Messages intempestifs !

Résolu
Pylop_13 Messages postés 31 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis hier sur Internet je ne fais que recevoir des messages publicitaires, comment les bloquer ? Merc
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut Pylop,

    Si la solution de gunzplayer ne fonctionne pas alors fais ceci stp :

    > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    - Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
    - Double clique sur Navilog1.bat.
    - Choisis pour la langue le français, puis l'option 1 et valide.
    Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
    - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
    - Fais un copier coller du rapport généré et poste-le ici stp.
    NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

    A+
    2
    1. Pylop_13 Messages postés 31 Statut Membre
       
      Jous remerci d’avoir donné réponse à mon problème. J’ai donc téléchargé Navilog1 et voici le résultat du rapport :

      Search Navipromo version 3.5.2 commencé le 31/03/2008 à 17:22:38,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Frédéric Muscat"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans ***




      *** Recherche dossiers dans "C:\Documents and Settings\Frédéric Muscat\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Frédéric Muscat\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Frédéric Muscat\menudm~1\progra~1" ***


      *** Recherche dossiers dans ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Frédéric Muscat\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Frédéric Muscat\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 31/03/2008 à 17:29:56,12 ***
      0
  2. Utilisateur anonyme
     
    Salut Pylop,
    Bien joué.
    Le HiJackT est propre.
    Pour clean en fait il faut extraire l'archive Zip sur ton bureau (clique droit dessus puis extraire vers bureau). L'archive ainsi extraite contient un fichier clean.cmd.
    S'il te manque un dézippeur : https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/27887.html
    Poste ensuite le rapport stp.

    Il reste encore une étape et tout sera propre:
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Et puis on termine.
    Bon courage.

    A+
    1
  3. gunzplayer
     
    salut, tu vas dans outil, option internet, confidentialité, tu met la barre tout en haut et tu coche la case en dessous. J'éspère avoir resolu ton problème.Bye
    0
  4. menu65 Messages postés 5337 Statut Membre 354
     
    salut

    tu telecharge rogue remover logiciel gratos qui vire les cochonneries de ce type

    mais ne click pas sur les bannieres ou pop up !!!!!!!!!!!!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. menu65 Messages postés 5337 Statut Membre 354
     
    ou navilog est bien
    0
  7. Utilisateur anonyme
     
    Salut Pylop,
    et bien non !
    Pas de chance ! Ce n'est pas une infection Navipromo !

    Tu as certainement des pub de ce type : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png
    Des pubs CiD.
    Tu as installés MSN+ ou des logiciels de P2P en acceptant le sponsor.

    Alors, fais ceci stp :
    > Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    - Double clic sur Lopxpsetup.exe pour lancer l'installation
    - Choisis l'option 1
    - Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
    - Un rapport sera alors crée, copie/colle le sur le forum.

    Ensuite,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+
    0
    1. Pylop_13 Messages postés 31 Statut Membre
       
      Voici le rapport de lopxp :
      # Rapport Lopxp fait le 31/03/2008 à 17:57:25
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-07 à 01:33:56 - Adobe
      2008-03-06 à 18:45:22 - AOL
      2008-03-07 à 18:41:26 - Aureas85
      2008-03-06 à 19:50:56 - CanonBJ
      2008-03-08 à 22:34:45 - Google
      2008-03-25 à 02:01:31 - Microsoft
      2008-03-08 à 22:34:22 - Mozilla
      2008-03-06 à 18:51:02 - Pinnacle
      2008-03-10 à 21:07:09 - QuickTime
      2008-03-30 à 22:05:48 - Readme Live Axis Tons
      2008-03-07 à 01:33:56 - SBSI
      2008-03-06 à 19:48:24 - SSScanAppDataDir
      2008-03-06 à 19:48:24 - SSScanWizard
      2008-03-07 à 01:33:56 - Symantec
      2008-03-06 à 19:01:48 - Ulead Systems
      2008-03-07 à 01:33:56 - Viewpoint
      2008-03-06 à 20:42:02 - Windows Genuine Advantage
      2008-03-24 à 12:38:35 - WLInstaller

      +- C:\Documents and Settings\Fr‚d‚ric Muscat\Application Data

      2008-03-15 à 04:57:10 - Adobe
      2008-03-07 à 18:10:58 - AdobeUM
      2008-03-07 à 18:41:26 - Aureas85
      2008-03-30 à 22:05:55 - Bleh Online
      2008-03-31 à 14:27:40 - Canon
      2008-03-08 à 22:27:23 - CyberLink
      2008-03-10 à 21:14:21 - DivX
      2008-03-06 à 19:57:37 - FotoWire
      2008-03-13 à 11:28:16 - Help
      2008-03-07 à 01:33:56 - Identities
      2008-03-06 à 20:06:04 - InstallShield
      2008-03-29 à 21:09:02 - LimeWire
      2008-03-15 à 05:00:49 - Macromedia
      2008-03-25 à 13:26:20 - Microsoft
      2008-03-08 à 22:34:27 - Mozilla
      2008-03-09 à 16:28:05 - Real
      2008-03-06 à 19:48:26 - ScanSoft
      2008-03-07 à 01:33:56 - Sun
      2008-03-07 à 01:33:56 - Symantec
      2008-03-07 à 01:33:56 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Fr‚d‚ric Muscat\Local Settings\Application Data

      2008-03-07 à 18:10:21 - Adobe
      2008-03-24 à 12:42:45 - ApplicationHistory
      2008-03-07 à 18:41:26 - Aureas85
      2008-03-08 à 22:34:45 - Google
      2008-03-13 à 11:28:16 - Help
      2008-03-06 à 20:29:29 - Logitech-LS
      2008-03-19 à 16:30:08 - Microsoft
      2008-03-08 à 22:34:26 - Mozilla
      2008-03-08 à 22:28:04 - Powercinema
      2008-03-07 à 01:36:04 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2008-03-06 à 21:56:48 - You've Got Pictures Screensaver

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-07 à 01:33:56 - Adobe
      2008-03-07 à 01:33:56 - AMD
      2008-03-08 à 10:37:28 - Andromede5
      2008-03-06 à 18:45:32 - AOL 9.0
      2008-03-07 à 01:34:03 - AOL Compagnon
      2008-03-06 à 19:46:38 - ArcSoft
      2008-03-09 à 11:29:41 - atlas
      2008-03-27 à 19:45:31 - Aureas7
      2008-03-07 à 18:41:35 - Aureas85
      2008-03-06 à 19:45:36 - Canon
      2008-03-07 à 21:30:20 - ChronosXP
      2008-03-08 à 11:07:25 - Common Files
      2008-03-07 à 01:33:56 - ComPlus Applications
      2008-03-07 à 01:33:56 - CyberLink
      2008-03-08 à 10:41:15 - Didacticiel_a5
      2008-03-10 à 20:17:28 - DivX
      2008-03-07 à 01:34:04 - Dynamic Toolbar
      2008-03-31 à 04:41:12 - eMule
      2008-03-09 à 11:30:11 - ephem
      2008-03-09 à 11:30:11 - export
      2008-03-08 à 10:36:09 - Fichiers communs
      2008-03-06 à 18:56:35 - GMixon
      2008-03-09 à 11:30:11 - images
      2008-03-10 à 11:56:40 - InstallShield Installation Information
      2008-03-19 à 16:15:34 - Internet Explorer
      2008-03-09 à 11:30:13 - interps
      2008-03-25 à 18:53:39 - Janus
      2008-03-07 à 18:51:42 - Java
      2008-03-10 à 11:56:24 - Larousse
      2008-03-07 à 01:33:57 - Learn2.com
      2008-03-07 à 18:52:06 - LimeWire
      2008-03-06 à 19:57:36 - Logitech
      2008-03-31 à 15:57:29 - Lopxp
      2008-03-09 à 11:30:14 - maps
      2008-03-08 à 10:04:03 - Media Player Classic
      2008-03-08 à 00:00:36 - Messenger
      2008-03-08 à 00:00:06 - Microsoft CAPICOM 2.1.0.2
      2008-03-07 à 01:33:57 - microsoft frontpage
      2008-03-07 à 01:33:57 - microsoft office
      2008-03-24 à 12:40:41 - Microsoft SQL Server Compact Edition
      2008-03-07 à 01:33:57 - Microsoft Visual Studio
      2008-03-06 à 18:36:18 - Movie Maker
      2008-03-31 à 15:49:40 - Mozilla Firefox
      2008-03-07 à 01:33:57 - MSN
      2008-03-07 à 01:33:57 - MSN Gaming Zone
      2008-03-07 à 23:54:14 - MSXML 4.0
      2008-03-31 à 15:31:33 - Navilog1
      2008-03-06 à 18:34:43 - NetMeeting
      2008-03-07 à 01:37:23 - Norton Internet Security
      2008-03-15 à 05:00:18 - Norton Security Scan
      2008-03-07 à 01:37:23 - Online Services
      2008-03-06 à 20:16:31 - Orange
      2008-03-07 à 23:59:39 - Outlook Express
      2008-03-06 à 18:57:16 - Pinnacle
      2008-03-07 à 01:37:24 - QuickTime
      2008-03-07 à 01:33:57 - Real
      2008-03-09 à 11:30:14 - reports
      2008-03-06 à 20:06:08 - SAGEM
      2008-03-06 à 19:48:01 - ScanSoft
      2008-03-06 à 20:05:04 - Securitoo
      2008-03-07 à 01:37:31 - Services en ligne
      2008-03-07 à 01:33:57 - Sonic
      2008-03-07 à 01:37:44 - Symantec
      2008-03-06 à 19:02:56 - Ubisoft
      2008-03-06 à 19:02:03 - Ulead Systems
      2008-03-07 à 01:33:57 - Uninstall Information
      2008-03-07 à 01:33:57 - Viewpoint
      2008-03-07 à 01:33:57 - Virtual CD v4 SDK
      2008-03-06 à 18:57:59 - VOB
      2008-03-25 à 02:01:37 - Windows Live
      2008-03-24 à 12:43:11 - Windows Live Favorites
      2008-03-24 à 12:43:32 - Windows Live Toolbar
      2008-03-14 à 20:42:52 - Windows Media Connect 2
      2008-03-14 à 20:42:51 - Windows Media Player
      2008-03-06 à 18:34:40 - Windows NT
      2008-03-07 à 01:33:57 - WindowsUpdate
      2008-03-07 à 01:33:57 - xerox
      2008-03-09 à 11:30:58 - zones

      ========== Tâches planifiées

      AE4A80AF92D1346F.job: c:\docume~1\frdric~1\applic~1\blehon~1\FILEAMENTONS.exe
      HDReg.job: c:\Apps\HDReg\HDRegRem.exe
      Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\Bluedaleheart]
      DisplayName REG_SZ CiD Help
      UninstallString REG_SZ C:\DOCUME~1\FRDRIC~1\APPLIC~1\BLEHON~1\Licenseplay.exe -uninstall

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\media move.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Copymix"="C:\DOCUME~1\FRDRIC~1\APPLIC~1\BLEHON~1\Licenseplay.exe"


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      host-domain-lookup.com
      www.host-domain-lookup.com
      netsearchsoft.com
      www.netsearchsoft.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
      C:\Documents and Settings\Frédéric Muscat\Application Data\Bleh Online
      C:\WINDOWS\tasks\AE4A80AF92D1346F.job

      +- Registre:

      REGEDIT4

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\Bluedaleheart]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AXIS TONS THE MP3"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Copymix"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "netsearchsoft.com"=-
      "www.netsearchsoft.com"=-



      - Fin du rapport -
      0
  8. Utilisateur anonyme
     
    Bingo !
    C'est bien cela.

    Mais j'ai besoin d'un rapport HiJackT aussi

    A+
    0
    1. Pylop_13 Messages postés 31 Statut Membre
       
      Voici le rapport de HijackThis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:09:21, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\ChronosXP\ChronosXP.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Orange\browser\browser.exe
      C:\Program Files\microsoft office\office10\WINWORD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.scansoft.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
      O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\media move.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ChronosXP] "C:\Program Files\ChronosXP\ChronosXP.exe"
      O4 - HKCU\..\Run: [Copymix] C:\DOCUME~1\FRDRIC~1\APPLIC~1\BLEHON~1\Licenseplay.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj2v8nbz.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0
  9. Utilisateur anonyme
     
    Ok,
    J'ai mis un peu de temps car j'épluchais ton rapport HiJackT : tu as aussi d'autres problèmes...

    > Pour tes pub CID :
    - Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    - Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :

    C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
    C:\WINDOWS\tasks\AE4A80AF92D1346F.job

    - Enfin, poste le rapport stp.

    Ensuite,
    > Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
    (Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

    C:\Program Files\ChronosXP\ChronosXP.exe

    et poste le résultat par copier/coller stp. (à mon avis il ne trouvera rien mais j'ai un doute)

    Après je te propose un petit nettoyage de printemps. (PS : il reste un adware sur ton PC)

    A+
    0
    1. Pylop_13 Messages postés 31 Statut Membre
       
      Voici le rapport :
      # Rapport Lopxp fait le 31/03/2008 à 18:36:48
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Frédéric Muscat\Application Data\Bleh Online
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\WINDOWS\tasks\AE4A80AF92D1346F.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-07 à 01:33:56 - Adobe
      2008-03-06 à 18:45:22 - AOL
      2008-03-07 à 18:41:26 - Aureas85
      2008-03-06 à 19:50:56 - CanonBJ
      2008-03-08 à 22:34:45 - Google
      2008-03-25 à 02:01:31 - Microsoft
      2008-03-08 à 22:34:22 - Mozilla
      2008-03-06 à 18:51:02 - Pinnacle
      2008-03-10 à 21:07:09 - QuickTime
      2008-03-07 à 01:33:56 - SBSI
      2008-03-06 à 19:48:24 - SSScanAppDataDir
      2008-03-06 à 19:48:24 - SSScanWizard
      2008-03-07 à 01:33:56 - Symantec
      2008-03-06 à 19:01:48 - Ulead Systems
      2008-03-07 à 01:33:56 - Viewpoint
      2008-03-06 à 20:42:02 - Windows Genuine Advantage
      2008-03-24 à 12:38:35 - WLInstaller

      +- C:\Documents and Settings\Fr‚d‚ric Muscat\Application Data

      2008-03-15 à 04:57:10 - Adobe
      2008-03-07 à 18:10:58 - AdobeUM
      2008-03-07 à 18:41:26 - Aureas85
      2008-03-30 à 22:05:55 - Bleh Online
      2008-03-31 à 14:27:40 - Canon
      2008-03-08 à 22:27:23 - CyberLink
      2008-03-10 à 21:14:21 - DivX
      2008-03-06 à 19:57:37 - FotoWire
      2008-03-13 à 11:28:16 - Help
      2008-03-07 à 01:33:56 - Identities
      2008-03-06 à 20:06:04 - InstallShield
      2008-03-29 à 21:09:02 - LimeWire
      2008-03-15 à 05:00:49 - Macromedia
      2008-03-25 à 13:26:20 - Microsoft
      2008-03-08 à 22:34:27 - Mozilla
      2008-03-09 à 16:28:05 - Real
      2008-03-06 à 19:48:26 - ScanSoft
      2008-03-07 à 01:33:56 - Sun
      2008-03-07 à 01:33:56 - Symantec
      2008-03-07 à 01:33:56 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Fr‚d‚ric Muscat\Local Settings\Application Data

      2008-03-07 à 18:10:21 - Adobe
      2008-03-24 à 12:42:45 - ApplicationHistory
      2008-03-07 à 18:41:26 - Aureas85
      2008-03-08 à 22:34:45 - Google
      2008-03-13 à 11:28:16 - Help
      2008-03-06 à 20:29:29 - Logitech-LS
      2008-03-19 à 16:30:08 - Microsoft
      2008-03-08 à 22:34:26 - Mozilla
      2008-03-08 à 22:28:04 - Powercinema
      2008-03-07 à 01:36:04 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2008-03-06 à 21:56:48 - You've Got Pictures Screensaver

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-07 à 01:33:56 - Adobe
      2008-03-07 à 01:33:56 - AMD
      2008-03-08 à 10:37:28 - Andromede5
      2008-03-06 à 18:45:32 - AOL 9.0
      2008-03-07 à 01:34:03 - AOL Compagnon
      2008-03-06 à 19:46:38 - ArcSoft
      2008-03-09 à 11:29:41 - atlas
      2008-03-27 à 19:45:31 - Aureas7
      2008-03-07 à 18:41:35 - Aureas85
      2008-03-06 à 19:45:36 - Canon
      2008-03-07 à 21:30:20 - ChronosXP
      2008-03-08 à 11:07:25 - Common Files
      2008-03-07 à 01:33:56 - ComPlus Applications
      2008-03-07 à 01:33:56 - CyberLink
      2008-03-08 à 10:41:15 - Didacticiel_a5
      2008-03-10 à 20:17:28 - DivX
      2008-03-07 à 01:34:04 - Dynamic Toolbar
      2008-03-31 à 04:41:12 - eMule
      2008-03-09 à 11:30:11 - ephem
      2008-03-09 à 11:30:11 - export
      2008-03-08 à 10:36:09 - Fichiers communs
      2008-03-06 à 18:56:35 - GMixon
      2008-03-09 à 11:30:11 - images
      2008-03-10 à 11:56:40 - InstallShield Installation Information
      2008-03-19 à 16:15:34 - Internet Explorer
      2008-03-09 à 11:30:13 - interps
      2008-03-25 à 18:53:39 - Janus
      2008-03-07 à 18:51:42 - Java
      2008-03-10 à 11:56:24 - Larousse
      2008-03-07 à 01:33:57 - Learn2.com
      2008-03-07 à 18:52:06 - LimeWire
      2008-03-06 à 19:57:36 - Logitech
      2008-03-31 à 16:38:33 - Lopxp
      2008-03-09 à 11:30:14 - maps
      2008-03-08 à 10:04:03 - Media Player Classic
      2008-03-08 à 00:00:36 - Messenger
      2008-03-08 à 00:00:06 - Microsoft CAPICOM 2.1.0.2
      2008-03-07 à 01:33:57 - microsoft frontpage
      2008-03-07 à 01:33:57 - microsoft office
      2008-03-24 à 12:40:41 - Microsoft SQL Server Compact Edition
      2008-03-07 à 01:33:57 - Microsoft Visual Studio
      2008-03-06 à 18:36:18 - Movie Maker
      2008-03-31 à 16:32:34 - Mozilla Firefox
      2008-03-07 à 01:33:57 - MSN
      2008-03-07 à 01:33:57 - MSN Gaming Zone
      2008-03-07 à 23:54:14 - MSXML 4.0
      2008-03-31 à 15:31:33 - Navilog1
      2008-03-06 à 18:34:43 - NetMeeting
      2008-03-07 à 01:37:23 - Norton Internet Security
      2008-03-15 à 05:00:18 - Norton Security Scan
      2008-03-07 à 01:37:23 - Online Services
      2008-03-06 à 20:16:31 - Orange
      2008-03-07 à 23:59:39 - Outlook Express
      2008-03-06 à 18:57:16 - Pinnacle
      2008-03-07 à 01:37:24 - QuickTime
      2008-03-07 à 01:33:57 - Real
      2008-03-09 à 11:30:14 - reports
      2008-03-06 à 20:06:08 - SAGEM
      2008-03-06 à 19:48:01 - ScanSoft
      2008-03-06 à 20:05:04 - Securitoo
      2008-03-07 à 01:37:31 - Services en ligne
      2008-03-07 à 01:33:57 - Sonic
      2008-03-07 à 01:37:44 - Symantec
      2008-03-06 à 19:02:56 - Ubisoft
      2008-03-06 à 19:02:03 - Ulead Systems
      2008-03-07 à 01:33:57 - Uninstall Information
      2008-03-07 à 01:33:57 - Viewpoint
      2008-03-07 à 01:33:57 - Virtual CD v4 SDK
      2008-03-06 à 18:57:59 - VOB
      2008-03-25 à 02:01:37 - Windows Live
      2008-03-24 à 12:43:11 - Windows Live Favorites
      2008-03-24 à 12:43:32 - Windows Live Toolbar
      2008-03-14 à 20:42:52 - Windows Media Connect 2
      2008-03-14 à 20:42:51 - Windows Media Player
      2008-03-06 à 18:34:40 - Windows NT
      2008-03-07 à 01:33:57 - WindowsUpdate
      2008-03-07 à 01:33:57 - xerox
      2008-03-09 à 11:30:58 - zones

      ========== Tâches planifiées

      HDReg.job: c:\Apps\HDReg\HDRegRem.exe
      Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Frédéric Muscat\Application Data\Bleh Online

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  10. Pylop_13 Messages postés 31 Statut Membre
     
    Voici l'analyse du fichier ChronosXP.exe :
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.25.0 2008.03.25 -
    AntiVir 7.6.0.75 2008.03.25 -
    Authentium 4.93.8 2008.03.25 -
    Avast 4.7.1098.0 2008.03.24 -
    AVG 7.5.0.516 2008.03.25 -
    BitDefender 7.2 2008.03.25 -
    CAT-QuickHeal 9.50 2008.03.24 -
    ClamAV 0.92.1 2008.03.25 -
    DrWeb 4.44.0.09170 2008.03.25 -
    eSafe 7.0.15.0 2008.03.18 -
    eTrust-Vet 31.3.5641 2008.03.25 -
    Ewido 4.0 2008.03.24 -
    FileAdvisor 1 2008.03.25 -
    Fortinet 3.14.0.0 2008.03.25 -
    F-Prot 4.4.2.54 2008.03.24 -
    F-Secure 6.70.13260.0 2008.03.25 -
    Ikarus T3.1.1.20 2008.03.25 -
    Kaspersky 7.0.0.125 2008.03.25 -
    McAfee 5258 2008.03.24 -
    Microsoft 1.3301 2008.03.25 -
    NOD32v2 2970 2008.03.25 -
    Norman 5.80.02 2008.03.20 -
    Panda 9.0.0.4 2008.03.25 -
    Prevx1 V2 2008.03.25 -
    Rising 20.37.02.00 2008.03.24 -
    Sophos 4.27.0 2008.03.25 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.25 -
    TheHacker 6.2.92.253 2008.03.25 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.24 -
    Webwasher-Gateway 6.6.2 2008.03.25 -
    Information additionnelle
    File size: 431 bytes
    MD5: 176f8dbf439425cdc12f08a3d72c52f7
    SHA1: 76d5e5aa668dcf70e3f483f2796fb8e2e2aa2dd3
    PEiD: -
    0
  11. Pylop_13 Messages postés 31 Statut Membre
     
    A première vue, j'ai été dans le panneau de configuration, je n'ai plus d'adware. Merci
    0
  12. Pylop_13 Messages postés 31 Statut Membre
     
    Si je ne vais pas perdre mes fichiers personnels ? oui
    0
  13. Pylop_13 Messages postés 31 Statut Membre
     
    En tous les cas ça a l'air de marcher puisqu'il ne me semble plus recevoir de pages publicitaires. Je te remerci beaucoup Amitiés
    0
    1. Utilisateur anonyme
       
      Mais bien sûr que non ! Tu ne vas pas perdre tes fichiers perso.
      Mais il reste de la crasse.

      Bon, c'est plus long que ça ne parait tu vas voir...

      > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

      > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

      > Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
      Si besoin est tu trouveras des Tutoriaux ici :
      https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

      > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

      > Télécharge SDFix sur ton bureau
      - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

      > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
      Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
      puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
      Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

      > Démarre en mode sans échec : (image). Si problème : tuto ici

      > Lance AVG,
      - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
      - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
      - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
      Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
      Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
      - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
      - Fais un copier/coller du rapport généré dans ton prochain poste.

      > Lance Ccleaner,
      - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
      - Dans l'onglet "Nettoyeur" clique sur "Analyse".
      - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
      - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
      N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
      Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

      > Pour Clean (encore en mode sans échec) :
      - Double-clic sur clean.cmd
      - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
      NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

      > Pour SDFix (toujours en mode sans échec) :
      - Vas dans c:/SDFix et double-clique sur RunThis.bat
      - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
      - Le programme va te demander de relancer le PC, frappe une touche...
      - Le nettoyage se termine...un rapport apparait...
      -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

      > Relance ton PC en mode normal

      > Relance Hijackthis :
      Puis sélectionne < do a system scan and save a logfile >,

      Et envoie moi, par collier/coller, ton log Hijackthis stp,

      Bon courage,

      :)

      NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

      A+
      0
  14. Pylop_13 Messages postés 31 Statut Membre
     
    Voici 1 premier rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 04:30:49 01/04/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
    HKU\S-1-5-21-2797272907-344708800-2586689235-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
    HKU\S-1-5-21-2797272907-344708800-2586689235-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
    C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé.
    :mozilla.191:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Frédéric Muscat\Cookies\frédéric_muscat@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.214:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Frédéric Muscat\Cookies\frédéric_muscat@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.185:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.168:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.265:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.269:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.272:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.277:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.169:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.161:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.162:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.163:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.164:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.165:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.166:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.167:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.186:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.187:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.188:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.189:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.171:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.172:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.173:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.174:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.93:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

    Fin du rapport
    0
  15. Pylop_13 Messages postés 31 Statut Membre
     
    Voici un second rapport :
    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-01 05:02:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 12
    0
  16. Pylop_13 Messages postés 31 Statut Membre
     
    Voici un autre rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:20:59, on 01/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\ChronosXP\ChronosXP.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Orange\browser\browser.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.scansoft.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ChronosXP] "C:\Program Files\ChronosXP\ChronosXP.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj2v8nbz.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  17. Pylop_13 Messages postés 31 Statut Membre
     
    Rapport SDFW :

    [b]SDFix: Version 1.165 [/b]

    Run by Fr‚d‚ric Muscat on 01/04/2008 at 04:48

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-01 05:02:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 12

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Tue 2 Nov 2004 215 A.SHR --- "C:\BOOT.BAK"
    Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Sat 15 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
    Fri 14 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Fri 12 Mar 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    [b]Finished![/b]
    0
  18. Pylop_13 Messages postés 31 Statut Membre
     
    J’ignore si les rapports ont été remis dans l’ordre. Cependant, j’ai réussi à faire toutes les opérations, excepté celle où il fallait double cliquer sur clean.cmd, je n’ai pas trouvé clean.cmd. Je te remercie beaucoup. Bonne journée à bientôt.
    0
  19. Pylop_13 Messages postés 31 Statut Membre
     
    Bonjour, voici le rapport de clean.cmd :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 01/04/2008 a 16:44:15,56

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
    1. Utilisateur anonyme
       
      Re,
      très bien.
      Dès que tu auras le scan Kasper. je suis preneur.

      A+
      0
  20. Pylop_13 Messages postés 31 Statut Membre
     
    Bonjour,
    Imposible d'enregistrer le rapport de l'analyse de Kaspersky. Ils me propose d'enregistrer en cliquant sur une icone mais appremment ça ne donne rien. Toujours est-il qu'il n'y a aucun fichiers infectés ! Mille Merci. Le problème a été résolu et de plus mon PC est propre. Mes amitiés à bientôt. Pylop
    0
  • 1
  • 2