Probleme de pub CiD

puce1543 -  
 Utilisateur anonyme -
Bonjour, j ai un probleme de pub non desirer, casino, achat en ligne, etc, je sais que que par erreurs j ai accepter par defaut qq chose sur hi5 , et ces depuis ce temps que j ai des probleme, meme certaine page web ne veux plus s'ouvrir,et quand j essaie de suprime la menace elle m empeche de faire, sa veux tout simplement pas y a t'il qq'un qui peut m'aider svp. je suis pas une pro de l'informatique,...merci , j ai telecharger hijacker mais je comprend rien et je sais pas quoi faire avec tout le scan quelle me donne et de ces info... help svp merci
Configuration: Windows XP
Internet Explorer 7.0

97 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le sujet décrit un problème de publicités non désirées et d'infections qui apparaissent après un clic sur hi5, avec des pages qui refusent de s'ouvrir. Des recommandations préconisent l'usage d'HijackThis pour analyser le système, puis des outils comme OAD et des procédures en mode sans échec afin d'identifier et supprimer les éléments malveillants. Différentes recommandations évoquent aussi la gestion des programmes en cours et des barres d'outils, le nettoyage des navigateurs, et la désinstallation éventuelle d'antivirus ou de modules inutiles. Dernièrement, des conseils complémentaires proposent l'utilisation d'un outil de diagnostic et l'envoi d'un rapport HijackThis pour orienter l'assistance, sans conclure formellement à la résolution et en évitant les suppositions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut.

    évite d'écrire en gras stp.

    → Télécharge Lopxp

    → Double-clique sur Lopxpsetup.exe pour lancer l'installation
    → Au menu principal , choisis l'option 1

    ---Patiente un peu---

    Un rapport sera alors créé

    → poste le moi.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A+
    0
    1. puce1543
       
      Allo Cyrildu17 et merci d avance un autre probleme vient de commencer mes page web ouverte sur le bureau , reste coller la, j ai rien dans ma barre de lancement en bas, mais les page reste sur le bureau, merci d avance pour ton aide, voici ce que tu m a demander , y a des chose la dedans je sais meme pas ces quoi , a bientot . Encore merci pour ton aide bye bye



      # Rapport Lopxp fait le Wed 04/09/2008 à 23:43:58
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1876)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2024)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2184)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-08 à 19:36:44 - 4D
      2008-02-23 à 22:45:52 - Adobe
      2007-02-12 à 05:27:26 - Apple Computer
      2005-09-03 à 04:39:47 - BatCoolDaleInternet
      2008-03-08 à 06:07:08 - Droppix
      2005-06-18 à 02:59:12 - EA
      2007-05-25 à 19:10:51 - Google
      2005-04-01 à 23:20:05 - InstallShield
      2008-01-20 à 06:59:01 - iWin Games
      2008-03-07 à 21:08:41 - LightScribe
      2007-11-23 à 03:09:18 - Messenger Plus!
      2008-03-29 à 16:28:22 - Microsoft
      2007-03-12 à 05:30:06 - Microsoft Help
      2005-01-18 à 18:14:53 - MSN6
      2006-12-01 à 21:12:55 - Office Genuine Advantage
      2007-09-30 à 16:43:07 - PopCap
      2007-01-10 à 07:31:45 - RoboForm
      2006-05-12 à 23:57:15 - Sandlot Games
      2005-01-13 à 00:09:16 - Softdisk LLC
      2008-03-28 à 23:26:01 - Spybot - Search & Destroy
      2008-04-04 à 22:00:16 - STOPzilla!
      2008-03-21 à 16:21:45 - STORE LESS JUGS SURF
      2008-01-20 à 08:09:50 - Symantec
      2008-02-09 à 08:52:46 - TEMP
      2005-06-16 à 07:35:09 - Trymedia
      2005-09-27 à 05:04:02 - Windows Genuine Advantage
      2008-02-19 à 17:47:40 - WLInstaller
      2007-01-27 à 16:29:24 - Yahoo!
      2007-01-27 à 03:49:19 - Yahoo! Companion
      2007-09-15 à 13:37:26 - Zylom

      +- C:\Documents and Settings\Francine\Application Data

      2008-01-08 à 00:50:40 - Adobe
      2006-09-17 à 00:36:10 - AdobeAUM
      2005-11-01 à 13:07:36 - AdobeUM
      2004-09-14 à 16:56:01 - ArcSoft
      2008-01-01 à 13:10:59 - Calendrier Xtra
      2004-10-16 à 02:14:00 - Creative
      2008-03-07 à 21:08:31 - Droppix
      2005-06-18 à 02:59:12 - EA
      2008-03-21 à 16:21:59 - error sign cake
      2008-03-28 à 23:26:00 - FunWebProducts
      2006-09-02 à 18:07:07 - Google
      2005-03-31 à 21:33:03 - Help
      2004-09-10 à 04:59:49 - Hewlett-Packard
      2007-02-12 à 05:32:54 - Identities
      2008-01-20 à 06:59:19 - iWinArcade
      2005-03-05 à 23:50:12 - Jasc
      2007-01-25 à 23:44:12 - Lavasoft
      2008-03-02 à 19:15:02 - Leadertech
      2004-09-19 à 21:54:01 - Macromedia
      2007-03-26 à 15:49:35 - Microsoft
      2006-02-10 à 15:09:53 - MSN6
      2008-03-07 à 19:08:15 - PhotoInPress
      2008-02-09 à 08:52:46 - Pogo Games
      2004-09-24 à 22:18:50 - Sonic
      2004-09-19 à 02:33:36 - Sun
      2004-09-09 à 15:11:19 - Symantec
      2007-01-26 à 04:31:19 - Template
      2007-04-02 à 02:58:08 - TRIWORKS
      2005-07-10 à 17:39:05 - Yahoo!
      2004-10-20 à 02:39:48 - Yahoo! Messenger

      +- C:\Documents and Settings\Francine\Local Settings\Application Data

      2008-02-03 à 07:39:08 - Adobe
      2007-10-05 à 20:00:53 - Ahead
      2007-01-01 à 01:06:47 - Apple Computer
      2008-02-06 à 14:52:46 - Google
      2004-09-12 à 04:59:00 - Help
      2005-01-21 à 12:12:49 - Identities
      2005-05-31 à 16:08:08 - IM
      2008-04-08 à 05:08:00 - Microsoft
      2007-03-10 à 13:33:52 - Microsoft Help
      2007-05-19 à 03:51:17 - MTV Networks
      2007-10-03 à 23:03:52 - WMTools Downloaded Files
      2006-10-10 à 23:54:10 - Yahoo

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-23 à 22:45:34 - Adobe
      2007-11-10 à 02:54:11 - Alwil Software
      2004-09-14 à 16:50:39 - ArcSoft
      2008-01-01 à 13:10:55 - Calendrier
      2008-03-16 à 01:18:01 - CartaGoGo
      2006-01-03 à 16:21:31 - Common Files
      2008-04-04 à 20:41:59 - Crawler
      2005-01-02 à 22:39:19 - Creative
      2006-10-06 à 20:41:16 - DivX
      2008-03-08 à 19:05:48 - EnveloppesEditor1.09
      2006-03-04 à 01:35:02 - EZFace
      2008-04-04 à 22:00:15 - Fichiers communs
      2007-10-07 à 19:24:15 - Google
      2004-09-10 à 04:54:29 - Hewlett-Packard
      2008-03-26 à 03:38:00 - Icons francine
      2006-06-08 à 01:09:55 - InstallShield Installation Information
      2004-03-03 à 08:34:48 - Intel
      2008-04-09 à 01:19:48 - Internet Explorer
      2007-09-10 à 01:46:21 - IZArc
      2008-03-05 à 07:53:19 - Java
      2007-01-25 à 23:01:23 - Lavasoft
      2008-02-21 à 15:32:17 - LimeWire
      2008-04-10 à 03:44:22 - Lopxp
      2007-02-17 à 15:51:58 - Macrogaming
      2006-06-09 à 04:56:03 - Messenger
      2007-05-09 à 02:14:39 - Microsoft CAPICOM 2.1.0.2
      2004-03-03 à 08:35:10 - microsoft frontpage
      2007-07-28 à 13:13:19 - Microsoft FrontPage Express
      2006-06-08 à 02:05:02 - Microsoft IntelliPoint
      2006-06-08 à 02:04:33 - Microsoft IntelliType Pro
      2007-04-13 à 01:27:17 - Microsoft Office
      2007-03-18 à 14:05:05 - Microsoft Works
      2004-10-10 à 18:25:08 - Movie Maker
      2007-03-07 à 04:28:25 - MSECache
      2007-03-18 à 13:50:57 - MSN Gaming Zone
      2008-03-21 à 16:20:38 - MSN Messenger
      2007-05-19 à 03:50:55 - MTV Networks
      2004-03-03 à 08:34:55 - Multimedia V3.53.01
      2005-01-09 à 10:16:31 - MétéoMédia
      2006-12-01 à 03:43:29 - NCBuy
      2006-01-03 à 04:08:55 - NetMeeting
      2008-03-14 à 03:16:51 - Oberon Media
      2005-03-30 à 15:07:26 - OfficeUpdate11
      2006-06-16 à 12:26:34 - Orb Networks
      2007-06-13 à 07:03:07 - Outlook Express
      2008-03-08 à 19:08:30 - Photo Story 3 for Windows
      2008-03-05 à 18:43:30 - PowerpointImageExtractor_V1_2
      2005-01-18 à 18:14:49 - Services en ligne
      2004-09-22 à 21:57:42 - Sonic
      2008-03-28 à 23:26:01 - Spybot - Search & Destroy
      2004-09-14 à 16:36:32 - Ulead Systems
      2004-12-23 à 11:51:28 - Uninstall Information
      2006-06-08 à 00:38:31 - viewsonic
      2004-09-10 à 18:34:43 - VViewer
      2008-03-29 à 16:28:38 - Windows Defender
      2008-02-19 à 18:32:46 - Windows Live
      2007-09-29 à 11:54:50 - Windows Media Connect 2
      2007-05-18 à 09:32:00 - Windows Media Player
      2004-09-23 à 00:19:24 - Windows NT
      2005-03-29 à 19:29:31 - WindowsUpdate
      2005-01-29 à 22:45:13 - WON
      2004-03-03 à 08:35:10 - xerox
      2008-04-02 à 14:11:38 - Yahoo!
      2006-12-01 à 03:08:34 - YourScreen
      2007-03-26 à 17:11:56 - Zero G Registry
      2005-03-18 à 21:32:36 - _ArcadeDownloadFolder

      ========== Tâches planifiées

      F2C4902AD4FF029E.job: c:\docume~1\francine\applic~1\errors~1\Greatwindowsect.exe
      FRU Task #Hewlett-Packard#hp psc 1200 series#1094792270.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1094792270"
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Norton Internet Security - Run Full System Scan - Francine.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Softwarecool"="C:\DOCUME~1\Francine\APPLIC~1\ERRORS~1\Wipe Eq.exe"


      ========== Bloqueur popups Internet Explorer

      game1.pogo.com
      www.chezkasy.com
      www.lorealparis.ca

      *.emerveille.com
      www.win365bingo.com
      *.recettes.qc.ca
      hoylegames.sierra.com

      www.laposte.net
      www.kissdesign.net
      www.beetell.com
      *.hotmail.msn.com
      *.chezrubis.com
      lcn.canoe.com

      www.rockdetente.com
      game3.pogo.com
      www.jasez.ca
      apps.facebook.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\BatCoolDaleInternet
      C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
      C:\Documents and Settings\Francine\Application Data\error sign cake
      C:\WINDOWS\tasks\F2C4902AD4FF029E.job

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Softwarecool"=-




      - Fin du rapport -
      0
  2. Utilisateur anonyme
     
    re ,

    *************************************************************

    Fait ceci :

    → Démarrer → Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    → Poste le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    *************************************

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    **************************

    Bonne chance

    a+
    0
    1. puce1543
       
      re re salut Cyrildu17,, voici je t envoie le rapport demande avec lopxp l autre va suivre aussitot celui la fini, puisseque je dois tout fermer , je revient , a bientot merci pour ton aide Puce

      # Rapport Lopxp fait le Thu 04/10/2008 à 12:15:38
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\BatCoolDaleInternet
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Francine\Application Data\error sign cake
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\F2C4902AD4FF029E.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-08 à 19:36:44 - 4D
      2008-02-23 à 22:45:52 - Adobe
      2007-02-12 à 05:27:26 - Apple Computer
      2008-03-08 à 06:07:08 - Droppix
      2005-06-18 à 02:59:12 - EA
      2007-05-25 à 19:10:51 - Google
      2005-04-01 à 23:20:05 - InstallShield
      2008-01-20 à 06:59:01 - iWin Games
      2008-03-07 à 21:08:41 - LightScribe
      2007-11-23 à 03:09:18 - Messenger Plus!
      2008-03-29 à 16:28:22 - Microsoft
      2007-03-12 à 05:30:06 - Microsoft Help
      2005-01-18 à 18:14:53 - MSN6
      2006-12-01 à 21:12:55 - Office Genuine Advantage
      2007-09-30 à 16:43:07 - PopCap
      2007-01-10 à 07:31:45 - RoboForm
      2006-05-12 à 23:57:15 - Sandlot Games
      2005-01-13 à 00:09:16 - Softdisk LLC
      2008-03-28 à 23:26:01 - Spybot - Search & Destroy
      2008-04-04 à 22:00:16 - STOPzilla!
      2008-01-20 à 08:09:50 - Symantec
      2008-02-09 à 08:52:46 - TEMP
      2005-06-16 à 07:35:09 - Trymedia
      2005-09-27 à 05:04:02 - Windows Genuine Advantage
      2008-02-19 à 17:47:40 - WLInstaller
      2007-01-27 à 16:29:24 - Yahoo!
      2007-01-27 à 03:49:19 - Yahoo! Companion
      2007-09-15 à 13:37:26 - Zylom

      +- C:\Documents and Settings\Francine\Application Data

      2008-01-08 à 00:50:40 - Adobe
      2006-09-17 à 00:36:10 - AdobeAUM
      2005-11-01 à 13:07:36 - AdobeUM
      2004-09-14 à 16:56:01 - ArcSoft
      2008-01-01 à 13:10:59 - Calendrier Xtra
      2004-10-16 à 02:14:00 - Creative
      2008-03-07 à 21:08:31 - Droppix
      2005-06-18 à 02:59:12 - EA
      2008-03-28 à 23:26:00 - FunWebProducts
      2006-09-02 à 18:07:07 - Google
      2005-03-31 à 21:33:03 - Help
      2004-09-10 à 04:59:49 - Hewlett-Packard
      2007-02-12 à 05:32:54 - Identities
      2008-01-20 à 06:59:19 - iWinArcade
      2005-03-05 à 23:50:12 - Jasc
      2007-01-25 à 23:44:12 - Lavasoft
      2008-03-02 à 19:15:02 - Leadertech
      2004-09-19 à 21:54:01 - Macromedia
      2007-03-26 à 15:49:35 - Microsoft
      2006-02-10 à 15:09:53 - MSN6
      2008-03-07 à 19:08:15 - PhotoInPress
      2008-02-09 à 08:52:46 - Pogo Games
      2004-09-24 à 22:18:50 - Sonic
      2004-09-19 à 02:33:36 - Sun
      2004-09-09 à 15:11:19 - Symantec
      2007-01-26 à 04:31:19 - Template
      2007-04-02 à 02:58:08 - TRIWORKS
      2005-07-10 à 17:39:05 - Yahoo!
      2004-10-20 à 02:39:48 - Yahoo! Messenger

      +- C:\Documents and Settings\Francine\Local Settings\Application Data

      2008-02-03 à 07:39:08 - Adobe
      2007-10-05 à 20:00:53 - Ahead
      2007-01-01 à 01:06:47 - Apple Computer
      2008-02-06 à 14:52:46 - Google
      2004-09-12 à 04:59:00 - Help
      2005-01-21 à 12:12:49 - Identities
      2005-05-31 à 16:08:08 - IM
      2008-04-08 à 05:08:00 - Microsoft
      2007-03-10 à 13:33:52 - Microsoft Help
      2007-05-19 à 03:51:17 - MTV Networks
      2007-10-03 à 23:03:52 - WMTools Downloaded Files
      2006-10-10 à 23:54:10 - Yahoo

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-23 à 22:45:34 - Adobe
      2007-11-10 à 02:54:11 - Alwil Software
      2004-09-14 à 16:50:39 - ArcSoft
      2008-01-01 à 13:10:55 - Calendrier
      2008-03-16 à 01:18:01 - CartaGoGo
      2006-01-03 à 16:21:31 - Common Files
      2008-04-04 à 20:41:59 - Crawler
      2005-01-02 à 22:39:19 - Creative
      2006-10-06 à 20:41:16 - DivX
      2008-03-08 à 19:05:48 - EnveloppesEditor1.09
      2006-03-04 à 01:35:02 - EZFace
      2008-04-04 à 22:00:15 - Fichiers communs
      2007-10-07 à 19:24:15 - Google
      2004-09-10 à 04:54:29 - Hewlett-Packard
      2008-03-26 à 03:38:00 - Icons francine
      2006-06-08 à 01:09:55 - InstallShield Installation Information
      2004-03-03 à 08:34:48 - Intel
      2008-04-09 à 01:19:48 - Internet Explorer
      2007-09-10 à 01:46:21 - IZArc
      2008-03-05 à 07:53:19 - Java
      2007-01-25 à 23:01:23 - Lavasoft
      2008-02-21 à 15:32:17 - LimeWire
      2008-04-10 à 16:17:09 - Lopxp
      2007-02-17 à 15:51:58 - Macrogaming
      2006-06-09 à 04:56:03 - Messenger
      2007-05-09 à 02:14:39 - Microsoft CAPICOM 2.1.0.2
      2004-03-03 à 08:35:10 - microsoft frontpage
      2007-07-28 à 13:13:19 - Microsoft FrontPage Express
      2006-06-08 à 02:05:02 - Microsoft IntelliPoint
      2006-06-08 à 02:04:33 - Microsoft IntelliType Pro
      2007-04-13 à 01:27:17 - Microsoft Office
      2007-03-18 à 14:05:05 - Microsoft Works
      2004-10-10 à 18:25:08 - Movie Maker
      2007-03-07 à 04:28:25 - MSECache
      2007-03-18 à 13:50:57 - MSN Gaming Zone
      2008-03-21 à 16:20:38 - MSN Messenger
      2007-05-19 à 03:50:55 - MTV Networks
      2004-03-03 à 08:34:55 - Multimedia V3.53.01
      2005-01-09 à 10:16:31 - MétéoMédia
      2006-12-01 à 03:43:29 - NCBuy
      2006-01-03 à 04:08:55 - NetMeeting
      2008-03-14 à 03:16:51 - Oberon Media
      2005-03-30 à 15:07:26 - OfficeUpdate11
      2006-06-16 à 12:26:34 - Orb Networks
      2007-06-13 à 07:03:07 - Outlook Express
      2008-03-08 à 19:08:30 - Photo Story 3 for Windows
      2008-03-05 à 18:43:30 - PowerpointImageExtractor_V1_2
      2005-01-18 à 18:14:49 - Services en ligne
      2004-09-22 à 21:57:42 - Sonic
      2008-03-28 à 23:26:01 - Spybot - Search & Destroy
      2008-04-10 à 15:58:03 - Trend Micro
      2004-09-14 à 16:36:32 - Ulead Systems
      2004-12-23 à 11:51:28 - Uninstall Information
      2006-06-08 à 00:38:31 - viewsonic
      2004-09-10 à 18:34:43 - VViewer
      2008-03-29 à 16:28:38 - Windows Defender
      2008-02-19 à 18:32:46 - Windows Live
      2007-09-29 à 11:54:50 - Windows Media Connect 2
      2007-05-18 à 09:32:00 - Windows Media Player
      2004-09-23 à 00:19:24 - Windows NT
      2005-03-29 à 19:29:31 - WindowsUpdate
      2005-01-29 à 22:45:13 - WON
      2004-03-03 à 08:35:10 - xerox
      2008-04-02 à 14:11:38 - Yahoo!
      2006-12-01 à 03:08:34 - YourScreen
      2007-03-26 à 17:11:56 - Zero G Registry
      2005-03-18 à 21:32:36 - _ArcadeDownloadFolder

      ========== Tâches planifiées

      FRU Task #Hewlett-Packard#hp psc 1200 series#1094792270.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1094792270"
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Norton Internet Security - Run Full System Scan - Francine.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      game1.pogo.com
      www.chezkasy.com
      www.lorealparis.ca
      www.joueraveclefantasme.com
      *.emerveille.com
      www.win365bingo.com
      *.recettes.qc.ca
      hoylegames.sierra.com
      *.domaineeden.qc.ca
      www.laposte.net
      www.kissdesign.net
      www.beetell.com
      *.hotmail.msn.com
      *.chezrubis.com
      lcn.canoe.com
      www.domeconnection.com
      www.rockdetente.com
      game3.pogo.com
      www.jasez.ca
      apps.facebook.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
      1. puce1543 > puce1543
         
        re re Cyrildu17 , voici le deuxieme rapport de hijackers, j espere que j ai tout bien faite sa, le seule probleme j ai eu ces pour le renommer, il es dans mon programme file C, mais pour le renommer j ai eu des probleme il etais deja dans un dossier j avais creer dans mes document j ai du tout enlever, et recommencer, et le placer dans le c mais pas capable de faire comme tu me dit, ou bien je comprend pas bien comment le faire, j espere que le resultat, ne derange pas le rapport alors voici encore mille fois merci , des gens comme toi y en a pas assez sur la planete merci de cette generositer. bye Puce

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 12:25:34 PM, on 4/10/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\dla\tfswctrl.exe
        C:\Program Files\Microsoft IntelliType Pro\type32.exe
        C:\Program Files\Microsoft IntelliPoint\point32.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Calendrier\Cld2000.exe
        C:\WINDOWS\NCLAUNCH.EXe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Documents and Settings\Francine\Mes documents\les telechargement oki\Telechargement08 mars\ptit logiciel\capteur d ecran\CaptImag.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.HJT.exe.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60316
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
        O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - C:\PROGRA~1\Crawler\Shared\CShared.dll (file missing)
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
        O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
        O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
        O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
        O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
        O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
        O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
        O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
        O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
        O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
        O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
        O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
        O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
        O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
        O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
        O4 - Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe
        O4 - Global Startup: hp psc 1000 series.lnk = ?
        O4 - Global Startup: hpoddt01.exe.lnk = ?
        O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
        O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
        O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)
        O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O15 - Trusted Zone: http://www.lapresseaffaires.com
        O16 - DPF: Thousand Island Solitaire by pogo - http://game1.pogo.com/v/8.1.2.12/applet/millbrae/millbrae-en_US.cab
        O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
        O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://www.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
        O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
        O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.iwin.com/pogo-migration
        O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        0
      2. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   > puce1543
         
        bonjours pour ton probleme avec cid: fait paneau de configuration: ajout/supression: il y aun programe cid.help tu le suprime et c est fini.
        0
  3. Utilisateur anonyme
     
    Re ,

    Le principal est qu'il est renommé =)

    *************************************

    → Relance hijackthis , en menu principal choisis ' Do a system scan ' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
    O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - C:\PROGRA~1\Crawler\Shared\CShared.dll (file missing)
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)


    Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

    → clique sur ' fixchecked '

    **********************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    1)Télécharge OTMoveIt2 ( de Old Timer )

    2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    3)puis copie les lignes en gras qui se trouvent en dessous :

    C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
    C:\Program Files\AxBx


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    *****************************************

    Tu as 2 anti-virus ( Norton et Avast )

    Désinstalle Norton via ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    **************************************

    Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
    et constate par toi même → Avast vs Antivir

    Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

    Et télécharge Antivir ( PersonnalEdition Classic) → ici

    Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

    Pour le rendre encore plus discret....

    ******************************

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - Symantec Lic NetConnect service (CLTNetCnService)
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ****************************

    Lance Antivir > ' scan system now ' > poste le rapport à la fin ( bouton ' report ' )

    Poste aussi le rapport OtmoveIt.

    Bonne chance
    A+
    0
    1. puce1543
       
      salut cyrlldu17
      j'ai commencer et suivie les etape comme tu me dit , mais la y a des chose je comprend pas et qui marche pas je t envoie ce qui marche pas et ce que sa dit ,
      1-Otmove sa donne rien regarde bon je peut pas faire de copier coller du print screen, ok
      bien je fait ce que ta dit pour otmove, j ai rien d ecrit n y a droite n y a gauche, et je clique ou pour faire un scan avec sa, s y je dois en faire un, l anglais ces du chinois pour moi desoler,
      2-pour norton, https://support.norton.com/sp/en/us/home/current/info sa marche pas non plus sa veux pas ouvrir y a rien, aucune reaction, je clique comme dans beurre es ce que tu comprend.
      3- tu me dit d enlever avast, ces ok explique moi ces quoi l espion3004 ces tu un virus , je vais l enlever s y tu me conseille pas probleme la dessus, j ai ete sur avira , tout es anglais aussi j ai donc copier les tuto, pour l installation, je veux juste suivre les etape que tu me donne avant d aller plus loin , tu me demande au debut de relancer hijackers et souligner les case es ce que je dois souligner tout ce que tu a ecrit ici dans les 02 04 08 09 etc pour faire sur je veux pas faire d erreur, merci a toi encore mille fois a bientot Puce
      0
      1. abdel09 Messages postés 87 Statut Membre 3 > puce1543
         
        salut je vien d'aider un gar ya 20 min qui avait le meme probleme que toi
        si tu veut une aide rapide et efficace fait moi un ptit coucou et en 20 min ton probleme est resolu
        0
      2. Utilisateur anonyme > abdel09 Messages postés 87 Statut Membre
         
        0
      3. puce1543 > abdel09 Messages postés 87 Statut Membre
         
        merci abdel , j aimerais bien continuer avec cyrildu17, comme sa je vais moins me melanger , et temps qu il veut bien m aider et qu il a de la patience avec moi , je crois que sa va aller, je veux juste pas avoir plusieurs personne qui me dit quoi faire et rempirer mon probleme parce que je suis trop meler mais je te remercie quand meme tu es gentil au plaisir Puce
        0
  4. Utilisateur anonyme
     
    Puce1543 ,

    Pour fixer les lignes ,

    J'ai dit de relancer Hijackthis , choisir au menu principal ' Do a system scan ' et de COCHER ( pas souligner ) les cases présentes à gauches ces lignes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)

    O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - C:\PROGRA~1\Crawler\Shared\CShared.dll (file missing)

    O4 - Global Startup: hp psc 1000 series.lnk = ?

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?

    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Francine\Mes documents\download jeux\jeux\PartyPoker.exe (file missing)


    Puis une fois les cases cochées , de cliquer sur ' Fixchecked ' ( en bas )

    Commence par faire ceci.
    tiens moi au courant.
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. puce1543
     
    voila j ai fait sa, et je t ai refait un rapport es ce que ces ok merci encore Puce

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 6:27:53 PM, on 4/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Francine\Mes documents\les telechargement oki\Telechargement08 mars\ptit logiciel\capteur d ecran\CaptImag.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.HJT.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60316
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
    O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.lapresseaffaires.com
    O16 - DPF: Thousand Island Solitaire by pogo - http://game1.pogo.com/v/8.1.2.12/applet/millbrae/millbrae-en_US.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
    O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://www.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.iwin.com/pogo-migration
    O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  7. Utilisateur anonyme
     
    Re ,

    Pour la partie Hijackthis , c'est Ok.

    Maintenant :

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    1)Télécharge OTMoveIt2 ( de Old Timer )

    2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    3)puis copie les lignes en gras qui se trouvent en dessous :


    C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
    C:\Program Files\AxBx


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." ( titre en jaune )
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    Des soucis avec l'utilisation d'OtmoveIt ?

    0
  8. puce1543
     
    voila j ai juste sa ces tu oki

    File/Folder C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe not found.
    File/Folder C:\Program Files\AxBx not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04102008_183728

    et sa pas redemmarrer es ce que je dois le faire ???
    0
  9. Utilisateur anonyme
     
    Ok !

    Fait la suite :

    Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
    et constate par toi même → Avast vs Antivir

    Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

    Et télécharge Antivir ( PersonnalEdition Classic) → ici

    Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

    Pour le rendre encore plus discret....

    ***************

    Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

    Des soucis avec ?

    Voila, si tu as des questions ..

    bonne chance
    A+
    0
  10. puce1543
     
    salut cyrildu17 voila, j ai de-installer avast, et je suis en train de faire un scan avec antivi, tout a l air de bien aller il a deja decteter une chose mais ces en anglais je comprend pas alors ces en 40 taine, voila peut tu me dire comment je peut enlever certain icon ici j ai ete dans mon panneau configuration pour enlever avast car avec le lien tu m a donner sa marchais pas , et j ai vu dans le panneau configuration crawler smileys je l avais enlever lui la , et quand j essaie de l enlever sa me dit erreurs et comme quoi il ne le trouve pas qq chose comme sa je sais que depuis que j avais installer sa ces la que mes probleme on commencer mais j aimerais enlever certaine chose ou site que je connait pas surtout dans le hijackers comment je peut faire . merci encore pour ton aide , tres apprecier, Gros MERCI a bientot Puce
    0
  11. Utilisateur anonyme
     
    Re ,

    Oula ^^
    Pas de soucis , tu repartiras uniquement que ton pc sera clean =P

    Commence par me poster le rapport d'Antivir. ( bouton ' report ' a la fin du scan )

    stp.

    A+
    0
  12. puce1543
     
    re salut, je m excuse , voici le rapport de antiviru j attend , tes recommendation a bientot Puce

    AntiVir PersonalEdition Classic
    Report file date: Thursday, April 10, 2008 19:37

    Scanning for 1193728 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Francine
    Computer name: PROPRI-0W8YJNXK

    Version information:
    BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 23:18:30
    ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 2008-04-07 23:18:31
    ANTIVIR3.VDF : 7.0.3.150 135168 Bytes 2008-04-10 23:18:31
    AVEWIN32.DLL : 7.6.0.84 3461632 Bytes 2008-04-10 23:18:33
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-04-10 23:18:33
    AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: Thursday, April 10, 2008 19:37

    Starting search for hidden objects.
    '89316' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'WeatherEye.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'NCLAUNCH.EXe' - '1' Module(s) have been scanned
    Scan process 'Cld2000.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'point32.exe' - '1' Module(s) have been scanned
    Scan process 'type32.exe' - '1' Module(s) have been scanned
    Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
    Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
    Scan process 'ashServ.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    37 processes with 37 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [NOTE] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '33' files ).

    Starting the file scan:

    Begin scan in 'C:\' <Francine Ayotte>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
    [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
    [INFO] The file was moved to '4871aab3.qua'!
    C:\RECYCLER\NPROTECT\00187534
    [DETECTION] Is the Trojan horse TR/Dldr.Wren.D.2
    [INFO] The file was moved to '482fc78f.qua'!
    C:\RECYCLER\NPROTECT\00187537
    [DETECTION] Contains detection pattern of the worm WORM/Netsky.B.1
    [INFO] The file was moved to '482fc795.qua'!
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
    de fichiers nécessaires sont chargés et si le volume n'est pas endommagé.

    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    Le périphérique n'est pas prêt.

    End of the scan: Thursday, April 10, 2008 22:29
    Used time: 2:52:38 min

    The scan has been done completely.

    5010 Scanning directories
    472057 Files were scanned
    3 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    3 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    472054 Files not concerned
    4642 Archives were scanned
    1 Warnings
    0 Notes
    89316 Objects were scanned with rootkit scan
    0 Hidden objects were found
    0
  13. puce1543
     
    re bonsoir cyrildu17, bon voila j ai installer zone alarme, comme tu m avais dit, sa l air super sa, y es en francais encore mieux , bon j ai pas ete capable de dé-installer norton tu m avais dit plus haut de le faire avec un lien sa veux pas, et mon ordi es un peut slow me semble ou ben ces moi qui es fatiguer lollllll la je vais coucher sa va aller a demain , bonne nuit a toi et merci beaucoup pour tout ton aide, a bientot Puce
    0
  14. Utilisateur anonyme
     
    Re , !

    Si si il doit être + lent ( on va arranger ça ;) )

    Tu peux me reposter un rapport Hijackthis tout neuf stp ?
    ++
    0
  15. puce1543
     
    bonjour cyrildu17 et bon vendredi matin,
    voici le rapport de hijackers, tout neuf , nouveau antovirus, et zone alarme , et va dire y marche fort a matin zone alarme fait 3 fois qui s allume, et me dit qu il a un trojan virux , j'avais ouvert juste ma page de hotmail,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 7:44:52 AM, on 4/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.HJT.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60316
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60316
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60316
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\PROGRA~1\DESKMA~1\DeskMateAutoUpdate.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
    O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Documents and Settings\Francine\Mes documents\My Widgets\1000alaheure\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\PROGRA~1\Crawler\Smileys\CSMILE~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.lapresseaffaires.com
    O16 - DPF: Thousand Island Solitaire by pogo - http://game1.pogo.com/v/8.1.2.12/applet/millbrae/millbrae-en_US.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
    O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - https://www.pogo.com/cdl/launcher/PogoWebLauncherInstaller.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.iwin.com/pogo-migration
    O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  16. Utilisateur anonyme
     
    Re !

    Il est possible que les alertes proviennes des outils que je t'ai fait téléchargé.

    On va vérifier :

    Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
    Et poste moi le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    a+
    0
  17. puce1543
     
    re allo cyrildu17 voila j ai telecharger ce que tu m a dit , et voila le rapport. j espere que ces sa ,,, et je voulais te dire la j ai regarder mon disque dure , pis on dirais la qu il es presque plein, y me reste pas beaucoup de rose ( espace libre ) je peut tu avec ton aide arranger sa pour me faire de la place . merci encore milles fois ... excuse s y sa pris du temps , les scan son pas ben ben vite a bientot Puce

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Apr 11, 2008 - 19:21:47

    Voie d'analyse: A:\;C:\;D:\;

    Statistiques

    Temps
    00:42:55

    Fichiers
    87420

    Directoires
    5528

    Secteurs de boot
    2

    Archives
    1651

    Paquets programmes
    6106

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    1

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    1

    Info sur les moteurs

    Définition virus
    1139814

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    41

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\Downloaded Program Files\popcaploader.dll
    Infecté par: Trojan.Downloader.Popcaploader.A

    C:\WINDOWS\Downloaded Program Files\popcaploader.dll
    Supprimé
    0
  18. puce1543
     
    ben je t envoie sa aussi y avais sa aussi ,,, une ptite boite qui apparaissais et me demande d envoyer .

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Fri, Apr 11, 2008 - 19:41:28

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    93022

    Infectés Fichiers
    1

    Virus Détectés

    Trojan.Downloader.Popcaploader.A
    1

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  19. Utilisateur anonyme
     
    Re ...
    Pendant que je suis encore reveillé ^^

    → Télécharge clean : http://www.malekal.com/download/clean.zip

    → Dézippe-le ( clique droit , extraire tout)

    → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

    La fin est proche ;)
    A+
    0
  20. puce1543
     
    voici le rapport, demander , ces pas vite vite ici la . je parle de mon ordi nausaure lolllll merci

    C:\WINDOWS\System32\MRT.exe -->4/6/2008 1:56:20 AM
    C:\WINDOWS\System32\LegitCheckControl.DLL -->3/20/2008 6:06:36 PM
    C:\WINDOWS\System32\mshtml.dll -->3/1/2008 6:28:10 PM
    C:\WINDOWS\System32\wininet.dll -->3/1/2008 8:58:11 AM
    C:\WINDOWS\System32\webcheck.dll -->3/1/2008 8:58:11 AM
    C:\WINDOWS\System32\urlmon.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\url.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\pngfilt.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\occache.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\mstime.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\msrating.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\mshtmled.dll -->3/1/2008 8:58:09 AM
    0
  21. puce1543
     
    tout mes excuse y avais celui la aussi je sais pas quelle tu veux ,

    C:\WINDOWS\System32\vsconfig.xml -->4/10/2008 11:17:33 PM
    C:\WINDOWS\System32\zllictbl.dat -->4/10/2008 11:11:12 PM
    C:\WINDOWS\System32\CONFIG.NT -->4/10/2008 7:03:32 PM
    C:\WINDOWS\System32\FNTCACHE.DAT -->4/8/2008 9:19:52 PM
    C:\WINDOWS\System32\wpa.dbl -->4/8/2008 10:07:07 AM
    C:\WINDOWS\System32\MRT.exe -->4/6/2008 1:56:20 AM
    C:\WINDOWS\System32\Thumbs.db -->4/4/2008 5:27:43 PM
    C:\WINDOWS\System32\perfh00C.dat -->3/31/2008 2:30:59 PM
    C:\WINDOWS\System32\perfh009.dat -->3/31/2008 2:30:59 PM
    C:\WINDOWS\System32\perfc00C.dat -->3/31/2008 2:30:59 PM
    C:\WINDOWS\System32\perfc009.dat -->3/31/2008 2:30:59 PM
    C:\WINDOWS\System32\PerfStringBackup.INI -->3/31/2008 2:30:58 PM
    C:\WINDOWS\System32\LegitCheckControl.DLL -->3/20/2008 6:06:36 PM
    C:\WINDOWS\System32\win32k.sys -->3/20/2008 4:09:22 AM
    C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->3/5/2008 3:53:19 AM
    C:\WINDOWS\System32\mshtml.dll -->3/1/2008 6:28:10 PM
    C:\WINDOWS\System32\wininet.dll -->3/1/2008 8:58:11 AM
    C:\WINDOWS\System32\webcheck.dll -->3/1/2008 8:58:11 AM
    C:\WINDOWS\System32\urlmon.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\url.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\pngfilt.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\occache.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\mstime.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\msrating.dll -->3/1/2008 8:58:10 AM
    C:\WINDOWS\System32\mshtmled.dll -->3/1/2008 8:58:09 AM

    C:\WINDOWS\wiadebug.log -->4/12/2008 12:16:02 AM
    C:\WINDOWS\WindowsUpdate.log -->4/12/2008 12:08:02 AM
    C:\WINDOWS\setupapi.log -->4/11/2008 6:35:22 PM
    C:\WINDOWS\0.log -->4/10/2008 11:17:17 PM
    C:\WINDOWS\wiaservc.log -->4/10/2008 11:15:36 PM
    C:\WINDOWS\bootstat.dat -->4/10/2008 11:14:44 PM
    C:\WINDOWS\SchedLgU.Txt -->4/10/2008 11:13:46 PM
    C:\WINDOWS\win.ini -->4/9/2008 11:24:20 PM
    C:\WINDOWS\ntdtcsetup.log -->4/8/2008 8:50:56 PM
    C:\WINDOWS\iis6.log -->4/8/2008 8:50:56 PM
    C:\WINDOWS\comsetup.log -->4/8/2008 8:50:56 PM
    C:\WINDOWS\tsoc.log -->4/8/2008 8:50:55 PM
    C:\WINDOWS\ocmsn.log -->4/8/2008 8:50:55 PM
    C:\WINDOWS\KB948881.log -->4/8/2008 8:50:55 PM
    C:\WINDOWS\imsins.log -->4/8/2008 8:50:55 PM
    0
  • 1
  • 2
  • 3
  • 4
  • 5