Fenêtre qui s'ouvre en continue, soulant

seel7 Messages postés 31 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
j'ai des fenêtre CID, pub qui s'ouvrent tout le temps alors que j'ai rien demandé, j avais pas d'antivirus alors croyant que c'était à cause de çà , j en ai téléchargé un (norton), ca fonctionnait toujours pas(5 euro par mois), après j'ai rajouté un forfait antispam car dans la description j'ai compris que cela empêcherais les pub mais non (2 euro en plus par mois)...donc je ne sais plus koi faire et limite a lancer mon ordi contre un mur, c'est hyper lourd..
si vous pouvez m'aider a régler ce problème, et question peut on porte plainte contre ces pub car nous les demandons pas..lol c esta cause des nerfs
merci je vous attends
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

Résumé de la discussion

Des utilisateurs signalent des fenêtres CID et des publicités qui s'ouvrent sans demande sur Windows XP avec Internet Explorer 7, malgré l'absence d'antivirus au départ. Plusieurs solutions évoquées incluent l'exécution d'outils de suppression tels que Navilog, Lopxp et ComboFix, après sauvegarde des rapports et démarrage en mode sans échec, afin d'identifier et supprimer les fichiers suspects. D'autres interventions recommandent de désinstaller des logiciels lourds comme Norton et d'utiliser des outils légers tels qu ANTIVIR ou AVG, puis d'analyser le système avec des étapes sûres et des rapports à partager. En complément, la discussion met en évidence la diversité des infections publicitaires et l'importance de vérifier l'origine des outils téléchargés, ainsi que l'échange de rapports système comme preuves pour les interventions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    → Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

    ► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.

    A++

    4
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      rebonjour marie , je vois que tu suis beaucoup les tropics sur lesquels j'essais d'apporter mon aide si tu me permets j'attendais de savoir ou il en était si cela n'avait pas suffit je lui aurais proposé mais en son temps donc je te laisse la joie de terminer
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jacques.gache Messages postés 34829 Statut Contributeur sécurité
         
        Re
        Ce sont des tuyaux que je te fait passer ma la mm occase.

        A+
        0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Coucou TLM

    Je pense à vous..... arffff !! dur dur de ne pas passer ;;))
    J'ai pas pris ma caisse à outils ;;))

    Faudrait faire une vérification concernant Navilog
    Pour l'option 2, une infection
    *** Fichiers suspects non supprimés par Navilog1 *** 
    !! Fichiers légitimes possibles, à contrôler avant suppression !! 
    
    Fichiers suspects dans C:\WINDOWS\system32 : 
    
    C:\WINDOWS\system32\nhhcpwxks.exe trouvé ! 
    C:\WINDOWS\system32\osfctsh.exe trouvé ! 
    C:\WINDOWS\system32\sdmetmbipm.exe trouvé ! 
    
    


    Merci encore

    Bizzz

    2
  3. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut seel7, ^^Marie^^, M.L King, jfkpresident,

    Comme ^^Marie^^ l'a indiqué dans le rapport Navilog

    *** Fichiers suspects non supprimés par Navilog1 ***
    nhhcpwxks.exe trouvé !
    osfctsh.exe trouvé !
    sdmetmbipm.exe trouvé !

    Et après recherche sur les fichiers:
    **** Action ****

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier, sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    1) Double clique sur navilog1.bat
    Au menu principal, choisis 4 et valides.
    A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
    Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

    nhhcpwxks (fichier trouvé mais pas effacé avec option 2)

    2) Le fix va te demander de le ressaisir, fais-le et valides
    Ton bureau va disparaitre, c'est normal.
    Laisses-toi guider
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le bloc note. Ton bureau va réapparaitre.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
    Dans le menu fichiers, sélectionne "exécuter".
    Tape explorer et valide. Ton bureau va réapparaitre.

    Recommencer également avec:

    osfctsh

    puis,

    sdmetmbipm

    Bye bye

    Denis
    2
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut seel7,

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    1
    1. seel7 Messages postés 31 Statut Membre
       
      bonjour marie,

      Voici le rapport:
      Dis moi ce que je dois faire ensuite...
      Merci


      Clean Navipromo version 3.5.0 commencé le 26/03/2008 à 20:49:46,87

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\WINDOWS\system32\tkfclhoay.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\tkfclhoay.exe réalisée avec succès !
      Copie C:\WINDOWS\system32\tkfclhoay_nav.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\tkfclhoay_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\WINDOWS\system32\tkfclhoay.dat supprimé !
      C:\WINDOWS\system32\tkfclhoay.exe supprimé !
      C:\WINDOWS\system32\tkfclhoay_nav.dat supprimé !
      C:\WINDOWS\system32\tkfclhoay_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\tkfclhoay*.pf trouvé !
      Copie C:\WINDOWS\prefetch\tkfclhoay*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\tkfclhoay*.pf supprimé !

      * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *

      cflzhn.exe trouvé !
      Copie cflzhn.exe réalisée avec succès !
      cflzhn.exe supprimé !

      hdrmxel.exe trouvé !
      Copie hdrmxel.exe réalisée avec succès !
      hdrmxel.exe supprimé !

      kyjzgmlffh.exe trouvé !
      Copie kyjzgmlffh.exe réalisée avec succès !
      kyjzgmlffh.exe supprimé !

      lbbzhm.exe trouvé !
      Copie lbbzhm.exe réalisée avec succès !
      lbbzhm.exe supprimé !

      ledrjrw.exe trouvé !
      Copie ledrjrw.exe réalisée avec succès !
      ledrjrw.exe supprimé !

      txtngfd.exe trouvé !
      Copie txtngfd.exe réalisée avec succès !
      txtngfd.exe supprimé !

      vlsrwqpx.exe trouvé !
      Copie vlsrwqpx.exe réalisée avec succès !
      vlsrwqpx.exe supprimé !


      * Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans C:\WINDOWS\system32 :

      C:\WINDOWS\system32\nhhcpwxks.exe trouvé !
      C:\WINDOWS\system32\osfctsh.exe trouvé !
      C:\WINDOWS\system32\sdmetmbipm.exe trouvé !

      *** Nettoyage terminé le 26/03/2008 à 21:02:41,00 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    A++

    1
    1. seel7 Messages postés 31 Statut Membre
       
      Bonjour marie,

      Voici le resultat, c est grave docteur, dis moi les opérations que tu me demande de faire permette de nettoyer tous les programmes c est ca?

      Dis moi pour la suite...

      Merci


      ComboFix 08-03-26.3 - HP_Administrateur 2008-03-27 19:42:46.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.465 [GMT 1:00]
      Endroit: C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4PA31C6L\ComboFix[1].exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\bobsaver.exe
      C:\WINDOWS\bobsaver.scr
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-16 17:49 . 2008-03-16 17:49 <REP> d-------- C:\Program Files\CCleaner
      2008-03-16 15:06 . 2008-03-16 15:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
      2008-03-16 15:05 . 2008-03-16 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-03-16 15:05 . 2008-03-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-03-16 01:18 . 2008-03-26 21:02 <REP> d-------- C:\Program Files\Navilog1
      2008-03-15 22:20 . 2008-03-15 22:20 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-03-15 21:37 . 2008-03-15 21:42 <REP> d-------- C:\Program Files\Norton Internet Security
      2008-03-15 21:37 . 2008-03-15 22:28 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-03-15 21:37 . 2008-03-15 22:28 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-03-15 21:37 . 2008-03-15 22:28 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-03-15 21:37 . 2008-03-15 22:28 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-03-15 21:33 . 2008-03-15 22:28 <REP> d-------- C:\Program Files\Symantec
      2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\WinTV

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-27 18:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-27 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-27 12:49 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
      2008-03-25 07:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Skype
      2008-03-22 22:23 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\GigaTribe
      2008-03-16 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-16 12:50 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-15 22:15 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\StoreHope
      2008-03-14 08:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Studio-Scrap
      2008-03-11 07:31 4,192 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
      2008-02-25 15:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-25 10:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
      2008-02-14 16:22 --------- d-----w C:\Program Files\StoreHope
      2008-02-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
      2008-02-14 10:03 --------- d-----w C:\Program Files\OpenOffice.org 2.3
      2008-02-14 08:28 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
      2008-02-14 08:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AVS4YOU
      2008-02-14 08:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
      2008-02-14 08:09 --------- d-----w C:\Program Files\SoftChris
      2008-02-04 19:27 352,768 ----a-w C:\WINDOWS\system32\sdmetmbipm.exe
      2008-02-04 15:50 355,328 ----a-w C:\WINDOWS\system32\nhhcpwxks.exe
      2008-02-01 22:25 --------- d-----w C:\Program Files\GigaTribe
      2008-02-01 10:50 372,224 ----a-w C:\WINDOWS\system32\osfctsh.exe
      2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
      2007-01-01 10:47 753,664 --sha-w C:\Program Files\ehthumbs.db
      2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
      2007-01-03 21:15 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 08:47 68856]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-22 23:31 25388584]
      "Mixlogo"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\STOREH~1\pure fast enc.exe" [2008-02-14 17:22 434688]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
      "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
      "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-09 23:50 7311360]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14 237568]
      "PCDrProfiler"="" []
      "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
      "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 04:40 180269]
      "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
      "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
      "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 05:30 188416]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
      "close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\curb thunk.exe" [2008-03-27 19:35 2631168]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 18:25 115816]
      "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-02-19 18:24 771704]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler]
      --a------ 2006-04-13 08:05 90112 c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
      --a------ 2006-02-15 21:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
      C:\Program Files\M6Video\M6video.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Saxo]
      C:\Program Files\Saxo\Saxo.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
      C:\Program Files\Shareaza\Shareaza.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      --a------ 2006-09-12 04:40 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
      S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\gUSBSTOi.sys []
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-21 15:28:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-03-27 18:00:00 C:\WINDOWS\Tasks\B0530A62906880B2.job"
      - c:\docume~1\hp_adm~1\applic~1\storeh~1\part htm hide.exe
      "2008-03-16 00:25:12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200183898.job"
      - C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
      "2008-03-13 10:45:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200185548.job"
      - C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
      "2008-03-17 19:46:27 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - HP_Administrateur.job"
      - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
      "2008-03-27 18:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-27 19:46:13
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-27 19:46:58
      ComboFix-quarantined-files.txt 2008-03-27 18:46:46
      Pre-Run: 94,103,322,624 octets libres
      Post-Run: 94,087,417,856 octets libres
      .
      2008-03-15 18:26:52 --- E O F ---
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passe ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ vuisi de malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ tiens nous au courant si pas suffisant on avisera
    0
    1. seel7 Messages postés 31 Statut Membre
       
      Jacques,

      Déjà merci de m'avoir répondu, j ai pas telecharger ccleaner car apparament c est payant mais j ai fais Malwarebytes, il viens de fnir de scanner et j ai viré les fichier infecté, je t ai mis le rapport ci dessous, je n'ai plus de fenêtre qui s'ouvre, es ce bon?

      Malwarebytes' Anti-Malware 1.08
      Version de la base de données: 495

      Type de recherche: Examen rapide
      Eléments examinés: 43296
      Temps écoulé: 35 minute(s), 41 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 6
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 27
      Fichier(s) infecté(s): 94

      Processus mémoire infecté(s):
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      C:\Program Files\Starware370\bin\Starware370.dll (Adware.Starware) -> Unloaded module successfully.
      C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware370 (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleanerr) -> Quarantined and deleted successfully.
      C:\Program Files\Starware370 (Adware.Starware) -> Delete on reboot.
      C:\Program Files\Starware370\bin (Adware.Starware) -> Delete on reboot.
      C:\Program Files\Starware370\icons (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Delete on reboot.
      C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\BrowserSearch (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_6 (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_7 (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_8 (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Configurator (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ErrorSearch (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Manager (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Paroles (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Radio_FR (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Recherche_de_musique (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\RelatedSearch (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Telechargement (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarLogo (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarSearch (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TravelSearch (Adware.Starware) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\Starware370\bin\Starware370.dll (Adware.Starware) -> Delete on reboot.
      C:\Program Files\Starware370\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Program Files\Starware370\Starware370Config.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Program Files\Starware370\Starware370Uninstall.exe (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Program Files\Starware370\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\MessengerSkinner.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> Delete on reboot.
      C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\Tem1B2.tmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\Tem37B.tmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\Tem3EF.tmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findit_music.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Highlight.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlightxp.png (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\lyrics.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\music_search.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\radio.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TemEF.tmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TemF.tmp (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_6\Button_6Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_7\Button_7Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_8\Button_8Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Configurator\Configurator.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Configurator\Configurator.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Manager\ManagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Paroles\ParolesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Paroles\ParolesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Telechargement\TelechargementOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\HP_Administrateur\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
      C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > seel7 Messages postés 31 Statut Membre
       
      FAUT Ccleaner est gratuit, si plus rien normalement c'est que c'est bon mais pour pas que ça revienne installe Ccleaner tu lis bien le tutoriel que je t'ai mis pour l'installer et tu le paramètre en automatique comme cela il te virera toutes les salopperies qui attende le prochain démarrage pour s'installer, pour malewarebytes conserve le et utilise le régulièrement après avoir fais la mise à jour
      0
    3. seel7 Messages postés 31 Statut Membre > jacques.gache Messages postés 34829 Statut Contributeur sécurité
       
      non ca continue, faut espoir ok je vais reessayer pour ccleaner
      0
    4. seel7 Messages postés 31 Statut Membre > jacques.gache Messages postés 34829 Statut Contributeur sécurité
       
      jacques,

      Donc je viens de reessayer avec ton lien et qand je cais pour telecharger il me demande d appeler un numéro pour avoir le code pour telecharger, es ce normal, as tu un autre lien?
      0
  8. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Salut,
    Tranquille ne te tape pas surle systeme nerveux,RELAX!
    Pour commencer,enleve cette grosse merde de Norton,qui fait buger ton PC,et qui offre une protection moyenne.
    Ensuite telecharge ANTIVIR:http://ftpclubic44.clubic.com/...
    (gratuit et efficace et leger)
    Fait un scan complet et fait la mise a jour.
    Ensuite telecharge AVG ANTYSPYWARE:http://ftpclubic45.clubic.com/...
    Met le a jour,et fait un scan complet!
    Voila,apres donne nous le resultat,,,,,
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour TLM,suite a la demande de marie qui est absente ,je reprend la suite du post.
    0
  10. seel7 Messages postés 31 Statut Membre
     
    merci de reprendre la suite...si tu veu en savoir plus demande moi

    Bonjour marie,

    Voici le resultat, c est grave docteur, dis moi les opérations que tu me demande de faire permette de nettoyer tous les programmes c est ca?

    Dis moi pour la suite...

    Merci

    ComboFix 08-03-26.3 - HP_Administrateur 2008-03-27 19:42:46.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.465 [GMT 1:00]
    Endroit: C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4PA31C6L\ComboFix[1].exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\bobsaver.exe
    C:\WINDOWS\bobsaver.scr
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-16 17:49 . 2008-03-16 17:49 <REP> d-------- C:\Program Files\CCleaner
    2008-03-16 15:06 . 2008-03-16 15:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
    2008-03-16 15:05 . 2008-03-16 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-03-16 15:05 . 2008-03-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-03-16 01:18 . 2008-03-26 21:02 <REP> d-------- C:\Program Files\Navilog1
    2008-03-15 22:20 . 2008-03-15 22:20 16 --a------ C:\WINDOWS\system32\coh.cache
    2008-03-15 21:37 . 2008-03-15 21:42 <REP> d-------- C:\Program Files\Norton Internet Security
    2008-03-15 21:37 . 2008-03-15 22:28 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-03-15 21:37 . 2008-03-15 22:28 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2008-03-15 21:37 . 2008-03-15 22:28 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-03-15 21:37 . 2008-03-15 22:28 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-03-15 21:33 . 2008-03-15 22:28 <REP> d-------- C:\Program Files\Symantec
    2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\WinTV

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-27 18:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-27 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-03-27 12:49 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
    2008-03-25 07:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Skype
    2008-03-22 22:23 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\GigaTribe
    2008-03-16 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-16 12:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-15 22:15 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\StoreHope
    2008-03-14 08:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Studio-Scrap
    2008-03-11 07:31 4,192 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    2008-02-25 15:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-25 10:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-02-14 16:22 --------- d-----w C:\Program Files\StoreHope
    2008-02-14 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
    2008-02-14 10:03 --------- d-----w C:\Program Files\OpenOffice.org 2.3
    2008-02-14 08:28 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2008-02-14 08:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AVS4YOU
    2008-02-14 08:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-02-14 08:09 --------- d-----w C:\Program Files\SoftChris
    2008-02-04 19:27 352,768 ----a-w C:\WINDOWS\system32\sdmetmbipm.exe
    2008-02-04 15:50 355,328 ----a-w C:\WINDOWS\system32\nhhcpwxks.exe
    2008-02-01 22:25 --------- d-----w C:\Program Files\GigaTribe
    2008-02-01 10:50 372,224 ----a-w C:\WINDOWS\system32\osfctsh.exe
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-01-01 10:47 753,664 --sha-w C:\Program Files\ehthumbs.db
    2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    2007-01-03 21:15 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 08:47 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-22 23:31 25388584]
    "Mixlogo"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\STOREH~1\pure fast enc.exe" [2008-02-14 17:22 434688]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 01:15 77312 C:\WINDOWS\arpwrmsg.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-09 23:50 7311360]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14 237568]
    "PCDrProfiler"="" []
    "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
    "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 04:40 180269]
    "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
    "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 05:30 188416]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
    "close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\curb thunk.exe" [2008-03-27 19:35 2631168]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 18:25 115816]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-02-19 18:24 771704]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler]
    --a------ 2006-04-13 08:05 90112 c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
    --a------ 2006-02-15 21:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
    C:\Program Files\M6Video\M6video.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-05-09 23:50 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Saxo]
    C:\Program Files\Saxo\Saxo.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
    C:\Program Files\Shareaza\Shareaza.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2006-09-12 04:40 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicat­ions\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
    S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\gUSBSTOi.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-21 15:28:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-27 18:00:00 C:\WINDOWS\Tasks\B0530A62906880B2.job"
    - c:\docume~1\hp_adm~1\applic~1\storeh~1\part htm hide.exe
    "2008-03-16 00:25:12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200183898.job"
    - C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-03-13 10:45:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1200185548.job"
    - C:\Program Files\HP\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-03-17 19:46:27 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - HP_Administrateur.job"
    - C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
    "2008-03-27 18:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-27 19:46:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-27 19:46:58
    ComboFix-quarantined-files.txt 2008-03-27 18:46:46
    Pre-Run: 94,103,322,624 octets libres
    Post-Run: 94,087,417,856 octets libres
    .
    2008-03-15 18:26:52 --- E O F ---'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'12'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'dimanche 16 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    reposte moi un nouveau rapport hijackthis
    0
    1. seel7 Messages postés 31 Statut Membre
       
      comment je fais pour le refaire "hijackthis "
      tu peux me redonner le lien
      merci
      0
    2. seel7 Messages postés 31 Statut Membre
       
      dis moi
      le problème des fenetre qui s ouvre ca reviens toujours ou pas , il y a une application a faire pour que cela ne revienne pas?
      j ai ccleanner, combien de fois je dois le faire ; tous les jours , une fois par semaine....?
      merci
      0
      1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > seel7 Messages postés 31 Statut Membre
         
        bonjour, perso ccleaner je l'ai mis en automatique comme ça il bosse tout seul à chaque démarrage et pour le registre après chaque désinstalation sinon une fois semaine "en manuel"
        0
  12. Nocencia Messages postés 2 Statut Membre
     
    Avis à ceux qui reçoivent les pages C.I.D .... avez vous messenger + ? :)
    Si tel est le cas vous avez surement accepté de recevoir les sponsors .. à supprimer dans ajouts/suppression de programmes => messenger+ =>modifier/supprimer => sponsor
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    pour les pubs CID , merci on savait depuis un moment ....

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
    1. Nocencia Messages postés 2 Statut Membre
       
      Certes mais "on" ne représente pas l'ensemble des internautes ..
      Alors il peut toujours être utile de le rappeler ;)
      0
  14. Utilisateur anonyme
     
    bonjour a vous deux et a mlle ^^marie^^ , pour CID ^^marie^^ a preconisée un rapport lopxp il serais bien de l'effectuer. amicalement .

    → Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    ► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.

    Martin .
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bien vu martin !!! effectivement le rapport lpoxp n'as pas été fait -;;)))
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    UP !
    0