDOWS	asks\AC86A016918D57DE.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"=-




- Fin du rapport -

Et enfin le 3e Rapport (Hijackthis) : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:36, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Exit Fork.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Utilisateur anonyme · Answer

Salut,

> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:

C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\WINDOWS	asks\AC86A016918D57DE.job 

- Enfin, poste le rapport stp.

Pour complèter :
Menu Démarrer => Panneau de config. => Options Internet => Onglet certificats, puis :
Supprime si présents dans Editeurs Approuvés : electronic-group, egroup, Montorgueil, VIP, "Sunny Day Design Ltd"

Ensuite,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.    

Pour finir reposte un rapport HiJackT stp

A+

:)

MathiasDelgado · Answer

Chère DllD pour le texte "%programfiles%\Lopxp\Lopxp.bat" /Fixme,

je copie SEULEMENT ce qui est entre guillemet ou aussi   /Fixme  avec ?

EDIT: J'ai essayer avec et sans mais sa me demande pas comme quoi il faut validé avec Y ou N..   

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes: 

C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3 
C:\WINDOWS	asks\AC86A016918D57DE.job 

Pourrais-tu me le réexpliquer.

Merci.

MathiasDelgado · Answer

Re CHèR Ami :D  désolé ^^

Rapport : 

# Rapport Lopxp fait le 07/03/2008 à 18:31:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2260)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\HP_Propriétaire\Application Data\mp3 tray dupe
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\MoMo\Application Data\mp3 tray dupe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Tugba\Application Data\mp3 tray dupe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AC86A016918D57DE.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-05-23 à 10:32:31 - Adobe 
 2008-01-12 à 21:55:46 - Apple 
 2007-02-27 à 12:44:35 - Apple Computer
 2008-02-05 à 19:37:13 - AVS4YOU 
 2006-02-28 à 04:34:54 - CyberLink 
 2007-03-07 à 16:11:08 - Google 
 2007-09-27 à 16:54:22 - Grisoft 
 2006-02-28 à 04:22:00 - HP 
 2006-02-28 à 04:32:50 - InstallShield 
 2007-09-26 à 16:15:17 - Messenger Plus!
 2007-11-13 à 18:14:30 - Microsoft 
 2008-01-06 à 19:45:40 - muvee Technologies
 2006-02-28 à 04:04:01 - SBSI 
 2006-02-28 à 04:21:25 - Sonic 
 2007-03-07 à 17:05:10 - Sony Ericsson
 2007-02-26 à 21:14:38 - Symantec 
 2007-03-07 à 17:05:07 - Teleca 
 2008-03-06 à 10:13:41 - TEMP 
 2007-02-26 à 19:54:26 - Windows Genuine Advantage
 2007-11-13 à 18:11:34 - WLInstaller 

+- C:\Documents and Settings\Default User\Application Data

 2005-10-26 à 22:34:56 - Identities 
 2007-12-11 à 21:57:43 - Microsoft 
 2006-02-28 à 04:31:53 - Real 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2006-02-28 à 04:02:26 - ApplicationHistory 
 2006-02-28 à 04:40:21 - Microsoft 
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

 2008-01-16 à 16:23:57 - Adobe 
 2007-03-06 à 17:13:23 - AdobeUM 
 2007-03-01 à 11:32:26 - Apple Computer
 2008-02-05 à 18:46:09 - AVS4YOU 
 2007-06-25 à 10:55:30 - ConvertTemp 
 2007-03-14 à 13:53:04 - CyberLink 
 2007-09-02 à 14:44:18 - GeoVid 
 2008-01-04 à 20:31:20 - GetRightToGo 
 2007-02-26 à 17:33:39 - Google 
 2007-09-27 à 16:54:36 - Grisoft 
 2007-05-29 à 12:02:43 - Help 
 2007-02-26 à 17:16:00 - HP 
 2007-02-26 à 20:32:16 - HPQ 
 2005-10-26 à 22:34:56 - Identities 
 2008-01-06 à 18:09:46 - InstallShield 
 2007-02-26 à 20:00:53 - Leadertech 
 2007-12-19 à 20:45:13 - Macromedia 
 2008-01-14 à 21:26:21 - Microsoft 
 2007-03-30 à 21:00:21 - Mozilla 
 2008-03-06 à 18:22:17 - mp3 tray dupe
 2007-02-26 à 22:25:28 - MSNInstaller 
 2008-01-30 à 19:59:40 - muvee Technologies
 2007-02-26 à 17:49:15 - Real 
 2007-08-26 à 21:53:06 - Samsung 
 2007-04-02 à 16:39:11 - Screenshot Sender
 2007-12-09 à 00:41:31 - SecuROM 
 2007-02-26 à 20:01:05 - Sonic 
 2007-02-28 à 20:10:40 - Sony Corporation
 2007-12-22 à 14:40:22 - SopCast 
 2007-03-14 à 18:56:53 - Sun 
 2007-03-07 à 17:05:51 - Teleca 
 2007-06-25 à 10:55:30 - Temporary 
 2007-06-25 à 10:55:30 - TransRender 
 2008-01-15 à 19:05:14 - vlc 

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

 2007-02-26 à 17:05:04 - Adobe 
 2008-01-12 à 21:55:49 - Apple 
 2007-02-27 à 15:56:31 - Apple Computer
 2007-11-13 à 18:23:00 - ApplicationHistory 
 2007-03-14 à 13:56:53 - DVDPlay 
 2007-03-21 à 13:06:13 - Google 
 2007-05-29 à 12:02:43 - Help 
 2007-06-04 à 11:27:11 - HP 
 2007-03-02 à 16:36:20 - Identities 
 2007-06-04 à 11:27:21 - IsolatedStorage 
 2008-02-17 à 13:45:16 - Microsoft 
 2007-03-30 à 21:00:21 - Mozilla 
 2007-09-13 à 19:40:36 - Steam 
 2007-11-26 à 22:02:28 - WMTools Downloaded Files
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\MoMo\Application Data

 2008-01-16 à 22:29:15 - Adobe 
 2007-11-18 à 22:17:00 - AdobeUM 
 2007-03-17 à 07:27:44 - Apple Computer
 2008-01-03 à 14:53:48 - Grisoft 
 2007-05-29 à 12:31:01 - Help 
 2007-12-28 à 22:48:53 - HPQ 
 2005-10-26 à 22:34:56 - Identities 
 2007-03-05 à 16:47:29 - Macromedia 
 2008-01-28 à 13:07:07 - Microsoft 
 2007-04-03 à 11:53:44 - Mozilla 
 2006-02-28 à 04:31:53 - Real 
 2007-10-21 à 21:15:02 - Sun 
 2007-03-11 à 19:43:42 - Teleca 
 2008-01-20 à 15:52:29 - vlc 
 2007-11-17 à 16:25:23 - Windows Live Writer

+- C:\Documents and Settings\MoMo\Local Settings\Application Data

 2007-05-26 à 15:26:33 - Adobe 
 2007-11-15 à 20:00:16 - Apple Computer
 2006-02-28 à 04:02:26 - ApplicationHistory 
 2007-05-29 à 12:31:01 - Help 
 2007-10-02 à 16:22:39 - Identities 
 2007-12-28 à 22:48:51 - Microsoft 
 2007-04-03 à 11:53:44 - Mozilla 
 2007-11-17 à 16:25:12 - Windows Live Writer
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

+- C:\Documents and Settings\Tugba\Application Data

 2008-03-01 à 09:18:46 - Adobe 
 2007-05-23 à 10:28:44 - AdobeUM 
 2007-03-25 à 19:53:50 - Apple Computer
 2007-06-11 à 20:49:20 - ConvertTemp 
 2008-01-03 à 14:46:51 - Grisoft 
 2007-05-29 à 12:41:37 - Help 
 2007-03-05 à 12:00:55 - HP 
 2007-02-26 à 22:12:03 - HPQ 
 2005-10-26 à 22:34:56 - Identities 
 2007-03-15 à 11:54:28 - Leadertech 
 2008-03-01 à 09:22:27 - LimeWire 
 2007-02-26 à 22:02:25 - Macromedia 
 2007-08-28 à 17:48:30 - Microsoft 
 2007-02-26 à 22:10:50 - Microsoft Web Folders
 2007-04-01 à 19:24:27 - Mozilla 
 2006-02-28 à 04:31:53 - Real 
 2008-01-01 à 14:02:10 - Samsung 
 2007-03-15 à 11:54:54 - Sonic 
 2007-03-15 à 13:35:11 - Sun 
 2007-03-07 à 21:19:37 - Teleca 
 2007-06-11 à 20:49:16 - Temporary 
 2007-06-11 à 20:49:16 - TransRender 

+- C:\Documents and Settings\Tugba\Local Settings\Application Data

 2007-02-27 à 17:43:30 - Adobe 
 2007-03-25 à 19:53:50 - Apple Computer
 2007-03-27 à 13:38:34 - ApplicationHistory 
 2007-03-21 à 22:13:27 - Google 
 2007-03-20 à 11:18:26 - Help 
 2007-03-27 à 13:38:38 - HP 
 2007-06-12 à 09:19:44 - Identities 
 2007-03-27 à 13:38:43 - IsolatedStorage 
 2007-07-05 à 19:51:54 - Microsoft 
 2007-04-01 à 19:24:27 - Mozilla 
 2006-02-28 à 04:05:49 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-02-28 à 04:35:04 - Adobe 
 2007-02-26 à 18:48:36 - Alwil Software
 2008-01-12 à 21:55:47 - Apple Software Update
 2007-09-14 à 22:13:12 - Athan 
 2006-02-28 à 04:15:18 - ATI Technologies
 2007-06-25 à 09:38:52 - Audacity 
 2008-02-05 à 19:41:49 - AVS4YOU 
 2005-10-20 à 19:06:30 - ComPlus Applications
 2007-12-08 à 20:17:26 - DAEMON Tools
 2007-09-03 à 12:18:12 - Dictionnaire 
 2007-03-07 à 17:11:18 - Disc2Phone 
 2008-02-20 à 13:41:31 - DivX 
 2008-01-17 à 18:51:07 - djDecks 
 2007-12-09 à 00:38:53 - EA Sports
 2008-03-07 à 11:12:42 - Fichiers communs
 2007-09-02 à 14:46:48 - filescav 
 2007-03-07 à 16:38:34 - Google 
 2007-09-27 à 16:54:20 - Grisoft 
 2006-02-28 à 04:58:25 - Hewlett-Packard 
 2006-02-28 à 04:34:39 - HP 
 2008-02-16 à 16:41:17 - InstallShield Installation Information
 2008-02-13 à 12:39:50 - Internet Explorer
 2007-03-14 à 17:58:03 - iPod 
 2007-03-14 à 17:58:12 - iTunes 
 2008-03-06 à 07:50:05 - Java 
 2008-03-06 à 07:40:21 - LimeWire 
 2008-03-07 à 17:32:54 - Lopxp 
 2006-02-28 à 04:09:49 - Messenger 
 2008-03-05 à 22:17:27 - Messenger Plus! Live
 2007-11-13 à 23:22:04 - Microsoft CAPICOM 2.1.0.2
 2007-02-26 à 22:10:40 - microsoft frontpage
 2007-02-26 à 22:10:50 - Microsoft Office
 2008-02-14 à 21:58:29 - Microsoft Silverlight
 2007-11-13 à 18:21:03 - Microsoft SQL Server Compact Edition
 2007-02-26 à 22:12:29 - Microsoft Visual Studio
 2007-06-29 à 16:16:54 - MIKSOFT 
 2005-10-26 à 22:36:22 - Movie Maker
 2008-03-07 à 15:27:07 - Mozilla Firefox
 2008-02-14 à 21:56:28 - MSBuild 
 2007-02-26 à 22:27:46 - MSN 
 2005-10-26 à 22:36:32 - MSN Gaming Zone
 2007-12-19 à 16:29:02 - MSN Messenger
 2007-09-04 à 11:50:56 - MSN Spy 2004
 2007-08-25 à 16:49:35 - MSXML 4.0
 2008-02-14 à 21:58:20 - MSXML 6.0
 2008-01-06 à 18:11:04 - muvee Technologies
 2008-03-07 à 15:53:14 - Navilog1 
 2005-10-26 à 22:36:44 - NetMeeting 
 2007-09-05 à 09:21:06 - Odometer 
 2005-10-26 à 22:36:44 - Online Services
 2008-03-05 à 22:26:13 - orange 
 2007-06-13 à 09:04:03 - Outlook Express
 2006-02-28 à 04:44:05 - PC-Doctor 5 for Windows
 2008-02-09 à 17:00:44 - PhotoFiltre 
 2007-11-27 à 18:34:43 - Picasa2 
 2008-02-05 à 16:54:20 - Project64 v1.5
 2008-01-12 à 21:57:34 - QuickTime 
 2006-02-28 à 04:31:39 - Real 
 2008-02-14 à 21:52:21 - Reference Assemblies
 2007-07-01 à 12:05:06 - Replay Converter
 2008-01-04 à 20:31:49 - Replay Media Catcher
 2007-07-13 à 15:29:38 - SAGEM 
 2007-07-13 à 15:29:48 - SAGEM WiFi manager
 2008-01-01 à 13:45:32 - Samsung 
 2007-02-26 à 16:30:23 - Securitoo 
 2006-02-28 à 04:47:32 - Services en ligne
 2006-02-28 à 04:33:20 - Sonic 
 2007-02-27 à 12:08:48 - Sony 
 2007-03-07 à 17:04:46 - Sony Ericsson
 2007-12-23 à 19:24:24 - SopCast 
 2007-02-26 à 21:14:38 - Symantec 
 2007-09-05 à 08:54:56 - Total Video Converter
 2008-03-07 à 15:58:13 - Trend Micro
 2007-03-30 à 19:07:20 - Trust 
 2007-09-04 à 17:54:09 - Turksportal Football Manager 2007 Türkçe
 2005-10-20 à 19:06:02 - Uninstall Information
 2008-01-15 à 19:03:02 - VideoLAN 
 2007-09-05 à 08:54:42 - Voice 
 2007-07-07 à 19:11:31 - Wanadoo 
 2007-06-29 à 15:47:05 - WinAVI MP4 Converter
 2008-02-27 à 10:13:15 - Windows Live
 2008-02-17 à 17:23:20 - Windows Live Safety Center
 2008-01-12 à 21:44:28 - Windows Media Connect 2
 2008-01-12 à 21:44:27 - Windows Media Player
 2005-10-26 à 22:36:54 - Windows NT
 2005-10-20 à 19:05:52 - WindowsUpdate 
 2008-01-01 à 00:48:07 - WinRAR 
 2007-02-26 à 20:23:01 - WinZip 
 2005-10-26 à 22:37:08 - xerox 
 2007-02-26 à 20:38:25 - Yahoo! 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Connexion facile à Internet.job: C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe /remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\mp3 tray dupe

+- Registre : Aucune suggestion.


- Fin du rapport -

Rapport HiJackT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:30, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Utilisateur anonyme · Answer

Re,

Re CHèR Ami :D désolé ^^ , lol

;)))

Bon ok ....

En fait tu as accepté toutes les suppressions même celle de mp3 tray dupe (si tu relis la manip. il ne fallait pas).
Bref, si tu rencontres des problèmes avec ce programme alors réinstalle le stp. (ne le fais pas s'il n'y a pas de problème...)

Ca ma l'air propre tout ça...

Pour être sûr :

> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 

Puis on termine...

A+

;)

MathiasDelgado · Answer

Re Salut,

Dsl j'ai mis du temps à répondre, l'analyse dure aussi longtemp bref,

Mon ordi beug beaucoups quand je ve poster le rapport Kaspersky je comprend pas pourquoi.

MathiasDelgado · Answer

Re DllD,

Bah en faite après avoir enregistré le rapport Kaspersky sur mon bureau sous forme de page Web, une fois avoir cliquer sa met du temps pour ouvrir la page, sa beug puis les fenêtres Web ouverte restent "figé" je ne peux plus rien faire je suis obliger de fermer. Je recommence mais toujours le même pb.

Sinon j'ai une dernière idée c'est que je fais clik droit et ouvrir avec puis je sélectionne Bloc-Note et je te l'envoi comme ça mais le seul bémol c'est que c'est sous forme de Code Source. Kes ten pense ?

Franchement depuis hier sa commence à devenir casse tête ce truc, sinon depuis les manips faites hier je ne reçois plus de PUB ( seule satisfaction lol ).

MathiasDelgado · Answer

Cireluz et DllD poluer pas mon sujet roo :P ^^ lol

Bref une fois le rapport Kaspersky terminer j'avais comme choix de l'enregistrer bien sûre et je l'ai fais mais apparemment sa le fait sous forme de page Web. Et comme je te l'ai expliqué plus haut lorsque j'ouvre cet page sa beug.

Tu me conseil quoi ? Quel façon pour enregistré ? ... Que faire.

MathiasDelgado · Answer

Enfin j'ai le rapport (BitDefender) : 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Mar 08, 2008 - 22:25:36
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:45:48
 
Fichiers
 122905
 
Directoires
 10050
 
Secteurs de boot
 3
 
Archives
 1064
 
Paquets programmes
 8185
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 986205
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-687d541e-47bceda2.class
 Infecté par: Trojan.Exploit.Java.Gimsh.A
 
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-687d541e-47bceda2.class
 Supprimé
 
Voila j'espère que la c'est bon ;)

Utilisateur anonyme · Answer

Ok,
alors : 

> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

MathiasDelgado · Answer

@ Pour Java et Adobe Reader c'est régler.

@ Rapport ToolsCleaner : 

-->- Recherche: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

@ J'ai désactivé et réactivé la restauration de systeme.

@ Pour AVG antispyware je le possédé déjà, sinon merci pour les liens c'est utile.

@ Je voulais te demander AVG ne suffit pas et n'est pas un antiVirus non ? 

Zuut je viens d'effacer Avast.

Sinon voila j'ai suivis tes conseils et j'attends ta réponse.

Merci en tout cas.

A+

Utilisateur anonyme · Answer

Ok,
super....

AVG est un antispyware donc différent des antivirus il faut les deux....

Si tu veux un bon Antivir (Avast est bien, mais je ne recommande pas...)

> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.


Voilà,

Bonne continuation... :)))

Surfe sur les bonnes vagues,

;)

MathiasDelgado · Answer

Merci pour tout DllD tu ma rendu un bon et loyal service lol :p  ;)

Sinon jai bien installé l'antivirus Antivir tkt.

Voila je te dis bonne continuation aussi et peut être à un de ces quatres si j'aurais encore un soucis lol.

Ciao.

Utilisateur anonyme · Answer

bonsoir-bonsurf

;)

Fenêtre intempestive CiD et autres PUB..

15 réponses

Votre réponse

Discussions similaires

Newsletters