Sujet Précédent Sujet Suivant

Probleme de pub CiD

puce1543 -  
 Utilisateur anonyme -
Bonjour, j ai un probleme de pub non desirer, casino, achat en ligne, etc, je sais que que par erreurs j ai accepter par defaut qq chose sur hi5 , et ces depuis ce temps que j ai des probleme, meme certaine page web ne veux plus s'ouvrir,et quand j essaie de suprime la menace elle m empeche de faire, sa veux tout simplement pas y a t'il qq'un qui peut m'aider svp. je suis pas une pro de l'informatique,...merci , j ai telecharger hijacker mais je comprend rien et je sais pas quoi faire avec tout le scan quelle me donne et de ces info... help svp merci
A voir également:

97 réponses

Réponse 1 / 97
Utilisateur anonyme
 
Salut.

évite d'écrire en gras stp.

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A+
0
puce1543
 
Allo Cyrildu17 et merci d avance un autre probleme vient de commencer mes page web ouverte sur le bureau , reste coller la, j ai rien dans ma barre de lancement en bas, mais les page reste sur le bureau, merci d avance pour ton aide, voici ce que tu m a demander , y a des chose la dedans je sais meme pas ces quoi , a bientot . Encore merci pour ton aide bye bye



# Rapport Lopxp fait le Wed 04/09/2008 à 23:43:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1876)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2024)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2184)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-08 à 19:36:44 - 4D
2008-02-23 à 22:45:52 - Adobe
2007-02-12 à 05:27:26 - Apple Computer
2005-09-03 à 04:39:47 - BatCoolDaleInternet
2008-03-08 à 06:07:08 - Droppix
2005-06-18 à 02:59:12 - EA
2007-05-25 à 19:10:51 - Google
2005-04-01 à 23:20:05 - InstallShield
2008-01-20 à 06:59:01 - iWin Games
2008-03-07 à 21:08:41 - LightScribe
2007-11-23 à 03:09:18 - Messenger Plus!
2008-03-29 à 16:28:22 - Microsoft
2007-03-12 à 05:30:06 - Microsoft Help
2005-01-18 à 18:14:53 - MSN6
2006-12-01 à 21:12:55 - Office Genuine Advantage
2007-09-30 à 16:43:07 - PopCap
2007-01-10 à 07:31:45 - RoboForm
2006-05-12 à 23:57:15 - Sandlot Games
2005-01-13 à 00:09:16 - Softdisk LLC
2008-03-28 à 23:26:01 - Spybot - Search & Destroy
2008-04-04 à 22:00:16 - STOPzilla!
2008-03-21 à 16:21:45 - STORE LESS JUGS SURF
2008-01-20 à 08:09:50 - Symantec
2008-02-09 à 08:52:46 - TEMP
2005-06-16 à 07:35:09 - Trymedia
2005-09-27 à 05:04:02 - Windows Genuine Advantage
2008-02-19 à 17:47:40 - WLInstaller
2007-01-27 à 16:29:24 - Yahoo!
2007-01-27 à 03:49:19 - Yahoo! Companion
2007-09-15 à 13:37:26 - Zylom

+- C:\Documents and Settings\Francine\Application Data

2008-01-08 à 00:50:40 - Adobe
2006-09-17 à 00:36:10 - AdobeAUM
2005-11-01 à 13:07:36 - AdobeUM
2004-09-14 à 16:56:01 - ArcSoft
2008-01-01 à 13:10:59 - Calendrier Xtra
2004-10-16 à 02:14:00 - Creative
2008-03-07 à 21:08:31 - Droppix
2005-06-18 à 02:59:12 - EA
2008-03-21 à 16:21:59 - error sign cake
2008-03-28 à 23:26:00 - FunWebProducts
2006-09-02 à 18:07:07 - Google
2005-03-31 à 21:33:03 - Help
2004-09-10 à 04:59:49 - Hewlett-Packard
2007-02-12 à 05:32:54 - Identities
2008-01-20 à 06:59:19 - iWinArcade
2005-03-05 à 23:50:12 - Jasc
2007-01-25 à 23:44:12 - Lavasoft
2008-03-02 à 19:15:02 - Leadertech
2004-09-19 à 21:54:01 - Macromedia
2007-03-26 à 15:49:35 - Microsoft
2006-02-10 à 15:09:53 - MSN6
2008-03-07 à 19:08:15 - PhotoInPress
2008-02-09 à 08:52:46 - Pogo Games
2004-09-24 à 22:18:50 - Sonic
2004-09-19 à 02:33:36 - Sun
2004-09-09 à 15:11:19 - Symantec
2007-01-26 à 04:31:19 - Template
2007-04-02 à 02:58:08 - TRIWORKS
2005-07-10 à 17:39:05 - Yahoo!
2004-10-20 à 02:39:48 - Yahoo! Messenger

+- C:\Documents and Settings\Francine\Local Settings\Application Data

2008-02-03 à 07:39:08 - Adobe
2007-10-05 à 20:00:53 - Ahead
2007-01-01 à 01:06:47 - Apple Computer
2008-02-06 à 14:52:46 - Google
2004-09-12 à 04:59:00 - Help
2005-01-21 à 12:12:49 - Identities
2005-05-31 à 16:08:08 - IM
2008-04-08 à 05:08:00 - Microsoft
2007-03-10 à 13:33:52 - Microsoft Help
2007-05-19 à 03:51:17 - MTV Networks
2007-10-03 à 23:03:52 - WMTools Downloaded Files
2006-10-10 à 23:54:10 - Yahoo

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-23 à 22:45:34 - Adobe
2007-11-10 à 02:54:11 - Alwil Software
2004-09-14 à 16:50:39 - ArcSoft
2008-01-01 à 13:10:55 - Calendrier
2008-03-16 à 01:18:01 - CartaGoGo
2006-01-03 à 16:21:31 - Common Files
2008-04-04 à 20:41:59 - Crawler
2005-01-02 à 22:39:19 - Creative
2006-10-06 à 20:41:16 - DivX
2008-03-08 à 19:05:48 - EnveloppesEditor1.09
2006-03-04 à 01:35:02 - EZFace
2008-04-04 à 22:00:15 - Fichiers communs
2007-10-07 à 19:24:15 - Google
2004-09-10 à 04:54:29 - Hewlett-Packard
2008-03-26 à 03:38:00 - Icons francine
2006-06-08 à 01:09:55 - InstallShield Installation Information
2004-03-03 à 08:34:48 - Intel
2008-04-09 à 01:19:48 - Internet Explorer
2007-09-10 à 01:46:21 - IZArc
2008-03-05 à 07:53:19 - Java
2007-01-25 à 23:01:23 - Lavasoft
2008-02-21 à 15:32:17 - LimeWire
2008-04-10 à 03:44:22 - Lopxp
2007-02-17 à 15:51:58 - Macrogaming
2006-06-09 à 04:56:03 - Messenger
2007-05-09 à 02:14:39 - Microsoft CAPICOM 2.1.0.2
2004-03-03 à 08:35:10 - microsoft frontpage
2007-07-28 à 13:13:19 - Microsoft FrontPage Express
2006-06-08 à 02:05:02 - Microsoft IntelliPoint
2006-06-08 à 02:04:33 - Microsoft IntelliType Pro
2007-04-13 à 01:27:17 - Microsoft Office
2007-03-18 à 14:05:05 - Microsoft Works
2004-10-10 à 18:25:08 - Movie Maker
2007-03-07 à 04:28:25 - MSECache
2007-03-18 à 13:50:57 - MSN Gaming Zone
2008-03-21 à 16:20:38 - MSN Messenger
2007-05-19 à 03:50:55 - MTV Networks
2004-03-03 à 08:34:55 - Multimedia V3.53.01
2005-01-09 à 10:16:31 - MétéoMédia
2006-12-01 à 03:43:29 - NCBuy
2006-01-03 à 04:08:55 - NetMeeting
2008-03-14 à 03:16:51 - Oberon Media
2005-03-30 à 15:07:26 - OfficeUpdate11
2006-06-16 à 12:26:34 - Orb Networks
2007-06-13 à 07:03:07 - Outlook Express
2008-03-08 à 19:08:30 - Photo Story 3 for Windows
2008-03-05 à 18:43:30 - PowerpointImageExtractor_V1_2
2005-01-18 à 18:14:49 - Services en ligne
2004-09-22 à 21:57:42 - Sonic
2008-03-28 à 23:26:01 - Spybot - Search & Destroy
2004-09-14 à 16:36:32 - Ulead Systems
2004-12-23 à 11:51:28 - Uninstall Information
2006-06-08 à 00:38:31 - viewsonic
2004-09-10 à 18:34:43 - VViewer
2008-03-29 à 16:28:38 - Windows Defender
2008-02-19 à 18:32:46 - Windows Live
2007-09-29 à 11:54:50 - Windows Media Connect 2
2007-05-18 à 09:32:00 - Windows Media Player
2004-09-23 à 00:19:24 - Windows NT
2005-03-29 à 19:29:31 - WindowsUpdate
2005-01-29 à 22:45:13 - WON
2004-03-03 à 08:35:10 - xerox
2008-04-02 à 14:11:38 - Yahoo!
2006-12-01 à 03:08:34 - YourScreen
2007-03-26 à 17:11:56 - Zero G Registry
2005-03-18 à 21:32:36 - _ArcadeDownloadFolder

========== Tâches planifiées

F2C4902AD4FF029E.job: c:\docume~1\francine\applic~1\errors~1\Greatwindowsect.exe
FRU Task #Hewlett-Packard#hp psc 1200 series#1094792270.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1094792270"
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton Internet Security - Run Full System Scan - Francine.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Softwarecool"="C:\DOCUME~1\Francine\APPLIC~1\ERRORS~1\Wipe Eq.exe"


========== Bloqueur popups Internet Explorer

game1.pogo.com
www.chezkasy.com
www.lorealparis.ca

*.emerveille.com
www.win365bingo.com
*.recettes.qc.ca
hoylegames.sierra.com

www.laposte.net
www.kissdesign.net
www.beetell.com
*.hotmail.msn.com
*.chezrubis.com
lcn.canoe.com

www.rockdetente.com
game3.pogo.com
www.jasez.ca
apps.facebook.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\BatCoolDaleInternet
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\Francine\Application Data\error sign cake
C:\WINDOWS\tasks\F2C4902AD4FF029E.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Softwarecool"=-




- Fin du rapport -
0
Réponse 2 / 97
Utilisateur anonyme
 
re ,

*************************************************************

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*************************************

→ Télécharge TrendMicro™ HijackThis™

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

**************************

Bonne chance

a+
0
puce1543
 
re re salut Cyrildu17,, voici je t envoie le rapport demande avec lopxp l autre va suivre aussitot celui la fini, puisseque je dois tout fermer , je revient , a bientot merci pour ton aide Puce

# Rapport Lopxp fait le Thu 04/10/2008 à 12:15:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\BatCoolDaleInternet
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Francine\Application Data\error sign cake
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\F2C4902AD4FF029E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-08 à 19:36:44 - 4D
2008-02-23 à 22:45:52 - Adobe
2007-02-12 à 05:27:26 - Apple Computer
2008-03-08 à 06:07:08 - Droppix
2005-06-18 à 02:59:12 - EA
2007-05-25 à 19:10:51 - Google
2005-04-01 à 23:20:05 - InstallShield
2008-01-20 à 06:59:01 - iWin Games
2008-03-07 à 21:08:41 - LightScribe
2007-11-23 à 03:09:18 - Messenger Plus!
2008-03-29 à 16:28:22 - Microsoft
2007-03-12 à 05:30:06 - Microsoft Help
2005-01-18 à 18:14:53 - MSN6
2006-12-01 à 21:12:55 - Office Genuine Advantage
2007-09-30 à 16:43:07 - PopCap
2007-01-10 à 07:31:45 - RoboForm
2006-05-12 à 23:57:15 - Sandlot Games
2005-01-13 à 00:09:16 - Softdisk LLC
2008-03-28 à 23:26:01 - Spybot - Search & Destroy
2008-04-04 à 22:00:16 - STOPzilla!
2008-01-20 à 08:09:50 - Symantec
2008-02-09 à 08:52:46 - TEMP
2005-06-16 à 07:35:09 - Trymedia
2005-09-27 à 05:04:02 - Windows Genuine Advantage
2008-02-19 à 17:47:40 - WLInstaller
2007-01-27 à 16:29:24 - Yahoo!
2007-01-27 à 03:49:19 - Yahoo! Companion
2007-09-15 à 13:37:26 - Zylom

+- C:\Documents and Settings\Francine\Application Data

2008-01-08 à 00:50:40 - Adobe
2006-09-17 à 00:36:10 - AdobeAUM
2005-11-01 à 13:07:36 - AdobeUM
2004-09-14 à 16:56:01 - ArcSoft
2008-01-01 à 13:10:59 - Calendrier Xtra
2004-10-16 à 02:14:00 - Creative
2008-03-07 à 21:08:31 - Droppix
2005-06-18 à 02:59:12 - EA
2008-03-28 à 23:26:00 - FunWebProducts
2006-09-02 à 18:07:07 - Google
2005-03-31 à 21:33:03 - Help
2004-09-10 à 04:59:49 - Hewlett-Packard
2007-02-12 à 05:32:54 - Identities
2008-01-20 à 06:59:19 - iWinArcade
2005-03-05 à 23:50:12 - Jasc
2007-01-25 à 23:44:12 - Lavasoft
2008-03-02 à 19:15:02 - Leadertech
2004-09-19 à 21:54:01 - Macromedia
2007-03-26 à 15:49:35 - Microsoft
2006-02-10 à 15:09:53 - MSN6
2008-03-07 à 19:08:15 - PhotoInPress
2008-02-09 à 08:52:46 - Pogo Games
2004-09-24 à 22:18:50 - Sonic
2004-09-19 à 02:33:36 - Sun
2004-09-09 à 15:11:19 - Symantec
2007-01-26 à 04:31:19 - Template
2007-04-02 à 02:58:08 - TRIWORKS
2005-07-10 à 17:39:05 - Yahoo!
2004-10-20 à 02:39:48 - Yahoo! Messenger

+- C:\Documents and Settings\Francine\Local Settings\Application Data

2008-02-03 à 07:39:08 - Adobe
2007-10-05 à 20:00:53 - Ahead
2007-01-01 à 01:06:47 - Apple Computer
2008-02-06 à 14:52:46 - Google
2004-09-12 à 04:59:00 - Help
2005-01-21 à 12:12:49 - Identities
2005-05-31 à 16:08:08 - IM
2008-04-08 à 05:08:00 - Microsoft
2007-03-10 à 13:33:52 - Microsoft Help
2007-05-19 à 03:51:17 - MTV Networks
2007-10-03 à 23:03:52 - WMTools Downloaded Files
2006-10-10 à 23:54:10 - Yahoo

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-23 à 22:45:34 - Adobe
2007-11-10 à 02:54:11 - Alwil Software
2004-09-14 à 16:50:39 - ArcSoft
2008-01-01 à 13:10:55 - Calendrier
2008-03-16 à 01:18:01 - CartaGoGo
2006-01-03 à 16:21:31 - Common Files
2008-04-04 à 20:41:59 - Crawler
2005-01-02 à 22:39:19 - Creative
2006-10-06 à 20:41:16 - DivX
2008-03-08 à 19:05:48 - EnveloppesEditor1.09
2006-03-04 à 01:35:02 - EZFace
2008-04-04 à 22:00:15 - Fichiers communs
2007-10-07 à 19:24:15 - Google
2004-09-10 à 04:54:29 - Hewlett-Packard
2008-03-26 à 03:38:00 - Icons francine
2006-06-08 à 01:09:55 - InstallShield Installation Information
2004-03-03 à 08:34:48 - Intel
2008-04-09 à 01:19:48 - Internet Explorer
2007-09-10 à 01:46:21 - IZArc
2008-03-05 à 07:53:19 - Java
2007-01-25 à 23:01:23 - Lavasoft
2008-02-21 à 15:32:17 - LimeWire
2008-04-10 à 16:17:09 - Lopxp
2007-02-17 à 15:51:58 - Macrogaming
2006-06-09 à 04:56:03 - Messenger
2007-05-09 à 02:14:39 - Microsoft CAPICOM 2.1.0.2
2004-03-03 à 08:35:10 - microsoft frontpage
2007-07-28 à 13:13:19 - Microsoft FrontPage Express
2006-06-08 à 02:05:02 - Microsoft IntelliPoint
2006-06-08 à 02:04:33 - Microsoft IntelliType Pro
2007-04-13 à 01:27:17 - Microsoft Office
2007-03-18 à 14:05:05 - Microsoft Works
2004-10-10 à 18:25:08 - Movie Maker
2007-03-07 à 04:28:25 - MSECache
2007-03-18 à 13:50:57 - MSN Gaming Zone
2008-03-21 à 16:20:38 - MSN Messenger
2007-05-19 à 03:50:55 - MTV Networks
2004-03-03 à 08:34:55 - Multimedia V3.53.01
2005-01-09 à 10:16:31 - MétéoMédia
2006-12-01 à 03:43:29 - NCBuy
2006-01-03 à 04:08:55 - NetMeeting
2008-03-14 à 03:16:51 - Oberon Media
2005-03-30 à 15:07:26 - OfficeUpdate11
2006-06-16 à 12:26:34 - Orb Networks
2007-06-13 à 07:03:07 - Outlook Express
2008-03-08 à 19:08:30 - Photo Story 3 for Windows
2008-03-05 à 18:43:30 - PowerpointImageExtractor_V1_2
2005-01-18 à 18:14:49 - Services en ligne
2004-09-22 à 21:57:42 - Sonic
2008-03-28 à 23:26:01 - Spybot - Search & Destroy
2008-04-10 à 15:58:03 - Trend Micro
2004-09-14 à 16:36:32 - Ulead Systems
2004-12-23 à 11:51:28 - Uninstall Information
2006-06-08 à 00:38:31 - viewsonic
2004-09-10 à 18:34:43 - VViewer
2008-03-29 à 16:28:38 - Windows Defender
2008-02-19 à 18:32:46 - Windows Live
2007-09-29 à 11:54:50 - Windows Media Connect 2
2007-05-18 à 09:32:00 - Windows Media Player
2004-09-23 à 00:19:24 - Windows NT
2005-03-29 à 19:29:31 - WindowsUpdate
2005-01-29 à 22:45:13 - WON
2004-03-03 à 08:35:10 - xerox
2008-04-02 à 14:11:38 - Yahoo!
2006-12-01 à 03:08:34 - YourScreen
2007-03-26 à 17:11:56 - Zero G Registry
2005-03-18 à 21:32:36 - _ArcadeDownloadFolder

========== Tâches planifiées

FRU Task #Hewlett-Packard#hp psc 1200 series#1094792270.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1094792270"
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton Internet Security - Run Full System Scan - Francine.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre


========== Bloqueur popups Internet Explorer

game1.pogo.com
www.chezkasy.com
www.lorealparis.ca
www.joueraveclefantasme.com
*.emerveille.com
www.win365bingo.com
*.recettes.qc.ca
hoylegames.sierra.com
*.domaineeden.qc.ca
www.laposte.net
www.kissdesign.net
www.beetell.com
*.hotmail.msn.com
*.chezrubis.com
lcn.canoe.com
www.domeconnection.com
www.rockdetente.com
game3.pogo.com
www.jasez.ca
apps.facebook.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
puce1543 > puce1543
 
re re Cyrildu17 , voici le deuxieme rapport de hijackers, j espere que j ai tout bien faite sa, le seule probleme j ai eu ces pour le renommer, il es dans mon programme file C, mais pour le renommer j ai eu des probleme il etais deja dans un dossier j avais creer dans mes document j ai du tout enlever, et recommencer, et le placer dans le c mais pas capable de faire comme tu me dit, ou bien je comprend pas bien comment le faire, j espere que le resultat, ne derange pas le rapport alors voici encore mille fois merci , des gens comme toi y en a pas assez sur la planete merci de cette generositer. bye Puce

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:34 PM, on 4/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Francine\Mes documents\les telechargement oki\Telechargement08 mars\ptit logiciel\capteur d ecran\CaptImag.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60316
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - C:\PROGRA~1\Crawler\Shared\CShared.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.lapresseaffaires.com
O16 - DPF: Thousand Island Solitaire by pogo - http://game1.pogo.com/v/8.1.2.12/applet/millbrae/millbrae-en_US.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://www.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.iwin.com/pogo-migration
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
pat085 Messages postés 116 Statut Membre > puce1543
 
bonjours pour ton probleme avec cid: fait paneau de configuration: ajout/supression: il y aun programe cid.help tu le suprime et c est fini.
0
Réponse 3 / 97
Utilisateur anonyme
 
Re ,

Le principal est qu'il est renommé =)

*************************************

→ Relance hijackthis , en menu principal choisis ' Do a system scan ' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - C:\PROGRA~1\Crawler\Shared\CShared.dll (file missing)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)

Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

→ clique sur ' fixchecked '

**********************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
C:\Program Files\AxBx

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

*****************************************

Tu as 2 anti-virus ( Norton et Avast )

Désinstalle Norton via ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

**************************************

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

******************************

Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Symantec Lic NetConnect service (CLTNetCnService)
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

****************************

Lance Antivir > ' scan system now ' > poste le rapport à la fin ( bouton ' report ' )

Poste aussi le rapport OtmoveIt.

Bonne chance
A+
0
puce1543
 
salut cyrlldu17
j'ai commencer et suivie les etape comme tu me dit , mais la y a des chose je comprend pas et qui marche pas je t envoie ce qui marche pas et ce que sa dit ,
1-Otmove sa donne rien regarde bon je peut pas faire de copier coller du print screen, ok
bien je fait ce que ta dit pour otmove, j ai rien d ecrit n y a droite n y a gauche, et je clique ou pour faire un scan avec sa, s y je dois en faire un, l anglais ces du chinois pour moi desoler,
2-pour norton, https://support.norton.com/sp/en/us/home/current/info sa marche pas non plus sa veux pas ouvrir y a rien, aucune reaction, je clique comme dans beurre es ce que tu comprend.
3- tu me dit d enlever avast, ces ok explique moi ces quoi l espion3004 ces tu un virus , je vais l enlever s y tu me conseille pas probleme la dessus, j ai ete sur avira , tout es anglais aussi j ai donc copier les tuto, pour l installation, je veux juste suivre les etape que tu me donne avant d aller plus loin , tu me demande au debut de relancer hijackers et souligner les case es ce que je dois souligner tout ce que tu a ecrit ici dans les 02 04 08 09 etc pour faire sur je veux pas faire d erreur, merci a toi encore mille fois a bientot Puce
0
abdel09 Messages postés 87 Statut Membre 3 > puce1543
 
salut je vien d'aider un gar ya 20 min qui avait le meme probleme que toi
si tu veut une aide rapide et efficace fait moi un ptit coucou et en 20 min ton probleme est resolu
0
Utilisateur anonyme > abdel09 Messages postés 87 Statut Membre
 
Ah bon ?

0
puce1543 > abdel09 Messages postés 87 Statut Membre
 
merci abdel , j aimerais bien continuer avec cyrildu17, comme sa je vais moins me melanger , et temps qu il veut bien m aider et qu il a de la patience avec moi , je crois que sa va aller, je veux juste pas avoir plusieurs personne qui me dit quoi faire et rempirer mon probleme parce que je suis trop meler mais je te remercie quand meme tu es gentil au plaisir Puce
0
Réponse 4 / 97
Utilisateur anonyme
 
Puce1543 ,

Pour fixer les lignes ,

J'ai dit de relancer Hijackthis , choisir au menu principal ' Do a system scan ' et de COCHER ( pas souligner ) les cases présentes à gauches ces lignes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)

O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - C:\PROGRA~1\Crawler\Shared\CShared.dll (file missing)

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)

Puis une fois les cases cochées , de cliquer sur ' Fixchecked ' ( en bas )

Commence par faire ceci.
tiens moi au courant.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 97
puce1543
 
voila j ai fait sa, et je t ai refait un rapport es ce que ces ok merci encore Puce

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:27:53 PM, on 4/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Francine\Mes documents\les telechargement oki\Telechargement08 mars\ptit logiciel\capteur d ecran\CaptImag.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60316
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.lapresseaffaires.com
O16 - DPF: Thousand Island Solitaire by pogo - http://game1.pogo.com/v/8.1.2.12/applet/millbrae/millbrae-en_US.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://www.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.iwin.com/pogo-migration
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 6 / 97
Utilisateur anonyme
 
Re ,

Pour la partie Hijackthis , c'est Ok.

Maintenant :

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :


C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
C:\Program Files\AxBx

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." ( titre en jaune )
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Des soucis avec l'utilisation d'OtmoveIt ?

0
Réponse 7 / 97
puce1543
 
voila j ai juste sa ces tu oki

File/Folder C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe not found.
File/Folder C:\Program Files\AxBx not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04102008_183728

et sa pas redemmarrer es ce que je dois le faire ???
0
Réponse 8 / 97
Utilisateur anonyme
 
Ok !

Fait la suite :

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

***************

Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

Voila, si tu as des questions ..

bonne chance
A+
0
Réponse 9 / 97
puce1543
 
salut cyrildu17 voila, j ai de-installer avast, et je suis en train de faire un scan avec antivi, tout a l air de bien aller il a deja decteter une chose mais ces en anglais je comprend pas alors ces en 40 taine, voila peut tu me dire comment je peut enlever certain icon ici j ai ete dans mon panneau configuration pour enlever avast car avec le lien tu m a donner sa marchais pas , et j ai vu dans le panneau configuration crawler smileys je l avais enlever lui la , et quand j essaie de l enlever sa me dit erreurs et comme quoi il ne le trouve pas qq chose comme sa je sais que depuis que j avais installer sa ces la que mes probleme on commencer mais j aimerais enlever certaine chose ou site que je connait pas surtout dans le hijackers comment je peut faire . merci encore pour ton aide , tres apprecier, Gros MERCI a bientot Puce
0
Réponse 10 / 97
Utilisateur anonyme
 
Re ,

Oula ^^
Pas de soucis , tu repartiras uniquement que ton pc sera clean =P

Commence par me poster le rapport d'Antivir. ( bouton ' report ' a la fin du scan )

stp.

A+
0
Réponse 11 / 97
puce1543
 
re salut, je m excuse , voici le rapport de antiviru j attend , tes recommendation a bientot Puce

AntiVir PersonalEdition Classic
Report file date: Thursday, April 10, 2008 19:37

Scanning for 1193728 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Francine
Computer name: PROPRI-0W8YJNXK

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 23:18:30
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 2008-04-07 23:18:31
ANTIVIR3.VDF : 7.0.3.150 135168 Bytes 2008-04-10 23:18:31
AVEWIN32.DLL : 7.6.0.84 3461632 Bytes 2008-04-10 23:18:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-04-10 23:18:33
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: Thursday, April 10, 2008 19:37

Starting search for hidden objects.
'89316' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'WeatherEye.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'NCLAUNCH.EXe' - '1' Module(s) have been scanned
Scan process 'Cld2000.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '33' files ).

Starting the file scan:

Begin scan in 'C:\' <Francine Ayotte>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[INFO] The file was moved to '4871aab3.qua'!
C:\RECYCLER\NPROTECT\00187534
[DETECTION] Is the Trojan horse TR/Dldr.Wren.D.2
[INFO] The file was moved to '482fc78f.qua'!
C:\RECYCLER\NPROTECT\00187537
[DETECTION] Contains detection pattern of the worm WORM/Netsky.B.1
[INFO] The file was moved to '482fc795.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
de fichiers nécessaires sont chargés et si le volume n'est pas endommagé.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: Thursday, April 10, 2008 22:29
Used time: 2:52:38 min

The scan has been done completely.

5010 Scanning directories
472057 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
472054 Files not concerned
4642 Archives were scanned
1 Warnings
0 Notes
89316 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 12 / 97
puce1543
 
re bonsoir cyrildu17, bon voila j ai installer zone alarme, comme tu m avais dit, sa l air super sa, y es en francais encore mieux , bon j ai pas ete capable de dé-installer norton tu m avais dit plus haut de le faire avec un lien sa veux pas, et mon ordi es un peut slow me semble ou ben ces moi qui es fatiguer lollllll la je vais coucher sa va aller a demain , bonne nuit a toi et merci beaucoup pour tout ton aide, a bientot Puce
0
Réponse 13 / 97
Utilisateur anonyme
 
Re , !

Si si il doit être + lent ( on va arranger ça ;) )

Tu peux me reposter un rapport Hijackthis tout neuf stp ?
++
0
Réponse 14 / 97
puce1543
 
bonjour cyrildu17 et bon vendredi matin,
voici le rapport de hijackers, tout neuf , nouveau antovirus, et zone alarme , et va dire y marche fort a matin zone alarme fait 3 fois qui s allume, et me dit qu il a un trojan virux , j'avais ouvert juste ma page de hotmail,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:44:52 AM, on 4/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60316
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.lapresseaffaires.com
O16 - DPF: Thousand Island Solitaire by pogo - http://game1.pogo.com/v/8.1.2.12/applet/millbrae/millbrae-en_US.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://www.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.iwin.com/pogo-migration
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 15 / 97
Utilisateur anonyme
 
Re !

Il est possible que les alertes proviennes des outils que je t'ai fait téléchargé.

On va vérifier :

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

a+
0
Réponse 16 / 97
puce1543
 
re allo cyrildu17 voila j ai telecharger ce que tu m a dit , et voila le rapport. j espere que ces sa ,,, et je voulais te dire la j ai regarder mon disque dure , pis on dirais la qu il es presque plein, y me reste pas beaucoup de rose ( espace libre ) je peut tu avec ton aide arranger sa pour me faire de la place . merci encore milles fois ... excuse s y sa pris du temps , les scan son pas ben ben vite a bientot Puce

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Apr 11, 2008 - 19:21:47

Voie d'analyse: A:\;C:\;D:\;

Statistiques

Temps
00:42:55

Fichiers
87420

Directoires
5528

Secteurs de boot
2

Archives
1651

Paquets programmes
6106

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
1139814

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\Downloaded Program Files\popcaploader.dll
Infecté par: Trojan.Downloader.Popcaploader.A

C:\WINDOWS\Downloaded Program Files\popcaploader.dll
Supprimé
0
Réponse 17 / 97
puce1543
 
ben je t envoie sa aussi y avais sa aussi ,,, une ptite boite qui apparaissais et me demande d envoyer .

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Fri, Apr 11, 2008 - 19:41:28

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
93022

Infectés Fichiers
1

Virus Détectés

Trojan.Downloader.Popcaploader.A
1

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 18 / 97
Utilisateur anonyme
 
Re ...
Pendant que je suis encore reveillé ^^

→ Télécharge clean : http://www.malekal.com/download/clean.zip

→ Dézippe-le ( clique droit , extraire tout)

→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

La fin est proche ;)
A+
0
Réponse 19 / 97
puce1543
 
voici le rapport, demander , ces pas vite vite ici la . je parle de mon ordi nausaure lolllll merci

C:\WINDOWS\System32\MRT.exe -->4/6/2008 1:56:20 AM
C:\WINDOWS\System32\LegitCheckControl.DLL -->3/20/2008 6:06:36 PM
C:\WINDOWS\System32\mshtml.dll -->3/1/2008 6:28:10 PM
C:\WINDOWS\System32\wininet.dll -->3/1/2008 8:58:11 AM
C:\WINDOWS\System32\webcheck.dll -->3/1/2008 8:58:11 AM
C:\WINDOWS\System32\urlmon.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\url.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\pngfilt.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\occache.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\mstime.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\msrating.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\mshtmled.dll -->3/1/2008 8:58:09 AM
0
Réponse 20 / 97
puce1543
 
tout mes excuse y avais celui la aussi je sais pas quelle tu veux ,

C:\WINDOWS\System32\vsconfig.xml -->4/10/2008 11:17:33 PM
C:\WINDOWS\System32\zllictbl.dat -->4/10/2008 11:11:12 PM
C:\WINDOWS\System32\CONFIG.NT -->4/10/2008 7:03:32 PM
C:\WINDOWS\System32\FNTCACHE.DAT -->4/8/2008 9:19:52 PM
C:\WINDOWS\System32\wpa.dbl -->4/8/2008 10:07:07 AM
C:\WINDOWS\System32\MRT.exe -->4/6/2008 1:56:20 AM
C:\WINDOWS\System32\Thumbs.db -->4/4/2008 5:27:43 PM
C:\WINDOWS\System32\perfh00C.dat -->3/31/2008 2:30:59 PM
C:\WINDOWS\System32\perfh009.dat -->3/31/2008 2:30:59 PM
C:\WINDOWS\System32\perfc00C.dat -->3/31/2008 2:30:59 PM
C:\WINDOWS\System32\perfc009.dat -->3/31/2008 2:30:59 PM
C:\WINDOWS\System32\PerfStringBackup.INI -->3/31/2008 2:30:58 PM
C:\WINDOWS\System32\LegitCheckControl.DLL -->3/20/2008 6:06:36 PM
C:\WINDOWS\System32\win32k.sys -->3/20/2008 4:09:22 AM
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->3/5/2008 3:53:19 AM
C:\WINDOWS\System32\mshtml.dll -->3/1/2008 6:28:10 PM
C:\WINDOWS\System32\wininet.dll -->3/1/2008 8:58:11 AM
C:\WINDOWS\System32\webcheck.dll -->3/1/2008 8:58:11 AM
C:\WINDOWS\System32\urlmon.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\url.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\pngfilt.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\occache.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\mstime.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\msrating.dll -->3/1/2008 8:58:10 AM
C:\WINDOWS\System32\mshtmled.dll -->3/1/2008 8:58:09 AM

C:\WINDOWS\wiadebug.log -->4/12/2008 12:16:02 AM
C:\WINDOWS\WindowsUpdate.log -->4/12/2008 12:08:02 AM
C:\WINDOWS\setupapi.log -->4/11/2008 6:35:22 PM
C:\WINDOWS\0.log -->4/10/2008 11:17:17 PM
C:\WINDOWS\wiaservc.log -->4/10/2008 11:15:36 PM
C:\WINDOWS\bootstat.dat -->4/10/2008 11:14:44 PM
C:\WINDOWS\SchedLgU.Txt -->4/10/2008 11:13:46 PM
C:\WINDOWS\win.ini -->4/9/2008 11:24:20 PM
C:\WINDOWS\ntdtcsetup.log -->4/8/2008 8:50:56 PM
C:\WINDOWS\iis6.log -->4/8/2008 8:50:56 PM
C:\WINDOWS\comsetup.log -->4/8/2008 8:50:56 PM
C:\WINDOWS\tsoc.log -->4/8/2008 8:50:55 PM
C:\WINDOWS\ocmsn.log -->4/8/2008 8:50:55 PM
C:\WINDOWS\KB948881.log -->4/8/2008 8:50:55 PM
C:\WINDOWS\imsins.log -->4/8/2008 8:50:55 PM
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses