Pages de publicités intempestives

Question

Bonjour,
Même sans ouvrir internet , j'ai des pages de pub qui apparaissent avec comme entête :CiD puis une adresse http et des pub difféentes . J'ai Kaspersky 7.0.0.125 et Ad-aware mais rien n'y fait . Comme mes connaissances sont limitées , pouvez vous m'auder ? Merci d'avance

K@mu]i[ · Answer

Salut

As tu pensé à faire du nettoyage sur ton ordi (fichiers temporaires, fichiers internet, cookies etc.) ?

ludsfa · Answer

bonjour ,


Télécharge puis installe Hijackthis (Trend Micro) 
Poste ensuite un rapport dans ta prochaine réponse. 
AIDE : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis v2.0.2

ronde02 · Answer

merci pour ton conseil ludsfa, g fait un scan avec Hijackthis  et voici ce ki en ressort :
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:58, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\MulMouse.exe
D:\MagicKey.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Wanadoo\Watch.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Salestart(1)] "D:\Program Files\Fichiers communs\Nettordinateur\mc.exe" dm=http://nettordinateur.com; ad=http://nettordinateur.com
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] D:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = D:\MulMouse.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Alice ADSL - {0BAA696E-E991-4680-B01C-2779B761972D} - https://portail.free.fr/ (file missing) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\__c00E91F1.dat
O20 - Winlogon Notify: jkkll - D:\WINDOWS\system32\jkkll.dll (file missing)
O20 - Winlogon Notify: mljgh - D:\WINDOWS\system32\mljgh.dll (file missing)
O20 - Winlogon Notify: vtstq - D:\WINDOWS\system32\vtstq.dll (file missing)
O20 - Winlogon Notify: vturo - D:\WINDOWS\system32\vturo.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

ludsfa · Answer

re,

Télécharge  https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2    ( d’ Eric 71 & Angeldark ) sur ton bureau. 
tuto : http://lopsd.free.fr/install/index.php 
Double-clique dessus pour lancer l'installation 
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau 
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) 
Patiente jusqu'à la fin du scan 
Poste le rapport généré ( C:\lopR.txt ) 
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

ludsfa · Answer

pas très grave 
double clic sur le raccourci  lopsd présent sur ton bureau et cette fois fait l'option 2 "suppression"
suivi d'un nouveau rapport hijackthis.

ludsfa · Answer

envois moi le deuxième rapport lopsd s'il te plait

ronde02 · Answer

le voici est ce grave docteur??  lol
-----------------------[  Lop S&D 4.1.0-5  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : chris ] [ "D:\Lop SD" ]
   [ 02/04/2008 | 18:42:10,59 ] [ PC : LAMAISON-43B637 ]
   [ MAJ : 01-03-2008 | 22:16 ]

 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [31/03/2008|17:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\.
   [31/03/2008|17:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\..
   [31/03/2008|00:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
   [16/11/2007|11:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/03/2008|19:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [25/10/2007|23:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [17/10/2007|21:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
   [23/10/2007|17:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\defensedudisque
   [24/03/2007|19:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [26/10/2007|15:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [14/08/2007|22:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [26/03/2008|15:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [01/04/2008|10:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [05/10/2007|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [23/10/2007|17:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMonitor
   [25/10/2007|00:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [31/03/2008|13:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [15/07/2007|14:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [18/11/2007|15:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [08/07/2007|19:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [26/03/2008|00:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [31/03/2008|17:37] D:\DOCUME~1\chris\APPLIC~1\.
   [31/03/2008|17:37] D:\DOCUME~1\chris\APPLIC~1\..
   [19/02/2008|10:01] D:\DOCUME~1\chris\APPLIC~1\Adobe
   [16/11/2007|21:04] D:\DOCUME~1\chris\APPLIC~1\AdobeUM
   [05/10/2007|21:05] D:\DOCUME~1\chris\APPLIC~1\Ahead
   [26/10/2007|00:38] D:\DOCUME~1\chris\APPLIC~1\Bitdefender
   [17/10/2007|21:34] D:\DOCUME~1\chris\APPLIC~1\Creative
   [23/10/2007|17:41] D:\DOCUME~1\chris\APPLIC~1\defensedudisque
   [24/03/2007|19:18] D:\DOCUME~1\chris\APPLIC~1\desktop.ini
   [09/07/2007|21:25] D:\DOCUME~1\chris\APPLIC~1\dvdcss
   [15/08/2007|23:46] D:\DOCUME~1\chris\APPLIC~1\eMule
   [31/08/2007|16:50] D:\DOCUME~1\chris\APPLIC~1\Google
   [15/10/2007|16:06] D:\DOCUME~1\chris\APPLIC~1\Help
   [24/03/2007|18:34] D:\DOCUME~1\chris\APPLIC~1\Identities
   [07/11/2007|19:19] D:\DOCUME~1\chris\APPLIC~1\Leadertech
   [04/07/2007|15:50] D:\DOCUME~1\chris\APPLIC~1\Macromedia
   [26/03/2008|00:52] D:\DOCUME~1\chris\APPLIC~1\Microsoft
   [01/07/2007|19:15] D:\DOCUME~1\chris\APPLIC~1\MSNInstaller
   [08/11/2007|22:35] D:\DOCUME~1\chris\APPLIC~1\Nettordinateur
   [24/03/2007|19:10] D:\DOCUME~1\chris\APPLIC~1\Sun
   [24/03/2007|18:58] D:\DOCUME~1\chris\APPLIC~1\Symantec
   [18/11/2007|15:57] D:\DOCUME~1\chris\APPLIC~1\TuneUp Software
   [16/11/2007|00:57] D:\DOCUME~1\chris\APPLIC~1\U3
   [24/03/2007|22:52] D:\DOCUME~1\chris\APPLIC~1\vlc

   [24/03/2007|19:18] D:\DOCUME~1\DEFAUL~1\APPLIC~1\.
   [24/03/2007|19:18] D:\DOCUME~1\DEFAUL~1\APPLIC~1\..
   [24/03/2007|19:18] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [27/03/2008|10:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/07/2007|19:18] D:\DOCUME~1\LOCALS~1\APPLIC~1\.
   [02/07/2007|19:18] D:\DOCUME~1\LOCALS~1\APPLIC~1\..
   [08/07/2007|19:27] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [02/07/2007|19:18] D:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

   [28/03/2007|20:51] D:\DOCUME~1\NETWOR~1\APPLIC~1\.
   [28/03/2007|20:51] D:\DOCUME~1\NETWOR~1\APPLIC~1\..
   [02/12/2007|02:27] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [28/03/2007|20:51] D:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
 
   ----------------[ Tâches planifiées dans D:\WINDOWS	asks ]---------------

   [02/04/2008 18:16][--a------] D:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [28/03/2008 19:07][--a------] D:\WINDOWS	asks\Maintenance en 1 clic.job
   [02/04/2008 16:38][--ah-----] D:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] D:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans D:\Program Files ]--------------
 
   [02/04/2008|17:11] D:\Program Files\.
   [02/04/2008|17:11] D:\Program Files\..
   [07/11/2007|19:20] D:\Program Files\Adobe
   [26/10/2007|16:14] D:\Program Files\Alwil Software
   [02/04/2008|15:22] D:\Program Files\a-squared Anti-Malware
   [31/03/2008|19:04] D:\Program Files\Avira
   [24/03/2007|18:24] D:\Program Files\ComPlus Applications
   [16/11/2007|20:08] D:\Program Files\Creative
   [01/07/2007|20:41] D:\Program Files\directx
   [25/03/2008|00:04] D:\Program Files\eMule
   [31/03/2008|17:38] D:\Program Files\Fichiers communs
   [26/10/2007|15:58] D:\Program Files\Google
   [24/03/2007|22:18] D:\Program Files\Hercules
   [31/03/2008|17:37] D:\Program Files\InstallShield Installation Information
   [30/03/2008|16:07] D:\Program Files\Internet Explorer
   [15/10/2007|15:49] D:\Program Files\Inventel
   [03/09/2007|13:12] D:\Program Files\Jarkanoid 3
   [17/03/2008|10:35] D:\Program Files\Java
   [03/09/2007|13:12] D:\Program Files\Kartracing
   [14/08/2007|22:34] D:\Program Files\Lavasoft
   [03/07/2007|08:47] D:\Program Files\Messenger
   [26/03/2008|11:41] D:\Program Files\Messenger Plus! Live
   [22/11/2007|14:34] D:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/03/2007|18:28] D:\Program Files\microsoft frontpage
   [24/03/2007|19:46] D:\Program Files\Microsoft Office
   [18/12/2007|01:19] D:\Program Files\Microsoft SQL Server Compact Edition
   [24/03/2007|18:25] D:\Program Files\Movie Maker
   [28/03/2007|20:47] D:\Program Files\MSN
   [24/03/2007|18:23] D:\Program Files\MSN Gaming Zone
   [18/12/2007|23:13] D:\Program Files\MSN Messenger
   [05/10/2007|20:53] D:\Program Files\Nero
   [24/03/2007|18:25] D:\Program Files\NetMeeting
   [24/03/2007|18:23] D:\Program Files\Online Services
   [03/07/2007|08:21] D:\Program Files\Outlook Express
   [04/11/2007|19:45] D:\Program Files\PC Camera
   [15/08/2007|17:46] D:\Program Files\RamBoost XP
   [18/10/2007|00:27] D:\Program Files\Securitoo
   [24/03/2007|18:26] D:\Program Files\Services en ligne
   [14/08/2007|00:01] D:\Program Files\Shareaza
   [20/08/2007|14:28] D:\Program Files\Sierra On-Line
   [08/12/2007|19:38] D:\Program Files\SigmaTel
   [25/10/2007|23:49] D:\Program Files\Softwin
   [25/10/2007|00:38] D:\Program Files\Symantec
   [04/07/2007|21:14] D:\Program Files\SymNetDrv
   [02/04/2008|17:11] D:\Program Files\Trend Micro
   [13/03/2008|02:52] D:\Program Files\TuneUp Utilities 2007
   [24/03/2007|18:34] D:\Program Files\Uninstall Information
   [09/10/2007|14:09] D:\Program Files\VIA
   [24/03/2007|18:50] D:\Program Files\VideoLAN
   [14/08/2007|00:01] D:\Program Files\VirtualDJ
   [02/04/2008|18:40] D:\Program Files\Wanadoo
   [27/03/2008|10:54] D:\Program Files\Windows Live
   [26/03/2008|01:01] D:\Program Files\Windows Live Favorites
   [26/03/2008|01:02] D:\Program Files\Windows Live Toolbar
   [07/11/2007|02:23] D:\Program Files\Windows Media Connect 2
   [09/07/2007|18:18] D:\Program Files\Windows Media Player
   [24/03/2007|18:23] D:\Program Files\Windows NT
   [24/03/2007|18:26] D:\Program Files\WindowsUpdate
   [30/03/2008|14:52] D:\Program Files\WinRAR
   [24/03/2007|18:28] D:\Program Files\xerox
   [18/11/2007|15:48] D:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------
   
   [31/03/2008|17:38] D:\Program Files\Fichiers communs\.
   [31/03/2008|17:38] D:\Program Files\Fichiers communs\..
   [16/11/2007|11:17] D:\Program Files\Fichiers communs\Adobe
   [05/10/2007|21:02] D:\Program Files\Fichiers communs\Ahead
   [31/03/2008|01:42] D:\Program Files\Fichiers communs\DefenseDuDisque
   [24/03/2007|19:46] D:\Program Files\Fichiers communs\DESIGNER
   [31/03/2008|18:54] D:\Program Files\Fichiers communs\G DATA
   [05/07/2007|20:56] D:\Program Files\Fichiers communs\InstallShield
   [24/03/2007|19:08] D:\Program Files\Fichiers communs\Java
   [31/03/2008|17:42] D:\Program Files\Fichiers communs\Microsoft Shared
   [24/03/2007|18:25] D:\Program Files\Fichiers communs\MSSoap
   [31/03/2008|01:45] D:\Program Files\Fichiers communs\Nettordinateur
   [24/03/2007|19:18] D:\Program Files\Fichiers communs\ODBC
   [04/11/2007|19:45] D:\Program Files\Fichiers communs\PAC207
   [24/03/2007|18:25] D:\Program Files\Fichiers communs\Services
   [26/10/2007|16:07] D:\Program Files\Fichiers communs\Softwin
   [24/03/2007|19:18] D:\Program Files\Fichiers communs\SpeechEngines
   [25/10/2007|00:39] D:\Program Files\Fichiers communs\Symantec Shared
   [03/07/2007|08:21] D:\Program Files\Fichiers communs\System
   [22/11/2007|10:56] D:\Program Files\Fichiers communs\WindowsLiveInstaller
   [18/11/2007|15:54] D:\Program Files\Fichiers communs\Wise Installation Wizard

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-04-02 18:42:54
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden files ...
   scan completed successfully
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   D:\WINDOWS\system32\hgjlm.bak1 
   D:\WINDOWS\system32\llkkj.bak1 
   D:\WINDOWS\system32\orutv.bak1 
   D:\WINDOWS\system32\qtstv.bak1 
   D:\WINDOWS\system32\llkkj.bak2 
   D:\WINDOWS\system32\oqtwa.bak2 
   D:\WINDOWS\system32\orutv.bak2 
   D:\WINDOWS\system32\oqtwa.ini2 
   D:\WINDOWS\system32\orutv.ini2 
   [b]! VUNDO Possible !/b
 

   /!\ [Fich:593][Doss:117] D:\DOCUME~1\chris\LOCALS~1\Temp
   /!\ [Fich:38][Doss:0] D:\DOCUME~1\chris\Cookies
   /!\ [Fich:4785][Doss:284] D:\DOCUME~1\chris\Bureau\_UPX_2~1.VIR\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 18:43:30,57  ]----------------------

ludsfa · Answer

Re, 
 
Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection. 
 
http://www.atribune.org/ccount/click.php?id=4 
 
 
 

Double-clique VundoFix.exe afin de le lancer 
Clique sur le bouton Scan for Vundo 
Lorsque le scan est complété, clique sur le bouton Remove Vundo 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

ronde02 · Answer

j ai fait une analyse vundofix cela me dit ke g aucun dossier infecté . que dois je fr?

ludsfa · Answer

Désactive tes protections résidentes (antivirus, Spybot...) ! 
 

Téléchargehttp://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau. 
Double clique sur combofix.exe afin de le lancer. 
Tape sur la touche 1 (Yes) pour démarrer le scan. 
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

ludsfa · Answer

ok ce que tu va faire tu vas dans ajout suppression de programme et tu clic pour désinstaller windows live messenger plus live.
il va te demander soi de désinstaller les sponsors ou l'application complètes .
désinstalle seulement les sponsors .
il va te demander de taper un code a l'écran fait le .
dis moi ce que ça donne .
on continu tout à l'heure.

ronde02 · Answer

je n ai pas enlever les sponsor puiske je les avait pas installer, on me de demande de réparer ou de tout désinstaller.je fais koi?

ludsfa · Answer

tu peux le laisser.



Télécharge  http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Exécute le et laisse toi guider.
- Patiente durant l'analyse.
- Enregistre le rapport sur le bureau.
- Redémarre le PC et poste le rapport.
PS : Si tu vois un écran bleu « erreur fatale » c’est normal.

ronde02 · Answer

voila ce ke ça dit 

[04/02/2008, 21:58:39] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\chris\Bureau\[UPX].2.vir\Temporary Internet Files\Content.IE5\Y8BPLHUD\VirtumundoBeGone[1].exe" )
[04/02/2008, 21:58:48] - Detected System Information:
[04/02/2008, 21:58:48] -  Windows Version: 5.1.2600, Service Pack 2
[04/02/2008, 21:58:48] -  Current Username: chris (Admin)
[04/02/2008, 21:58:48] -  Windows is in NORMAL mode.
[04/02/2008, 21:58:48] - Searching for Browser Helper Objects:
[04/02/2008, 21:58:48] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/02/2008, 21:58:48] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/02/2008, 21:58:48] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/02/2008, 21:58:48] -  BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[04/02/2008, 21:58:48] - Finished Searching Browser Helper Objects
[04/02/2008, 21:58:48] - Finishing up...
[04/02/2008, 21:58:48] - Nothing found! Exiting...

[04/02/2008, 22:00:09] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\chris\Bureau\[UPX].2.vir\Temporary Internet Files\Content.IE5\UWX8OL2R\VirtumundoBeGone[1].exe" )
[04/02/2008, 22:00:15] - Detected System Information:
[04/02/2008, 22:00:15] -  Windows Version: 5.1.2600, Service Pack 2
[04/02/2008, 22:00:15] -  Current Username: chris (Admin)
[04/02/2008, 22:00:15] -  Windows is in NORMAL mode.
[04/02/2008, 22:00:15] - Searching for Browser Helper Objects:
[04/02/2008, 22:00:15] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/02/2008, 22:00:15] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/02/2008, 22:00:15] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/02/2008, 22:00:15] -  BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[04/02/2008, 22:00:15] - Finished Searching Browser Helper Objects
[04/02/2008, 22:00:15] - Finishing up...
[04/02/2008, 22:00:15] - Nothing found! Exiting...

ludsfa · Answer

1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;) :  
 
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...  
et valide par OK , il te sera demandé de redémarrer, fais le )  
 
2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!  
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!  
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.  
Ensuite double clique sur navilog1.exe pour lancer l'installation.  
Une fois l'installation terminée, le fix s'exécutera automatiquement.  
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).  
 
Laisse-toi guider. Au menu principal, choisis 1 et valides.  
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)  
 
Patiente jusqu'au message :  
*** Analyse Termine le ..... ***  
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.  
Copie-colle l'intégralité dans une réponse. Referme le bloc note.  
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ronde02 · Answer

voici ce ke ça donne...je te remrcie de m aider comme ça c vraiment sympa
Search Navipromo version 3.5.2 commencé le 2008-04-02 à 22:22:22.51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Session actuelle : "chris" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\chris\applic~1" *** 



*** Recherche dossiers dans "D:\Documents and Settings\chris\locals~1\applic~1" *** 



*** Recherche dossiers dans "D:\Documents and Settings\chris\menudm~1\progra~1" *** 


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\chris\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\chris\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

D:\WINDOWS\system32\oqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\hgjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\llkkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\llkkj.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\oqtwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
D:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-04-02 à 22:27:03.92 ***

ludsfa · Answer

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton bureau va réapparaître PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau 2) Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" ooo <> Favorit Tu les supprimes. 3) Redémarre normalement et poste le rapport cleannavi.txt suivi d'un nouveau rapport hijackthis.

ronde02 · Answer

voici  le cleannavi
Clean Navipromo version 3.5.2 commencé le 2008-04-02 à 22:37:07.71

Outil exécuté depuis D:\Program Files
avilog1
Session actuelle : "chris" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans D:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\chris\locals~1\applic~1" * 



*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\chris\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\chris\locals~1\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\chris\menudm~1\progra~1" *** 


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\chris\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans D:\WINDOWS\system32 *


* Dans "D:\Documents and Settings\chris\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-04-02 à 22:42:04.54 ***

suivit du rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55, on 2008-04-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\NOTEPAD.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\MulMouse.exe
D:\MagicKey.exe
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Watch.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Salestart(1)] "D:\Program Files\Fichiers communs\Nettordinateur\mc.exe" dm=http://nettordinateur.com; ad=http://nettordinateur.com
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] D:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = D:\MulMouse.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Alice ADSL - {0BAA696E-E991-4680-B01C-2779B761972D} - https://portail.free.fr/ (file missing) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: jkkll - D:\WINDOWS\system32\jkkll.dll (file missing)
O20 - Winlogon Notify: mljgh - D:\WINDOWS\system32\mljgh.dll (file missing)
O20 - Winlogon Notify: vtstq - D:\WINDOWS\system32\vtstq.dll (file missing)
O20 - Winlogon Notify: vturo - D:\WINDOWS\system32\vturo.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

ludsfa · Answer

Désactive toute protection résidente ( antivirus…) !
 
Copie le texte se situant  ci-dessous,

file::
D:\WINDOWS\system32\oqtwa.ini2 
D:\WINDOWS\system32\orutv.ini2 
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\llkkj.bak1
D:\WINDOWS\system32\orutv.bak1
D:\WINDOWS\system32\qtstv.bak1 
D:\WINDOWS\system32\llkkj.bak2 
D:\WINDOWS\system32\oqtwa.bak2
D:\WINDOWS\system32\orutv.bak2 

registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\jkkll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljgh] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vtstq] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vturo] 







Ouvre le Bloc-Notes puis colle le texte copié.  
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)  
Sauvegarde ce fichier sous le nom de CFScript.txt.  
 
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :  
 

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
 
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.  
S'il n'y a pas de redémarrage, poste quand même les rapports.

ronde02 · Answer

dsl petite panne de secteur... combofixe ne se met pas en route...ke fr?

ludsfa · Answer

on réessai



file::
D:\WINDOWS\system32\oqtwa.ini2
D:\WINDOWS\system32\orutv.ini2
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\llkkj.bak1
D:\WINDOWS\system32\orutv.bak1
D:\WINDOWS\system32\qtstv.bak1
D:\WINDOWS\system32\llkkj.bak2
D:\WINDOWS\system32\oqtwa.bak2
D:\WINDOWS\system32\orutv.bak2

registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\jkkll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljgh]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vtstq]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vturo]




n'oublie pas de le renomer.
tu copie colle ce texte dans combofix essai.

ronde02 · Answer

non ça ne marche tjr pas ...combofix ne se ance pas

ludsfa · Answer

ah bon c'est bizarre !!!

réessaie une autre fois 
ouvre le bloc note pour cela tape dans exécuter notepad un bloc note va apparaitre .
copie colle le texte engras cidessous.



Files::
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\llkkj.bak1 
D:\WINDOWS\system32\llkkj.bak2 
D:\WINDOWS\system32\oqtwa.bak2 
D:\WINDOWS\system32\oqtwa.ini2 
D:\WINDOWS\system32\orutv.bak1 
D:\WINDOWS\system32\orutv.bak2
D:\WINDOWS\system32\orutv.ini2 
D:\WINDOWS\system32\qtstv.bak1 
D:\WINDOWS\system32\jkkll.dll 
D:\WINDOWS\system32\mljgh.dll 
D:\WINDOWS\system32\vtstq.dll 
D:\WINDOWS\system32\vturo.dll 




Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\jkkll] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljgh] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vtstq] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vturo] 

 




ensuite tu le renome et tu l'appel  CFScript.txt. attention à celà.
Puis tu fais un glissé/déposé du CFScript.txt.  dans combofix




Si vraiment tu n'y arrive pas refais un combofix et envois moi le rapport suivie d'un autre hijackthis.

Caylus 81 · Answer

Rebonjour,
Ci-joint le fichier demandé


file:: 
D:\WINDOWS\system32\oqtwa.ini2 
D:\WINDOWS\system32\orutv.ini2 
D:\WINDOWS\system32\hgjlm.bak1 
D:\WINDOWS\system32\llkkj.bak1 
D:\WINDOWS\system32\orutv.bak1 
D:\WINDOWS\system32\qtstv.bak1 
D:\WINDOWS\system32\llkkj.bak2 
D:\WINDOWS\system32\oqtwa.bak2 
D:\WINDOWS\system32\orutv.bak2 

registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\jkkll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mljgh] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vtstq] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vturo] 

Je te rappelle que je suis très peu calé en informatique et quand je vois le niveau de vos discussion ,çà me donne un peu peur !!!Merci en attendant.

Pages de publicités intempestives - Page 2

Discussions similaires

Newsletters