Sujet Précédent Sujet Suivant

Pubs incessantes !!

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
je fais appel à vous car j'ai énormément de pub qui arrive quand j'utilise Mozilla.
Pourtant j'ai installer adblock plus, adblock plus element hiding helper, ccleaner, spybot, microsoft anti spyware etc ...

Si quelqu'un a une solution merci de me la communiquer.
;)

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Utilisateur anonyme
 
Après avoir fais tout ce que tu m'ad dit voilà j'ai fait mon rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:54, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C3F938-C33C-4912-81F2-3707B130FFBA}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 22 / 37
Utilisateur anonyme
 
Salut Charles,
Bon et bien c'est plus propre tout ça.

:)

Si tu veux on peut continuer le nettoyage pour alléger ton PC et virer certaines crasses éventuelles que HiJackT ne fait pas figurer.
Comme tu veux !

Comment va le PC ?

A+
0
Réponse 23 / 37
Utilisateur anonyme
 
Bonjour,
Ça va bien !
Et toi ?
Oui mon PC est bien plus rapide. Il rame un peu moins au démarrage.
Oui effectivement je veux bien continuer a décrasser mon PC.
Bye
0
Réponse 24 / 37
Utilisateur anonyme
 
Salut Charles,
Oui ça va tranquille, d'ailleurs tu vois je mets un peu de temps à répondre.
Bon, tant mieux pour le PC.

Alors on continue :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Passe un coup de Ccleaner pour finir.

> Relance ton PC en mode normal

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix).

A+
0
Utilisateur anonyme
 
Bonjour,
Alors je commence tout d'abord par te dire que AVG fonctionne très bien

Par contre j'ai des petits problèmes avec Clean : quand je clique sur clean.cmd, il ouvre une fenêtre et me dit qu'il y a des éléments manquant et il dit aussi que j'ai peut oublier de décompresser Clean...
Pour SDFix j'ai un problème aussi : quand je clique sur Runthis.bat, il ouvre une fenêtre mais quand je clique sur Y puis sur ENTRER il se ferme tout seul :s

Je ne sais quoi faire !

@+

bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Utilisateur anonyme
 
Salut Charles,

Alors pour AVG il n'aurait fallu le rapport :(

Pour Clean il faut que tu décompresse l'archive avant. Clic droit => décompresser l'archive.

Pour SDFix il faut l'executer obligatoirement en mode sans échec.
D'ailleurs il faut mieux tous les executer en MSE.

En fait tout est là : http://www.commentcamarche.net/forum/affich 5455971 pubs incessantes?page=2#33

A+

N'oublie pas les rapports stp

;)
0
Réponse 26 / 37
Utilisateur anonyme
 
Bonsoir,

voici le rapport clean

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/03/2008 a 21:00:47.43

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

J'arrive pas à enregistrer le rapport AVG :(

Et enfin le rapport SDFix :

[b]SDFix: Version 1.160 [/b]

Run by Charles on 26/03/2008 at 21:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 21:56:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious]
"ServiceBinary"="C:\WINDOWS\system32\drivers\OBVIOUS.SYS"
"Group"="SCSI Miniport"
"ImagePath"=str(2):"system32\DRIVERS\obvious.sys"
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Type"=dword:00000001
"Tag"=dword:00000043

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
"INITSTARTFAILED"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious\parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious\security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious]
"ServiceBinary"="C:\WINDOWS\system32\drivers\OBVIOUS.SYS"
"Group"="SCSI Miniport"
"ImagePath"=str(2):"system32\DRIVERS\obvious.sys"
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Type"=dword:00000001
"Tag"=dword:00000043

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
"INITSTARTFAILED"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious\parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious\security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 51

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Documents and Settings\\Charles\\Bureau\\gspot\\GSpot.exe"="C:\\Documents and Settings\\Charles\\Bureau\\gspot\\GSpot.exe:*:Disabled:GSpot Codec Information Appliance"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Charles\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Charles\\Bureau\\utorrent.exe:*:Disabled:æTorrent"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Disabled:IncrediMail Installer"
"C:\\Documents and Settings\\Philippe\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe"="C:\\Documents and Settings\\Philippe\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe:*:Disabled:IncrediMail Installer"
"C:\\Documents and Settings\\Philippe\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\Incredimail.exe"="C:\\Documents and Settings\\Philippe\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\Incredimail.exe:*:Disabled:IncrediMail Installer"
"C:\\Documents and Settings\\Philippe\\Bureau\\Incredimail.exe"="C:\\Documents and Settings\\Philippe\\Bureau\\Incredimail.exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 22 Jun 2006 88 A.SHR --- "C:\i386\2806070323.sys"
Thu 22 Jun 2006 5,018 A.SH. --- "C:\i386\KGyGaAvL.sys"
Thu 13 Dec 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 19 Feb 2008 104 ..SHR --- "C:\WINDOWS\system32\2303070628.sys"
Tue 11 Dec 2007 168 ..SHR --- "C:\WINDOWS\system32\2806070323.sys"
Sun 13 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\DA3631CECB.sys"
Tue 19 Feb 2008 8,354 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 17 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 17 Jul 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Thu 10 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 7 Apr 2006 56,320 ...H. --- "C:\Documents and Settings\Anne\Bureau\Dossier Travail\~WRL0146.tmp"
Wed 27 Jun 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02ec37ec946ef377971d8300cdcd818f\BIT22.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\388e66e644283db0233c4a98f2fd08a0\BITD.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITB.tmp"
Wed 27 Jun 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a79b4b8baac328a049342575dd38ee74\BIT57.tmp"
Wed 27 Jun 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT10.tmp"
Sun 1 Oct 2006 31,744 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL0003.tmp"
Sun 1 Oct 2006 34,304 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL0924.tmp"
Sun 1 Oct 2006 34,816 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL1270.tmp"
Sun 1 Oct 2006 33,280 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL2204.tmp"
Sun 1 Oct 2006 33,792 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL2657.tmp"
Sun 1 Oct 2006 31,232 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL3459.tmp"
Wed 24 Jan 2007 857 ...HR --- "C:\Documents and Settings\Philippe\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

après j'ai un rapport catchme.log, je sais pas si ça peut t'intéresser !

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 21:56:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious]
"ServiceBinary"="C:\WINDOWS\system32\drivers\OBVIOUS.SYS"
"Group"="SCSI Miniport"
"ImagePath"=str(2):"system32\DRIVERS\obvious.sys"
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Type"=dword:00000001
"Tag"=dword:00000043

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
"INITSTARTFAILED"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious\parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\obvious\security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious]
"ServiceBinary"="C:\WINDOWS\system32\drivers\OBVIOUS.SYS"
"Group"="SCSI Miniport"
"ImagePath"=str(2):"system32\DRIVERS\obvious.sys"
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Type"=dword:00000001
"Tag"=dword:00000043

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
"INITSTARTFAILED"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious\parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\obvious\security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 51

bonne soirée.
0
Réponse 27 / 37
Utilisateur anonyme
 
Salut Charles,
Ca va ?
Bon, rien à dire c'est propre.

Je te propose de finir par un scanne en ligne et puis après je te libère.

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+
0
Réponse 28 / 37
Utilisateur anonyme
 
Bonsoir,
Je voulais te dire que j'avais commencé le scan en ligne mais que cela était très long ... mais bon c'est pas trop grave.
Depuis l'ouverture d 'IE7 des nouvelles pubs arrivent (casino : je tiens à te dire que je ne fréquente pas ces sites la) et cela est très embêtant :s pourtant pendant un moment il n'y avaient plus rien ...
Bonne soirée.
0
Réponse 29 / 37
Utilisateur anonyme
 
Bonjour,

Ceux sont des pubs CiD, non ?
Exemple : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png

Ok,
alors :

> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

Et poste un nouveau rapport HiJackT stp.

A+

0
Réponse 30 / 37
Utilisateur anonyme
 
bonjour,

voici le rapport LopXP

# Rapport Lopxp fait le 29/03/2008 à 15:08:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3196)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3344)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3384)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-06-16 à 13:19:12 - Adobe
2006-06-24 à 15:31:12 - AOL
2007-12-24 à 22:37:30 - Apple
2007-12-24 à 22:38:48 - Apple Computer
2007-04-20 à 12:30:25 - BOONTY
2007-08-17 à 08:30:47 - Corel
2007-08-27 à 09:21:01 - Free dent poll internet
2007-12-13 à 09:22:17 - Google
2008-03-23 à 08:20:07 - Grisoft
2006-06-16 à 13:20:02 - InstallShield
2008-03-28 à 16:30:22 - INTERNET SPAM SUPPORT AUDIO
2007-12-06 à 18:09:47 - Logishrd
2007-04-23 à 11:35:38 - Logitech
2006-06-16 à 13:22:54 - McAfee
2007-04-22 à 15:48:48 - McAfee.com
2008-01-11 à 18:28:06 - McAfee.com Personal Firewall
2007-08-09 à 18:00:09 - Messenger Plus!
2008-03-22 à 16:46:28 - Microsoft
2006-08-28 à 16:30:59 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2007-10-03 à 06:06:37 - Skype
2006-06-16 à 13:16:34 - Sonic
2008-03-16 à 17:46:30 - Spybot - Search & Destroy
2006-06-16 à 13:19:06 - Viewpoint
2007-01-25 à 18:39:08 - Windows Genuine Advantage
2007-10-02 à 17:05:46 - Windows Live Toolbar
2007-07-20 à 17:31:04 - WindowsLiveInstaller
2008-03-26 à 19:55:36 - WinZip
2007-12-29 à 12:26:18 - WLInstaller

+- C:\Documents and Settings\Anne\Application Data

2008-01-27 à 15:59:40 - ACD Systems
2008-03-29 à 10:21:14 - Adobe
2006-06-16 à 13:20:54 - Corel
2006-09-03 à 16:28:24 - Corel Photo Album
2007-08-04 à 11:43:54 - Google
2008-03-26 à 12:43:49 - Grisoft
2006-07-05 à 17:03:59 - Help
2004-08-20 à 09:41:54 - Identities
2006-07-05 à 17:08:45 - Macromedia
2006-06-23 à 16:50:50 - McAfee.com Personal Firewall
2007-08-09 à 17:49:59 - Microsoft
2007-05-05 à 09:14:21 - Mozilla
2007-08-27 à 18:05:20 - SPAMfighter
2006-06-16 à 13:12:16 - Sun
2007-08-01 à 08:29:41 - vlc
2007-11-09 à 18:41:19 - WinRAR
2006-06-16 à 13:19:06 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Anne\Local Settings\Application Data

2008-01-27 à 15:59:41 - ACD Systems
2006-08-02 à 13:07:46 - Adobe
2008-01-21 à 16:04:09 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2006-06-16 à 13:16:43 - BVRP Software
2006-09-03 à 16:28:21 - Corel Photo Album
2007-09-09 à 07:39:50 - Google
2006-10-01 à 15:53:32 - Help
2006-07-16 à 19:35:54 - Identities
2008-03-10 à 17:50:14 - Microsoft
2007-05-05 à 09:14:21 - Mozilla
2007-04-27 à 14:06:31 - Panda Software
2007-08-11 à 08:25:28 - PCHealth
2006-06-16 à 13:12:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Charles\Application Data

2007-12-25 à 18:36:58 - ACD Systems
2006-06-27 à 18:20:38 - Adobe
2007-12-25 à 10:16:19 - Apple Computer
2008-03-15 à 21:07:34 - Audacity
2007-12-11 à 13:13:06 - Corel
2006-06-21 à 18:02:57 - Corel Photo Album
2008-03-07 à 17:43:43 - Desktopicon
2008-03-01 à 10:56:51 - EoRezo
2008-03-12 à 13:02:19 - GetRightToGo
2007-05-13 à 16:59:31 - Google
2008-03-23 à 08:20:35 - Grisoft
2008-01-01 à 15:05:10 - gtk-2.0
2006-06-21 à 19:38:09 - Help
2008-01-02 à 11:09:53 - Identities
2006-10-04 à 17:37:41 - InstallShield
2007-07-13 à 07:56:59 - InstallShield Installation Information
2008-03-01 à 09:17:08 - ItsLabel
2006-06-21 à 17:57:09 - Leadertech
2008-03-28 à 19:38:03 - LimeWire
2008-03-02 à 16:32:57 - Macromedia
2006-06-21 à 19:45:50 - McAfee.com Personal Firewall
2008-03-22 à 15:06:12 - Microsoft
2008-02-23 à 17:36:48 - Mozilla
2006-07-01 à 12:04:30 - MSNInstaller
2008-03-20 à 18:11:07 - OpenOffice.org2
2007-08-31 à 11:49:25 - Samsung
2007-01-01 à 15:10:42 - SecuROM
2006-06-21 à 17:57:40 - Sonic
2007-08-27 à 09:18:24 - SPAMfighter
2008-02-29 à 18:06:37 - Stardock
2008-02-29 à 18:12:35 - Styler
2006-06-16 à 13:12:16 - Sun
2006-06-22 à 16:06:08 - Template
2008-03-28 à 16:30:40 - The else
2007-06-10 à 13:57:19 - Thunderbird
2007-09-04 à 08:12:48 - uTorrent
2007-07-20 à 10:36:38 - vlc
2007-10-18 à 16:47:14 - Windows Live Writer
2007-08-19 à 16:22:29 - WinRAR
2006-06-16 à 13:19:06 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Charles\Local Settings\Application Data

2007-12-25 à 18:37:04 - ACD Systems
2006-06-21 à 17:41:36 - Adobe
2007-12-24 à 22:37:51 - Apple
2007-12-24 à 22:39:29 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2007-10-20 à 08:56:43 - assembly
2006-06-16 à 13:16:43 - BVRP Software
2006-06-21 à 18:02:55 - Corel Photo Album
2007-12-25 à 18:35:47 - Downloaded Installations
2007-05-13 à 16:59:31 - Google
2006-10-18 à 12:18:34 - Help
2007-10-05 à 17:02:18 - Identities
2007-04-20 à 14:03:47 - IM
2008-03-27 à 19:08:46 - Microsoft
2007-05-02 à 17:02:28 - Mozilla
2007-04-20 à 14:02:43 - Panda Software
2008-02-20 à 17:06:31 - SM
2008-02-29 à 18:12:33 - Stardock
2007-06-10 à 13:57:24 - Thunderbird
2007-12-11 à 09:10:44 - Windows Live Writer
2008-03-09 à 16:49:07 - WMTools Downloaded Files
2006-06-16 à 13:12:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Philippe\Application Data

2007-12-27 à 10:48:18 - ACD Systems
2006-06-27 à 14:17:20 - Adobe
2007-12-27 à 10:52:54 - Apple Computer
2007-09-03 à 09:06:53 - Corel
2006-06-27 à 18:32:26 - Corel Photo Album
2007-08-20 à 19:59:12 - Google
2008-03-23 à 11:14:49 - Grisoft
2007-04-30 à 14:51:22 - Help
2004-08-20 à 09:41:54 - Identities
2006-06-27 à 13:24:45 - Leadertech
2006-06-27 à 12:53:56 - Macromedia
2006-06-27 à 12:54:02 - McAfee.com Personal Firewall
2007-04-23 à 11:37:42 - Microsoft
2006-06-27 à 12:57:03 - Microsoft Web Folders
2007-05-02 à 16:00:33 - Mozilla
2006-07-01 à 12:08:15 - MSNInstaller
2007-05-02 à 16:03:57 - Screenshot Sender
2006-12-31 à 13:47:41 - SecuROM
2006-06-27 à 13:24:48 - Sonic
2007-08-27 à 09:21:13 - SPAMfighter
2006-06-16 à 13:12:16 - Sun
2007-12-27 à 10:53:11 - vlc
2006-06-16 à 13:19:06 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Philippe\Local Settings\Application Data

2007-12-27 à 10:48:23 - ACD Systems
2006-06-27 à 18:26:37 - Adobe
2008-02-14 à 18:43:38 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2006-06-16 à 13:16:43 - BVRP Software
2006-06-27 à 18:32:24 - Corel Photo Album
2007-12-27 à 10:47:25 - Downloaded Installations
2007-08-22 à 12:27:18 - Google
2006-09-01 à 13:00:19 - Help
2006-08-24 à 18:10:16 - Identities
2007-04-20 à 13:31:43 - IM
2008-03-16 à 08:06:55 - Microsoft
2007-05-02 à 16:00:33 - Mozilla
2007-04-20 à 13:24:29 - Panda Software
2006-06-16 à 13:12:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-06-21 à 18:02:02 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2007-05-08 à 10:19:52 - Abbyy FineReader 6.0 Sprint
2008-03-22 à 15:02:30 - Adobe
2008-02-07 à 13:18:25 - ADSL Autoconnect
2007-05-02 à 17:27:04 - Alwil Software
2008-03-08 à 20:48:52 - aMSN
2007-12-24 à 22:37:49 - Apple Software Update
2006-06-16 à 13:16:19 - ATI Technologies
2007-12-26 à 11:19:50 - AviSynth 2.5
2007-04-20 à 12:29:45 - Boonty
2008-03-16 à 17:49:09 - BoontyGames
2006-06-27 à 13:37:44 - CA
2007-11-20 à 15:34:26 - CCleaner
2008-03-28 à 16:29:13 - Circle Developement
2006-06-16 à 13:14:19 - CONEXANT
2007-12-12 à 10:10:42 - DebugMode
2006-06-27 à 12:47:14 - Dell
2006-07-28 à 07:55:45 - Dell Photo AIO Printer 924
2006-06-16 à 13:16:49 - Digital Line Detect
2007-02-27 à 09:24:01 - directx
2007-11-10 à 14:37:45 - DivX
2008-03-20 à 18:10:59 - Dl_cats
2008-02-04 à 13:53:26 - DMV
2007-05-11 à 16:03:05 - DowntimeWitness
2007-03-14 à 19:02:15 - DVDshrink
2008-02-20 à 15:37:10 - Fichiers communs
2008-02-24 à 09:42:47 - Google
2008-03-23 à 08:20:04 - Grisoft
2008-03-01 à 17:04:46 - InstallShield Installation Information
2006-06-16 à 13:16:10 - Intel
2006-06-16 à 13:16:32 - InterActual
2008-03-17 à 20:35:27 - Internet Explorer
2008-03-02 à 13:19:04 - iPod
2008-03-02 à 13:19:27 - iTunes
2008-02-27 à 19:09:24 - Java
2006-06-16 à 13:19:06 - Learn2.com
2008-03-02 à 11:39:12 - LimeWire
2007-12-06 à 18:09:44 - Logitech
2008-03-29 à 14:08:26 - Lopxp
2007-07-10 à 16:46:17 - Maxis
2007-06-09 à 14:08:47 - MediaCoder
2008-03-28 à 16:29:13 - Messenger Plus! Live
2008-03-09 à 10:42:45 - Microsoft AntiSpyware
2007-07-22 à 16:03:19 - Microsoft CAPICOM 2.1.0.2
2006-06-27 à 12:56:47 - microsoft frontpage
2007-06-10 à 14:12:48 - Microsoft Games
2006-06-27 à 12:57:03 - Microsoft Office
2007-10-18 à 16:45:14 - Microsoft SQL Server Compact Edition
2006-06-27 à 13:03:18 - Microsoft Visual Studio
2008-03-22 à 15:06:45 - Microsoft Works
2007-04-30 à 16:20:51 - Modem Helper
2004-08-20 à 09:35:28 - Movie Maker
2008-03-29 à 14:06:02 - Mozilla Firefox
2008-03-15 à 20:33:43 - mp3DirectCut
2006-07-01 à 12:22:20 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2007-07-16 à 18:08:08 - MSXML 4.0
2008-03-14 à 20:57:08 - Navilog1
2004-08-20 à 09:35:26 - NetMeeting
2006-06-16 à 13:16:43 - NetWaiting
2004-08-20 à 09:34:26 - Online Services
2008-03-07 à 19:04:06 - OpenOffice.org 2.3
2008-03-06 à 19:35:48 - Outlook Express
2007-12-13 à 13:17:41 - Picasa2
2007-01-25 à 18:28:22 - Protectis
2008-03-02 à 13:17:11 - QuickTime
2006-06-16 à 13:18:34 - Real
2007-12-26 à 11:19:47 - Red Kawa
2006-06-16 à 13:21:00 - Roxio
2008-02-07 à 10:30:10 - SafeSoft
2006-06-24 à 12:53:33 - SAGEM
2007-08-31 à 11:41:59 - Samsung
2008-02-07 à 14:54:44 - Screamer Radio
2004-08-20 à 09:35:48 - Services en ligne
2006-06-16 à 13:14:14 - Sigmatel
2006-06-16 à 13:21:21 - Sonic
2008-03-14 à 20:46:19 - Sunbelt Software
2008-03-28 à 16:29:34 - The else
2008-03-16 à 18:50:35 - TrackMania Nations ESWC
2008-03-09 à 10:33:09 - Trend Micro
2007-10-20 à 08:45:39 - Tronics
2006-12-31 à 10:56:25 - UbiSoft
2007-07-27 à 09:33:08 - Uninstall Information
2008-03-07 à 17:44:27 - Unlocker
2007-07-20 à 10:35:50 - VideoLAN
2008-03-21 à 19:47:22 - VirtualDJ
2007-09-03 à 09:51:38 - Wanadoo
2006-08-27 à 16:06:57 - WildTangent
2007-10-20 à 08:03:11 - Windows Desktop Search
2008-03-22 à 15:03:33 - Windows Live
2007-11-06 à 09:22:08 - Windows Live Toolbar
2008-03-01 à 17:08:04 - Windows Media Connect 2
2008-03-02 à 08:25:25 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2007-08-20 à 09:13:49 - WinRAR
2008-03-26 à 19:55:13 - WinZip
2007-07-15 à 12:43:08 - WinZip 8.1 Fr
2004-08-20 à 09:37:28 - xerox
2007-05-17 à 20:32:55 - Xvid
2008-03-24 à 19:06:31 - YouTUBE (TM) movie downloader
2008-03-18 à 17:17:51 - Zone Labs

========== Tâches planifiées

AC093064918EA354.job: c:\docume~1\charles\applic~1\theels~1\locks peak active.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\drv audio.exe"

========== Bloqueur popups Internet Explorer

www1.euro.dell.com
support.euro.dell.com
www.allosponsor.com
mysearchnow.com
www.mysearchnow.com
host-domain-lookup.com
www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\Charles\Application Data\The else
C:\Program Files\Circle Developement
C:\Program Files\The else
C:\WINDOWS\tasks\AC093064918EA354.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

- Fin du rapport -

Puis le rapport Hijack This :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:57, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsh17A.dll
O2 - BHO: cpmsky.biz browser optimizer - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - C:\WINDOWS\system32\cpmsky.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\drv audio.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Free Proc] C:\Documents and Settings\Charles\Application Data\The else\heckjugs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C3F938-C33C-4912-81F2-3707B130FFBA}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 31 / 37
Utilisateur anonyme
 
Ok,

Tu as chopper d'autres cochonneries !

alors on y va :

> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y') pour les questions suivantes :

C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\Charles\Application Data\The else
C:\Program Files\Circle Developement
C:\Program Files\The else
C:\WINDOWS\tasks\AC093064918EA354.job

- Enfin, poste le rapport stp.

Après,
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

Ensuite,
> Lance Hijackthis : (si certaines lignes sont absentes alors ignore les et passe à la suite)
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsh17A.dll
O2 - BHO: cpmsky.biz browser optimizer - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - C:\WINDOWS\system32\cpmsky.dll

O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\drv audio.exe
O4 - HKCU\..\Run: [Free Proc] C:\Documents and Settings\Charles\Application Data\The else\heckjugs.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\nsh17A.dll
C:\WINDOWS\system32\cpmsky.dll

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

A+
0
Réponse 32 / 37
Utilisateur anonyme
 
Re,

tout d'abord voici le rapport "%programfiles%\Lopxp\Lopxp.bat" /Fixme

# Rapport Lopxp fait le 29/03/2008 à 15:53:09
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-06-16 à 13:19:12 - Adobe
2006-06-24 à 15:31:12 - AOL
2007-12-24 à 22:37:30 - Apple
2007-12-24 à 22:38:48 - Apple Computer
2007-04-20 à 12:30:25 - BOONTY
2007-08-17 à 08:30:47 - Corel
2007-08-27 à 09:21:01 - Free dent poll internet
2007-12-13 à 09:22:17 - Google
2008-03-23 à 08:20:07 - Grisoft
2006-06-16 à 13:20:02 - InstallShield
2007-12-06 à 18:09:47 - Logishrd
2007-04-23 à 11:35:38 - Logitech
2008-03-29 à 14:51:26 - Malwarebytes
2006-06-16 à 13:22:54 - McAfee
2007-04-22 à 15:48:48 - McAfee.com
2008-01-11 à 18:28:06 - McAfee.com Personal Firewall
2007-08-09 à 18:00:09 - Messenger Plus!
2008-03-22 à 16:46:28 - Microsoft
2006-08-28 à 16:30:59 - QuickTime
2004-08-20 à 09:46:34 - SBSI
2007-10-03 à 06:06:37 - Skype
2006-06-16 à 13:16:34 - Sonic
2008-03-16 à 17:46:30 - Spybot - Search & Destroy
2006-06-16 à 13:19:06 - Viewpoint
2007-01-25 à 18:39:08 - Windows Genuine Advantage
2007-10-02 à 17:05:46 - Windows Live Toolbar
2007-07-20 à 17:31:04 - WindowsLiveInstaller
2008-03-26 à 19:55:36 - WinZip
2007-12-29 à 12:26:18 - WLInstaller

+- C:\Documents and Settings\Anne\Application Data

2008-01-27 à 15:59:40 - ACD Systems
2008-03-29 à 10:21:14 - Adobe
2006-06-16 à 13:20:54 - Corel
2006-09-03 à 16:28:24 - Corel Photo Album
2007-08-04 à 11:43:54 - Google
2008-03-26 à 12:43:49 - Grisoft
2006-07-05 à 17:03:59 - Help
2004-08-20 à 09:41:54 - Identities
2006-07-05 à 17:08:45 - Macromedia
2006-06-23 à 16:50:50 - McAfee.com Personal Firewall
2007-08-09 à 17:49:59 - Microsoft
2007-05-05 à 09:14:21 - Mozilla
2007-08-27 à 18:05:20 - SPAMfighter
2006-06-16 à 13:12:16 - Sun
2007-08-01 à 08:29:41 - vlc
2007-11-09 à 18:41:19 - WinRAR
2006-06-16 à 13:19:06 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Anne\Local Settings\Application Data

2008-01-27 à 15:59:41 - ACD Systems
2006-08-02 à 13:07:46 - Adobe
2008-01-21 à 16:04:09 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2006-06-16 à 13:16:43 - BVRP Software
2006-09-03 à 16:28:21 - Corel Photo Album
2007-09-09 à 07:39:50 - Google
2006-10-01 à 15:53:32 - Help
2006-07-16 à 19:35:54 - Identities
2008-03-10 à 17:50:14 - Microsoft
2007-05-05 à 09:14:21 - Mozilla
2007-04-27 à 14:06:31 - Panda Software
2007-08-11 à 08:25:28 - PCHealth
2006-06-16 à 13:12:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Charles\Application Data

2007-12-25 à 18:36:58 - ACD Systems
2006-06-27 à 18:20:38 - Adobe
2007-12-25 à 10:16:19 - Apple Computer
2008-03-15 à 21:07:34 - Audacity
2007-12-11 à 13:13:06 - Corel
2006-06-21 à 18:02:57 - Corel Photo Album
2008-03-07 à 17:43:43 - Desktopicon
2008-03-01 à 10:56:51 - EoRezo
2008-03-12 à 13:02:19 - GetRightToGo
2007-05-13 à 16:59:31 - Google
2008-03-23 à 08:20:35 - Grisoft
2008-01-01 à 15:05:10 - gtk-2.0
2006-06-21 à 19:38:09 - Help
2008-01-02 à 11:09:53 - Identities
2006-10-04 à 17:37:41 - InstallShield
2007-07-13 à 07:56:59 - InstallShield Installation Information
2008-03-01 à 09:17:08 - ItsLabel
2006-06-21 à 17:57:09 - Leadertech
2008-03-28 à 19:38:03 - LimeWire
2008-03-02 à 16:32:57 - Macromedia
2008-03-29 à 14:52:27 - Malwarebytes
2006-06-21 à 19:45:50 - McAfee.com Personal Firewall
2008-03-22 à 15:06:12 - Microsoft
2008-02-23 à 17:36:48 - Mozilla
2006-07-01 à 12:04:30 - MSNInstaller
2008-03-20 à 18:11:07 - OpenOffice.org2
2007-08-31 à 11:49:25 - Samsung
2007-01-01 à 15:10:42 - SecuROM
2006-06-21 à 17:57:40 - Sonic
2007-08-27 à 09:18:24 - SPAMfighter
2008-02-29 à 18:06:37 - Stardock
2008-02-29 à 18:12:35 - Styler
2006-06-16 à 13:12:16 - Sun
2006-06-22 à 16:06:08 - Template
2007-06-10 à 13:57:19 - Thunderbird
2007-09-04 à 08:12:48 - uTorrent
2007-07-20 à 10:36:38 - vlc
2007-10-18 à 16:47:14 - Windows Live Writer
2007-08-19 à 16:22:29 - WinRAR
2006-06-16 à 13:19:06 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Charles\Local Settings\Application Data

2007-12-25 à 18:37:04 - ACD Systems
2006-06-21 à 17:41:36 - Adobe
2007-12-24 à 22:37:51 - Apple
2007-12-24 à 22:39:29 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2007-10-20 à 08:56:43 - assembly
2006-06-16 à 13:16:43 - BVRP Software
2006-06-21 à 18:02:55 - Corel Photo Album
2007-12-25 à 18:35:47 - Downloaded Installations
2007-05-13 à 16:59:31 - Google
2006-10-18 à 12:18:34 - Help
2007-10-05 à 17:02:18 - Identities
2007-04-20 à 14:03:47 - IM
2008-03-27 à 19:08:46 - Microsoft
2007-05-02 à 17:02:28 - Mozilla
2007-04-20 à 14:02:43 - Panda Software
2008-02-20 à 17:06:31 - SM
2008-02-29 à 18:12:33 - Stardock
2007-06-10 à 13:57:24 - Thunderbird
2007-12-11 à 09:10:44 - Windows Live Writer
2008-03-09 à 16:49:07 - WMTools Downloaded Files
2006-06-16 à 13:12:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Philippe\Application Data

2007-12-27 à 10:48:18 - ACD Systems
2006-06-27 à 14:17:20 - Adobe
2007-12-27 à 10:52:54 - Apple Computer
2007-09-03 à 09:06:53 - Corel
2006-06-27 à 18:32:26 - Corel Photo Album
2007-08-20 à 19:59:12 - Google
2008-03-23 à 11:14:49 - Grisoft
2007-04-30 à 14:51:22 - Help
2004-08-20 à 09:41:54 - Identities
2006-06-27 à 13:24:45 - Leadertech
2006-06-27 à 12:53:56 - Macromedia
2006-06-27 à 12:54:02 - McAfee.com Personal Firewall
2007-04-23 à 11:37:42 - Microsoft
2006-06-27 à 12:57:03 - Microsoft Web Folders
2007-05-02 à 16:00:33 - Mozilla
2006-07-01 à 12:08:15 - MSNInstaller
2007-05-02 à 16:03:57 - Screenshot Sender
2006-12-31 à 13:47:41 - SecuROM
2006-06-27 à 13:24:48 - Sonic
2007-08-27 à 09:21:13 - SPAMfighter
2006-06-16 à 13:12:16 - Sun
2007-12-27 à 10:53:11 - vlc
2006-06-16 à 13:19:06 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Philippe\Local Settings\Application Data

2007-12-27 à 10:48:23 - ACD Systems
2006-06-27 à 18:26:37 - Adobe
2008-02-14 à 18:43:38 - Apple Computer
2004-08-20 à 09:44:00 - ApplicationHistory
2006-06-16 à 13:16:43 - BVRP Software
2006-06-27 à 18:32:24 - Corel Photo Album
2007-12-27 à 10:47:25 - Downloaded Installations
2007-08-22 à 12:27:18 - Google
2006-09-01 à 13:00:19 - Help
2006-08-24 à 18:10:16 - Identities
2007-04-20 à 13:31:43 - IM
2008-03-16 à 08:06:55 - Microsoft
2007-05-02 à 16:00:33 - Mozilla
2007-04-20 à 13:24:29 - Panda Software
2006-06-16 à 13:12:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-06-21 à 18:02:02 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2007-05-08 à 10:19:52 - Abbyy FineReader 6.0 Sprint
2008-03-22 à 15:02:30 - Adobe
2008-02-07 à 13:18:25 - ADSL Autoconnect
2007-05-02 à 17:27:04 - Alwil Software
2008-03-08 à 20:48:52 - aMSN
2007-12-24 à 22:37:49 - Apple Software Update
2006-06-16 à 13:16:19 - ATI Technologies
2007-12-26 à 11:19:50 - AviSynth 2.5
2007-04-20 à 12:29:45 - Boonty
2008-03-16 à 17:49:09 - BoontyGames
2006-06-27 à 13:37:44 - CA
2007-11-20 à 15:34:26 - CCleaner
2006-06-16 à 13:14:19 - CONEXANT
2007-12-12 à 10:10:42 - DebugMode
2006-06-27 à 12:47:14 - Dell
2006-07-28 à 07:55:45 - Dell Photo AIO Printer 924
2006-06-16 à 13:16:49 - Digital Line Detect
2007-02-27 à 09:24:01 - directx
2007-11-10 à 14:37:45 - DivX
2008-03-20 à 18:10:59 - Dl_cats
2008-02-04 à 13:53:26 - DMV
2007-05-11 à 16:03:05 - DowntimeWitness
2007-03-14 à 19:02:15 - DVDshrink
2008-02-20 à 15:37:10 - Fichiers communs
2008-02-24 à 09:42:47 - Google
2008-03-23 à 08:20:04 - Grisoft
2008-03-01 à 17:04:46 - InstallShield Installation Information
2006-06-16 à 13:16:10 - Intel
2006-06-16 à 13:16:32 - InterActual
2008-03-17 à 20:35:27 - Internet Explorer
2008-03-02 à 13:19:04 - iPod
2008-03-02 à 13:19:27 - iTunes
2008-02-27 à 19:09:24 - Java
2006-06-16 à 13:19:06 - Learn2.com
2008-03-02 à 11:39:12 - LimeWire
2007-12-06 à 18:09:44 - Logitech
2008-03-29 à 14:53:14 - Lopxp
2008-03-29 à 14:51:27 - Malwarebytes' Anti-Malware
2007-07-10 à 16:46:17 - Maxis
2007-06-09 à 14:08:47 - MediaCoder
2008-03-28 à 16:29:13 - Messenger Plus! Live
2008-03-09 à 10:42:45 - Microsoft AntiSpyware
2007-07-22 à 16:03:19 - Microsoft CAPICOM 2.1.0.2
2006-06-27 à 12:56:47 - microsoft frontpage
2007-06-10 à 14:12:48 - Microsoft Games
2006-06-27 à 12:57:03 - Microsoft Office
2007-10-18 à 16:45:14 - Microsoft SQL Server Compact Edition
2006-06-27 à 13:03:18 - Microsoft Visual Studio
2008-03-22 à 15:06:45 - Microsoft Works
2007-04-30 à 16:20:51 - Modem Helper
2004-08-20 à 09:35:28 - Movie Maker
2008-03-29 à 14:48:22 - Mozilla Firefox
2008-03-15 à 20:33:43 - mp3DirectCut
2006-07-01 à 12:22:20 - MSN
2004-08-20 à 09:34:16 - MSN Gaming Zone
2007-07-16 à 18:08:08 - MSXML 4.0
2008-03-14 à 20:57:08 - Navilog1
2004-08-20 à 09:35:26 - NetMeeting
2006-06-16 à 13:16:43 - NetWaiting
2004-08-20 à 09:34:26 - Online Services
2008-03-07 à 19:04:06 - OpenOffice.org 2.3
2008-03-06 à 19:35:48 - Outlook Express
2007-12-13 à 13:17:41 - Picasa2
2007-01-25 à 18:28:22 - Protectis
2008-03-02 à 13:17:11 - QuickTime
2006-06-16 à 13:18:34 - Real
2007-12-26 à 11:19:47 - Red Kawa
2006-06-16 à 13:21:00 - Roxio
2008-02-07 à 10:30:10 - SafeSoft
2006-06-24 à 12:53:33 - SAGEM
2007-08-31 à 11:41:59 - Samsung
2008-02-07 à 14:54:44 - Screamer Radio
2004-08-20 à 09:35:48 - Services en ligne
2006-06-16 à 13:14:14 - Sigmatel
2006-06-16 à 13:21:21 - Sonic
2008-03-14 à 20:46:19 - Sunbelt Software
2008-03-16 à 18:50:35 - TrackMania Nations ESWC
2008-03-09 à 10:33:09 - Trend Micro
2007-10-20 à 08:45:39 - Tronics
2006-12-31 à 10:56:25 - UbiSoft
2007-07-27 à 09:33:08 - Uninstall Information
2008-03-07 à 17:44:27 - Unlocker
2007-07-20 à 10:35:50 - VideoLAN
2008-03-21 à 19:47:22 - VirtualDJ
2007-09-03 à 09:51:38 - Wanadoo
2006-08-27 à 16:06:57 - WildTangent
2007-10-20 à 08:03:11 - Windows Desktop Search
2008-03-22 à 15:03:33 - Windows Live
2007-11-06 à 09:22:08 - Windows Live Toolbar
2008-03-01 à 17:08:04 - Windows Media Connect 2
2008-03-02 à 08:25:25 - Windows Media Player
2004-08-20 à 09:34:08 - Windows NT
2007-08-20 à 09:13:49 - WinRAR
2008-03-26 à 19:55:13 - WinZip
2007-07-15 à 12:43:08 - WinZip 8.1 Fr
2004-08-20 à 09:37:28 - xerox
2007-05-17 à 20:32:55 - Xvid
2008-03-24 à 19:06:31 - YouTUBE (TM) movie downloader
2008-03-18 à 17:17:51 - Zone Labs

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK

========== Clés registre

========== Bloqueur popups Internet Explorer

www1.euro.dell.com
support.euro.dell.com
www.allosponsor.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Puis le rapport Malewarebytes :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 564

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 161969
Temps écoulé: 34 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\quax.kalpol (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bca95e31-1fbf-4f84-8f23-1ba653007a1e} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bca95e31-1fbf-4f84-8f23-1ba653007a1e} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\quax.kalpol.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\POSTSETUPCHECK (Adware.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cpmsky.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP464\snapshot\MFEX-3.DAT (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP464\snapshot\MFEX-4.DAT (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP464\snapshot\MFEX-5.DAT (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP465\A0285444.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP465\snapshot\MFEX-3.DAT (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP465\snapshot\MFEX-4.DAT (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP465\snapshot\MFEX-5.DAT (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rundll32.exe (Adware.Agent) -> Quarantined and deleted successfully.

Par contre je ne trouve pas ce fichier là :

%SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\).

Peux tu m'indiquer précisément où il se trouve stp.
MErci bcp

Et enfin, voici un rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:35, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Free Proc] C:\Documents and Settings\Charles\Application Data\The else\heckjugs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C3F938-C33C-4912-81F2-3707B130FFBA}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 33 / 37
Utilisateur anonyme
 
Ok,
Pour le rapport OTmoveIT il doit se trouver ici : C:\_OTMoveIt\MovedFiles\
Sinon : va dans menu démarrer => rechercher => et inscrits OTMoveIt puis lance la recherche. Une fois trouvé poste le stp.

Après,
Tu as du oublié de fixer cette ligne dans HiJackT, non ?

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Et puis on termine.

Plus de problème avec le PC ?

A+
0
Réponse 34 / 37
Utilisateur anonyme
 
Re,
Oui effectivement j'avais oublié cette ligne :
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)

J'ai donc enlevé cette ligne.

Pour le rapport OTMoveIt :

File/Folder <Paste standard List of Files/Folders to be moved>. not found.
File/Folder not found.
File/Folder C:\WINDOWS\system32\nsh17A.dll not found.
File/Folder C:\WINDOWS\system32\cpmsky.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_164529

Je te poste le prochaine message pour le scan en ligne qui n'est pas encore fini.
bonne soirée.
0
Utilisateur anonyme
 
Ok,
Ca marche.

Bonne soirée aussi.

;)
0
Réponse 35 / 37
Utilisateur anonyme
 
bonjour,
excuse moi pour le temps de réponse, mais à chaque fois que je fais un scan il m'est impossible de l'enregistrer.
Comment faire ?!
Bonne journée
0
romano599500 Messages postés 1432 Statut Membre 49
 
il faut que tu fasse un copier/coller dans ton bloc-note ;))
0
Réponse 36 / 37
Utilisateur anonyme
 
bonsoir Romano599500,

J'ai effectivement essayer mais en vain. Je n'y arrive pas ...
Bonne soirée.

;)
0
Réponse 37 / 37
Utilisateur anonyme
 
Bonsoir à vous,
Charles normalement à la fin du scanne tu cliquettes sur : enregistrer le rapport.
Image : http://www.vista-xp.fr/forum/captures/kaspersky/kaspersky-scanligne-006.gif
Tuto : http://www.vista-xp.fr/forum/topic109.html

A-t-il découvert des virus ?

Si ça ne fonctionne toujours pas alors :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.

Bon courage.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses