Pub CID qui apparaisse...

Résolu
Darkyuffie Messages postés 16 Statut Membre -  
Darkyuffie Messages postés 16 Statut Membre -
Bonjour,
Depuis que j'ai installé msn plus, j'ai des pub CID qui apparaisse sans arret (même quand je suis pas sur internet).
J'ai avast comme anti virus et j'ai déjà testé de desinstallé msn plus avec les sponsor, mais le pb est tjr là :(

Si quelqu'un pourrai m'aidé, ce serai cool merci
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...

    Tu me feras ceci avant le scan en ligne s'il te plait !

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

    Demarrer en mode sans echec
    comment demarrer en mode sans echec en images
    Redémarre l’ordinateur.
    L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

    En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.


    Allez dans le menu Démarrer
    Cliquez sur panneau de configuration
    Choisissez le module ajout/suppression de programmes
    Pour Msn plus! : il suffit de désinstaller le sponsor :

    Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
    Supprimer les programmes suivants si présents :
    Cid help
    Circle Developement
    Adverts

    ENSUITE :

    Télécharge ceci: Lopxp (by Moe) :

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

    @+
    2
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    http://www.cijoint.fr/cjlink.php?file=cj200804/cijNX3H0Tx.jpg premier double clic, tu obtiens un autre icone sur le bureau ! double clic alors dessus, tu obtiens cette fenetre, tape 1 et valide par la touche " Entrée "
    http://www.cijoint.fr/cjlink.php?file=cj200804/cijfcgpICI.jpg

    @+
    1
  3. Toufou13190 Messages postés 11061 Date d'inscription   Statut Membre Dernière intervention   813
     
    Salut,
    il s'agit de rootkit qui utilisent une fonction de messenger pour vampiriser ton PC, telecharge un Antirootkit comme AVG ou Spybot (derniere version) pour éradiquer les "virus" installes par ces pubs et telecharger ce programme qui verrouille l'accès a ta machine !

    Les antivirus sont sur la page Télécharger de ce forum

    A+
    0
  4. Darkyuffie Messages postés 16 Statut Membre
     
    --
    Merci de ton aide mais je n'arrive pas a doucle clik sur Lopxp, quand je le fait, rien ne se passe :s
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkyuffie Messages postés 16 Statut Membre
     
    --
     c bon, voila le rapport :

    # Rapport Lopxp fait le 06/04/2008 à 20:34:31
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2444)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2628)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2892)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-08-16 à 09:08:30 - Adobe
    2007-06-28 à 22:15:03 - Google
    2008-01-23 à 20:32:35 - memoiredefenseur
    2008-03-29 à 09:52:51 - Messenger Plus!
    2008-03-25 à 19:42:54 - Microsoft
    2007-04-06 à 18:33:18 - MSN6
    2007-05-31 à 18:47:43 - NVIDIA
    2008-02-24 à 18:50:48 - part dead amok eggs
    2008-01-23 à 20:32:32 - SalesMon
    2007-10-26 à 10:34:29 - Skype
    2007-07-08 à 20:09:20 - Windows Genuine Advantage
    2008-02-28 à 11:26:40 - WLInstaller

    +- C:\Documents and Settings\Oc‚ane\Application Data

    2008-02-06 à 12:05:46 - Adobe
    2007-08-16 à 09:07:07 - AdobeUM
    2008-02-24 à 18:51:06 - FLAW RECT
    2007-06-28 à 22:15:05 - Google
    2007-12-13 à 16:08:58 - gtk-2.0
    2007-04-06 à 16:54:41 - Identities
    2008-03-25 à 19:42:11 - InstallShield
    2007-06-08 à 19:12:43 - Logitech
    2007-04-10 à 18:43:51 - Macromedia
    2008-01-23 à 20:37:35 - memoiredefenseur
    2008-01-30 à 17:29:35 - Microsoft
    2007-04-06 à 18:33:18 - MSN6
    2008-04-03 à 19:47:44 - Skype
    2008-04-06 à 13:47:07 - teamspeak2

    +- C:\Documents and Settings\Oc‚ane\Local Settings\Application Data

    2007-04-10 à 18:49:49 - Adobe
    2008-03-25 à 12:17:49 - ApplicationHistory
    2007-06-28 à 22:15:05 - Google
    2007-06-11 à 16:31:02 - Identities
    2008-03-05 à 02:52:13 - Microsoft
    2008-03-23 à 17:47:23 - SM

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-04-10 à 18:44:28 - Adobe
    2007-04-10 à 18:52:30 - Alwil Software
    2007-06-08 à 22:11:40 - Analog Devices
    2007-04-06 à 16:48:22 - ComPlus Applications
    2008-01-18 à 13:18:17 - EA GAMES
    2008-03-30 à 10:00:33 - Fichiers communs
    2008-02-24 à 18:50:16 - FLAW RECT
    2007-04-10 à 18:43:51 - Free
    2007-12-31 à 00:34:00 - Game Cam v1.4
    2007-06-28 à 22:15:03 - Google
    2008-03-25 à 19:42:32 - Hercules
    2008-03-25 à 19:42:26 - InstallShield Installation Information
    2007-06-08 à 21:14:04 - Intel
    2008-02-13 à 11:13:15 - Internet Explorer
    2007-10-19 à 13:39:26 - KYE
    2007-06-08 à 19:11:18 - Logitech
    2008-04-06 à 18:34:53 - Lopxp
    2008-01-24 à 11:31:54 - MemoireDefenseur
    2007-07-05 à 17:52:26 - Messenger
    2008-03-28 à 17:11:50 - Messenger Plus! Live
    2007-04-06 à 16:51:19 - microsoft frontpage
    2007-07-05 à 17:52:28 - Movie Maker
    2007-04-06 à 16:48:11 - MSN
    2007-04-06 à 16:47:59 - MSN Gaming Zone
    2008-03-28 à 16:51:46 - MSN Messenger
    2008-04-04 à 15:10:28 - Navilog1
    2007-04-10 à 17:50:41 - NetMeeting
    2007-06-13 à 21:05:56 - Outlook Express
    2007-04-10 à 17:33:30 - Realtek
    2008-01-29 à 22:08:55 - S3Inc
    2007-04-06 à 16:48:11 - Services en ligne
    2007-08-29 à 07:54:50 - Singles
    2007-10-26 à 10:34:29 - Skype
    2008-02-17 à 10:16:56 - SupraASCIIArt
    2007-07-05 à 18:37:48 - Teamspeak2_RC2
    2008-04-04 à 14:40:48 - Trend Micro
    2007-04-06 à 16:54:37 - Uninstall Information
    2007-06-14 à 20:38:50 - Winamp
    2008-02-28 à 11:26:52 - Windows Live
    2008-04-05 à 21:48:50 - Windows Live Safety Center
    2007-08-08 à 09:55:47 - Windows Media Connect 2
    2007-09-09 à 16:28:22 - Windows Media Player
    2007-04-10 à 17:50:37 - Windows NT
    2007-04-10 à 18:40:50 - WindowsUpdate
    2008-03-28 à 21:10:26 - WowCartographe
    2007-04-06 à 16:51:19 - xerox

    ========== Tâches planifiées

    B059DA64906A4C3C.job: c:\docume~1\ocane~1\applic~1\flawre~1\Hole Inside Drive.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\the download.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sendfork"="C:\DOCUME~1\OCANE~1\APPLIC~1\FLAWRE~1\dashaxis.exe"

    ========== Bloqueur popups Internet Explorer

    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs
    C:\Documents and Settings\Océane\Application Data\FLAW RECT
    C:\Program Files\FLAW RECT
    C:\WINDOWS\tasks\B059DA64906A4C3C.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Amok Eggs Four Web"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sendfork"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ouvre le Menu Démarrer et clic sur Exécuter
    Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

    Accepte et confirme à chaque fois en tapant Y

    Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
    Si c'est le cas, accepte ces modifications.

    Une fois le scan terminé :
    Poste le rapport Lopxp sur le forum.

    @+
    0
  8. Darkyuffie Messages postés 16 Statut Membre
     
    --
     re voila le rapport :

    # Rapport Lopxp fait le 06/04/2008 à 20:47:46
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Océane\Application Data\FLAW RECT
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\FLAW RECT
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\B059DA64906A4C3C.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-08-16 à 09:08:30 - Adobe
    2007-06-28 à 22:15:03 - Google
    2008-01-23 à 20:32:35 - memoiredefenseur
    2008-03-29 à 09:52:51 - Messenger Plus!
    2008-03-25 à 19:42:54 - Microsoft
    2007-04-06 à 18:33:18 - MSN6
    2007-05-31 à 18:47:43 - NVIDIA
    2008-01-23 à 20:32:32 - SalesMon
    2007-10-26 à 10:34:29 - Skype
    2007-07-08 à 20:09:20 - Windows Genuine Advantage
    2008-02-28 à 11:26:40 - WLInstaller

    +- C:\Documents and Settings\Oc‚ane\Application Data

    2008-02-06 à 12:05:46 - Adobe
    2007-08-16 à 09:07:07 - AdobeUM
    2008-02-24 à 18:51:06 - FLAW RECT
    2007-06-28 à 22:15:05 - Google
    2007-12-13 à 16:08:58 - gtk-2.0
    2007-04-06 à 16:54:41 - Identities
    2008-03-25 à 19:42:11 - InstallShield
    2007-06-08 à 19:12:43 - Logitech
    2007-04-10 à 18:43:51 - Macromedia
    2008-01-23 à 20:37:35 - memoiredefenseur
    2008-01-30 à 17:29:35 - Microsoft
    2007-04-06 à 18:33:18 - MSN6
    2008-04-03 à 19:47:44 - Skype
    2008-04-06 à 13:47:07 - teamspeak2

    +- C:\Documents and Settings\Oc‚ane\Local Settings\Application Data

    2007-04-10 à 18:49:49 - Adobe
    2008-03-25 à 12:17:49 - ApplicationHistory
    2007-06-28 à 22:15:05 - Google
    2007-06-11 à 16:31:02 - Identities
    2008-03-05 à 02:52:13 - Microsoft
    2008-03-23 à 17:47:23 - SM

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-04-10 à 18:44:28 - Adobe
    2007-04-10 à 18:52:30 - Alwil Software
    2007-06-08 à 22:11:40 - Analog Devices
    2007-04-06 à 16:48:22 - ComPlus Applications
    2008-01-18 à 13:18:17 - EA GAMES
    2008-03-30 à 10:00:33 - Fichiers communs
    2007-04-10 à 18:43:51 - Free
    2007-12-31 à 00:34:00 - Game Cam v1.4
    2007-06-28 à 22:15:03 - Google
    2008-03-25 à 19:42:32 - Hercules
    2008-03-25 à 19:42:26 - InstallShield Installation Information
    2007-06-08 à 21:14:04 - Intel
    2008-02-13 à 11:13:15 - Internet Explorer
    2007-10-19 à 13:39:26 - KYE
    2007-06-08 à 19:11:18 - Logitech
    2008-04-06 à 18:48:13 - Lopxp
    2008-01-24 à 11:31:54 - MemoireDefenseur
    2007-07-05 à 17:52:26 - Messenger
    2008-03-28 à 17:11:50 - Messenger Plus! Live
    2007-04-06 à 16:51:19 - microsoft frontpage
    2007-07-05 à 17:52:28 - Movie Maker
    2007-04-06 à 16:48:11 - MSN
    2007-04-06 à 16:47:59 - MSN Gaming Zone
    2008-03-28 à 16:51:46 - MSN Messenger
    2008-04-04 à 15:10:28 - Navilog1
    2007-04-10 à 17:50:41 - NetMeeting
    2007-06-13 à 21:05:56 - Outlook Express
    2007-04-10 à 17:33:30 - Realtek
    2008-01-29 à 22:08:55 - S3Inc
    2007-04-06 à 16:48:11 - Services en ligne
    2007-08-29 à 07:54:50 - Singles
    2007-10-26 à 10:34:29 - Skype
    2008-02-17 à 10:16:56 - SupraASCIIArt
    2007-07-05 à 18:37:48 - Teamspeak2_RC2
    2008-04-04 à 14:40:48 - Trend Micro
    2007-04-06 à 16:54:37 - Uninstall Information
    2007-06-14 à 20:38:50 - Winamp
    2008-02-28 à 11:26:52 - Windows Live
    2008-04-05 à 21:48:50 - Windows Live Safety Center
    2007-08-08 à 09:55:47 - Windows Media Connect 2
    2007-09-09 à 16:28:22 - Windows Media Player
    2007-04-10 à 17:50:37 - Windows NT
    2007-04-10 à 18:40:50 - WindowsUpdate
    2008-03-28 à 21:10:26 - WowCartographe
    2007-04-06 à 16:51:19 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Océane\Application Data\FLAW RECT

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Encore des pubs ??
    0
  10. Darkyuffie Messages postés 16 Statut Membre
     
    --
     hum... non on dirai que ca a marché ^^
    0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Pour voir ce qu'il se passe dans ton pc .....

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes ou générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
  12. Darkyuffie Messages postés 16 Statut Membre
     
    --
     Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:13:45, on 06/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\LOGI_MWX.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: WiFi Station.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu es encore infecté...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

    regarde ici

    Télécharge BTFix 1.017 (de bibi26)

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

    @+
    0
  14. Darkyuffie Messages postés 16 Statut Membre
     
    --
     voila:

    BTFix 1.094 (par bibi26) - 06/04/2008 21:32:00 - Analyse
    Lancé depuis C:\Documents and Settings\Océane\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

    ---> Analyse terminée le 06/04/2008 21:32:00
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    on continue ......

    Double clique sur BTFix.exe.
    Clique sur Nettoyer.

    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport

    @+
    0
  16. Darkyuffie Messages postés 16 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39:02, on 06/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\LOGI_MWX.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: WiFi Station.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ça me semble bon...

    Pour un nettoyage minutieux :

    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .

    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

    CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
    AVG Anti-Spyware va faire un nettoyage des fichiers infectieux.

    1) # Télécharge et installe Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner

    Lance le programme.
    Décoche pendant l'installation les cases :
    * Ajouter l'option ... "
    * Contrôler les mises à jour
    * Ajouter la Barre d'Outils Yahoo! CCleaner

    Clique sur Options > Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.

    2 ) # Télécharge la version d'essai de AVG Anti-Spyware

    Note : a la fin de la période d'essai, tu n'auras plus la fonction bouclier en temps réel !!!
    Néanmoins, tu pourras l'utiliser une fois par semaine pour nettoyer ton pc .

    Installe AVG as.
    Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.. Patiente
    Attendre la fin de cette mise à jour puis fermer le programme.
    Ne lance pas le scan maintenant. Ferme le programme.

    # Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
    démarrer en Mode sans Echec

    3) Lance le nettoyage avec CCleaner.
    Ferme ce programme dès qu'il a terminer le nettoyage.

    4) # Analyse AVG Anti-Spyware 7.5

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5) # Rapports

    Redémarre le PC en mode normal puis poste en réponse :
    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware

    ensuite, je te donnerais quelques conseils notamment concernant Avast... et lt parefeu que tu n'as pas a part la passoire Windows firewall

    @+
    0
  18. Darkyuffie Messages postés 16 Statut Membre
     
    --
     j'ai insallé CCleaner comme tu me l'a dit, et enregistrer le texte sur mon bureau, pour le reste, ce n'est pas la peine, mais merci bcp :D
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    pour le reste, ce n'est pas la peine, ??

    Concernant Avast , prends le temps de lire ceci

    Avast! est loin de ce que l'on a fait de mieux en matière de protection.

    Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
    Pourquoi ?
    un autre avis ?
    Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

    Donc télécharge AVIRA Antivir si tu veux l'esssayer.
    Avira antivir PersonalEdition Classic

    Ensuite hors connexion supprime AVAST
    Pour suppimer Avast correctement :

    Installe ANTIVIR...
    TUTO D' installation par Malekal
    Tuto D'instalation et de mise en Oeuvre
    encore un au cas ou...
    Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
    -------------------------------------------------------------------------------------
    Tu DOIS ABSOLUMENT installer un vrai FIREWALL ( pare feu autre que celui de Windows qui est une vrai passoire ) .
    Tu as le choix entre ces possibilités :

    ========== /!\ Bien lire les Tutos pour un parametrage optimal ========== /!\

    * Zone Alarm

    * Tuto et lien de téléchargement
    ---------------------------------------------------------------------------------------
    * Kerio

    * Tuto et lien de téléchargement
    ---------------------------------------------------------------------------------------
    * ComodoFirewallPro 2.4

    * Téléchargement de Comodo
    * Tuto de config'
    * ou encore ici

    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    * Tuto de config'
    ---------------------------------------------------------------------------------------
    * Outpost

    * Téléchargement d'Outpost
    * Tuto de config'
    ---------------------------------------------------------------------------------------
    * Jetico, dont j'ai entendu que du bien :

    * Téléchargement de Jetico
    * Tuto de config'
    ---------------------------------------------------------------------------------------

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement, et avant l'installation (déconnecte toi du Net à ce moment là).
    0
  20. Darkyuffie Messages postés 16 Statut Membre
     
    --
     ok, je vais fair tou ca^^
    0