Problème msn +

Résolu
gopall Messages postés 21 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Voilà j'ai par erreur une fois télécharger msn plus avec les sponsors... et depuis j'ai plein de pib qui s'affichent sur internet et quand je redémarre mon ordi, msn + est désinstallé... J'ai déjà essayé de supprimer msn plus mais rien y fait...
J'ai entendu dire que si l'on acceptait d'installer les sponsors, ça installe un spyware!!! Voilà j'ai déjà esséyé avec spybot et ad-aware de supp l'éventuel spyware mais ils ne trouvent rien ...

Donc voilà qqn peut - il m'aider SVP ???
Configuration: Windows XP
Firefox 2.0.0.13

29 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


    tuto en images

    ferme Hijackthis.

    dis moi comment ça se passe avec l'ordi.

    @+
    1
    1. gopall Messages postés 21 Statut Membre
       
      Ben voilà g fait le truc et c bon, il a fait ce qu'il avait à faire et maintenant il se passe plus rien...
      Ya juste spybot ki ma demandé si j'autorisais ou pas les modifs et j'ai mis oui, comme d'habitude...
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...

    Tu me feras ceci avant le scan en ligne s'il te plait !

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

    Demarrer en mode sans echec
    comment demarrer en mode sans echec en images
    Redémarre l’ordinateur.
    L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

    En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.


    Allez dans le menu Démarrer
    Cliquez sur panneau de configuration
    Choisissez le module ajout/suppression de programmes
    Pour Msn plus! : il suffit de désinstaller le sponsor :

    Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
    Supprimer les programmes suivants si présents :
    Cid help
    Circle Developement
    Adverts

    ENSUITE :

    Télécharge ceci: Lopxp (by Moe) :

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
    0
    1. gopall Messages postés 21 Statut Membre
       
      Ben je comprends pas... Je redémarre en mode sans échec, je vais donc sur ma session(faut-il aller à administrateur), je laisse le mode sans échec et je vais dans les fichiers mais il n'y en a aucun de ceux que tu m'as dit de supprimer... et en plus en mode sans échec je ne peux pas me connecter à internet via ma clé usb Wi-fi...
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    et en plus en mode sans échec je ne peux pas me connecter à internet via ma clé usb Wi-fi...

    Bah non, en MSE tu n'as pas l'accès internet...

    Fais la deuxieme étape stp... lopxp
    0
  4. gopall Messages postés 21 Statut Membre
     
    # Rapport Lopxp fait le 10/04/2008 à 21:02:50
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-11-23 à 21:09:34 - ATI
    2006-11-23 à 21:09:34 - Identities
    2006-11-23 à 21:09:34 - Macromedia
    2006-11-23 à 21:09:34 - Microsoft
    2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-11-23 à 21:10:45 - ApplicationHistory
    2006-11-23 à 21:09:34 - ATI
    2006-11-23 à 21:10:45 - Microsoft
    2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\Alexis Roditis\Application Data

    2008-01-15 à 16:48:39 - AccurateRip
    2008-04-04 à 14:40:42 - Adobe
    2007-07-08 à 21:54:58 - AdobeUM
    2007-01-26 à 22:06:06 - Apple Computer
    2007-05-15 à 15:55:20 - ArcSoft
    2006-11-23 à 21:09:34 - ATI
    2007-01-28 à 13:43:12 - CyberLink
    2007-07-16 à 21:27:40 - Google
    2008-01-21 à 16:33:21 - HP
    2006-11-23 à 21:09:34 - Identities
    2007-12-26 à 12:39:24 - InstallShield
    2007-12-15 à 13:24:43 - La Bataille pour la Terre du Milieu ™ II
    2007-02-04 à 18:11:16 - Leadertech
    2007-01-26 à 20:45:00 - Macromedia
    2007-12-15 à 13:26:05 - Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
    2008-02-02 à 12:11:15 - Microsoft
    2007-03-09 à 17:23:56 - Mozilla
    2007-01-27 à 13:31:06 - OD2
    2007-03-10 à 09:16:26 - OFFICE One v6
    2007-12-23 à 14:13:13 - Real
    2007-03-18 à 14:10:20 - Screenshot Sender
    2008-04-10 à 18:52:54 - Skype
    2008-04-10 à 18:27:42 - skypePM
    2007-02-04 à 18:12:15 - Sonic
    2007-12-25 à 09:48:21 - Sony
    2006-12-26 à 10:15:36 - Sun
    2008-02-03 à 13:51:13 - teamspeak2
    2008-01-04 à 09:23:52 - Turbine
    2007-02-08 à 13:33:29 - Ulead Systems
    2008-04-04 à 15:58:35 - vlc
    2007-03-08 à 06:23:30 - Vso
    2007-09-27 à 15:24:25 - Windows Desktop Search
    2008-03-14 à 21:13:19 - Windows Live Writer
    2007-12-12 à 14:53:36 - WinRAR
    2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data

    2007-01-08 à 18:10:33 - Adobe
    2007-09-02 à 13:49:49 - Apple
    2007-01-28 à 13:27:02 - Apple Computer
    2008-03-08 à 20:52:27 - ApplicationHistory
    2006-11-23 à 21:09:34 - ATI
    2007-09-02 à 17:12:18 - Glowria
    2007-10-29 à 22:32:06 - Google
    2007-09-15 à 08:52:18 - HP
    2007-03-17 à 20:31:41 - Identities
    2007-09-15 à 08:52:19 - IsolatedStorage
    2008-04-06 à 17:27:46 - Microsoft
    2008-01-10 à 20:09:52 - Microsoft Help
    2007-02-04 à 17:07:42 - Mozilla
    2007-09-05 à 12:30:44 - PCHealth
    2007-12-25 à 09:47:17 - Sony
    2007-12-25 à 09:44:48 - Sony Ericsson
    2007-09-13 à 15:44:04 - Steam
    2008-01-04 à 09:23:30 - Turbine
    2008-01-17 à 13:53:43 - Windows Live Writer
    2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\All Users\Application Data

    2006-11-23 à 21:09:34 - Adobe
    2006-12-26 à 10:52:17 - AOL
    2007-07-09 à 10:45:30 - Apple
    2007-01-26 à 22:05:58 - Apple Computer
    2008-04-04 à 15:50:49 - Avira
    2007-12-25 à 09:44:14 - BVRP Software
    2007-03-09 à 17:22:40 - Ciel
    2007-01-28 à 13:43:01 - CyberLink
    2007-10-29 à 22:32:06 - Google
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Manque un bout.....
    0
    1. gopall Messages postés 21 Statut Membre
       
      # Rapport Lopxp fait le 10/04/2008 à 21:08:01
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-11-23 à 21:09:34 - ATI
      2006-11-23 à 21:09:34 - Identities
      2006-11-23 à 21:09:34 - Macromedia
      2006-11-23 à 21:09:34 - Microsoft
      2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-11-23 à 21:10:45 - ApplicationHistory
      2006-11-23 à 21:09:34 - ATI
      2006-11-23 à 21:10:45 - Microsoft
      2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      +- C:\Documents and Settings\Alexis Roditis\Application Data

      2008-01-15 à 16:48:39 - AccurateRip
      2008-04-04 à 14:40:42 - Adobe
      2007-07-08 à 21:54:58 - AdobeUM
      2007-01-26 à 22:06:06 - Apple Computer
      2007-05-15 à 15:55:20 - ArcSoft
      2006-11-23 à 21:09:34 - ATI
      2007-01-28 à 13:43:12 - CyberLink
      2007-07-16 à 21:27:40 - Google
      2008-01-21 à 16:33:21 - HP
      2006-11-23 à 21:09:34 - Identities
      2007-12-26 à 12:39:24 - InstallShield
      2007-12-15 à 13:24:43 - La Bataille pour la Terre du Milieu ™ II
      2007-02-04 à 18:11:16 - Leadertech
      2007-01-26 à 20:45:00 - Macromedia
      2007-12-15 à 13:26:05 - Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
      2008-02-02 à 12:11:15 - Microsoft
      2007-03-09 à 17:23:56 - Mozilla
      2007-01-27 à 13:31:06 - OD2
      2007-03-10 à 09:16:26 - OFFICE One v6
      2007-12-23 à 14:13:13 - Real
      2007-03-18 à 14:10:20 - Screenshot Sender
      2008-04-10 à 18:52:54 - Skype
      2008-04-10 à 18:27:42 - skypePM
      2007-02-04 à 18:12:15 - Sonic
      2007-12-25 à 09:48:21 - Sony
      2006-12-26 à 10:15:36 - Sun
      2008-02-03 à 13:51:13 - teamspeak2
      2008-01-04 à 09:23:52 - Turbine
      2007-02-08 à 13:33:29 - Ulead Systems
      2008-04-04 à 15:58:35 - vlc
      2007-03-08 à 06:23:30 - Vso
      2007-09-27 à 15:24:25 - Windows Desktop Search
      2008-03-14 à 21:13:19 - Windows Live Writer
      2007-12-12 à 14:53:36 - WinRAR
      2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data

      2007-01-08 à 18:10:33 - Adobe
      2007-09-02 à 13:49:49 - Apple
      2007-01-28 à 13:27:02 - Apple Computer
      2008-03-08 à 20:52:27 - ApplicationHistory
      2006-11-23 à 21:09:34 - ATI
      2007-09-02 à 17:12:18 - Glowria
      2007-10-29 à 22:32:06 - Google
      2007-09-15 à 08:52:18 - HP
      2007-03-17 à 20:31:41 - Identities
      2007-09-15 à 08:52:19 - IsolatedStorage
      2008-04-06 à 17:27:46 - Microsoft
      2008-01-10 à 20:09:52 - Microsoft Help
      2007-02-04 à 17:07:42 - Mozilla
      2007-09-05 à 12:30:44 - PCHealth
      2007-12-25 à 09:47:17 - Sony
      2007-12-25 à 09:44:48 - Sony Ericsson
      2007-09-13 à 15:44:04 - Steam
      2008-01-04 à 09:23:30 - Turbine
      2008-01-17 à 13:53:43 - Windows Live Writer
      2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      +- C:\Documents and Settings\All Users\Application Data

      2006-11-23 à 21:09:34 - Adobe
      2006-12-26 à 10:52:17 - AOL
      2007-07-09 à 10:45:30 - Apple
      2007-01-26 à 22:05:58 - Apple Computer
      2008-04-04 à 15:50:49 - Avira
      2007-12-25 à 09:44:14 - BVRP Software
      2007-03-09 à 17:22:40 - Ciel
      2007-01-28 à 13:43:01 - CyberLink
      2007-10-29 à 22:32:06 - Google
      2006-11-23 à 21:09:34 - InstallShield
      2008-04-03 à 19:58:09 - Lavasoft
      2008-04-09 à 18:31:32 - Messenger Plus!
      2008-04-01 à 19:55:51 - Microsoft
      2008-01-10 à 20:10:26 - Microsoft Help
      2006-11-23 à 21:10:48 - OD2
      2007-03-08 à 16:18:42 - Office Genuine Advantage
      2007-01-21 à 19:21:15 - QuickTime
      2007-12-01 à 13:29:18 - Skype
      2006-11-23 à 21:09:34 - SmartSound Software Inc
      2007-12-25 à 09:48:21 - Sony
      2007-12-25 à 09:43:54 - Sony Ericsson
      2008-04-04 à 19:42:21 - Spybot - Search & Destroy
      2007-03-30 à 18:38:47 - Symantec
      2006-11-23 à 21:09:34 - Ulead Systems
      2006-11-23 à 21:09:34 - Viewpoint
      2007-01-26 à 20:24:03 - Windows Genuine Advantage
      2008-04-09 à 12:18:22 - WindowsLiveInstaller
      2008-04-09 à 12:30:01 - WLInstaller
      2006-12-26 à 10:18:47 - X10 Settings
      2007-01-27 à 21:04:40 - Yahoo! Companion

      +- C:\Documents and Settings\Invit‚\Application Data

      2008-02-09 à 10:19:13 - Apple Computer
      2006-11-23 à 21:09:34 - ATI
      2006-11-23 à 21:09:34 - Identities
      2008-02-09 à 10:19:07 - Macromedia
      2008-04-04 à 17:01:03 - Microsoft
      2008-02-09 à 10:21:10 - Mozilla
      2008-02-09 à 10:18:46 - Real
      2008-01-01 à 22:01:10 - Windows Desktop Search
      2006-11-23 à 21:09:34 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2008-04-04 à 17:07:33 - Apple
      2008-02-09 à 10:19:13 - Apple Computer
      2006-11-23 à 21:10:45 - ApplicationHistory
      2006-11-23 à 21:09:34 - ATI
      2008-01-01 à 22:01:11 - Identities
      2008-04-04 à 16:54:09 - Microsoft
      2008-02-09 à 10:21:10 - Mozilla
      2006-11-23 à 21:10:45 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-12-27 à 15:00:49 - Activision
      2006-11-23 à 21:09:34 - Adobe
      2008-04-04 à 15:58:55 - adslTV
      2008-04-10 à 18:16:58 - Alwil Software
      2006-12-26 à 10:52:23 - AOL 9.0
      2006-11-23 à 21:11:11 - AOL Compagnon
      2007-10-07 à 11:29:59 - Apple Software Update
      2007-09-15 à 08:51:43 - ArcSoft
      2006-11-23 à 21:09:34 - ATI Technologies
      2008-03-08 à 21:16:59 - Audacity
      2006-12-26 à 10:02:58 - AuthenTec
      2008-03-03 à 16:28:17 - Avanquest update
      2008-04-04 à 15:50:49 - Avira
      2008-03-02 à 21:29:12 - AviSynth 2.5
      2008-04-10 à 18:08:06 - Bonjour
      2008-04-04 à 19:52:26 - CCleaner
      2007-03-09 à 17:22:33 - Ciel
      2008-01-04 à 09:05:36 - Codemasters
      2006-11-23 à 21:09:34 - Common Files
      2006-11-23 à 21:09:34 - ComPlus Applications
      2007-05-29 à 19:26:05 - Custom-Strike
      2006-11-23 à 21:09:34 - CyberLink
      2008-03-05 à 15:10:00 - eMule
      2008-04-03 à 19:55:13 - Fichiers communs
      2006-11-23 à 21:11:49 - Fingerprint Sensor
      2007-07-16 à 21:26:54 - Google
      2007-09-15 à 08:50:46 - HP
      2008-01-15 à 16:48:34 - Illustrate
      2007-12-27 à 15:10:21 - InstallShield Installation Information
      2006-12-26 à 21:24:22 - InterActual
      2008-04-09 à 16:12:21 - Internet Explorer
      2008-04-10 à 18:09:18 - iPod
      2007-03-09 à 17:23:00 - ISSENDIS
      2008-04-10 à 18:09:29 - iTunes
      2006-11-23 à 21:09:34 - Java
      2008-04-03 à 19:55:42 - Lavasoft
      2006-11-23 à 21:09:34 - Learn2.com
      2007-11-28 à 19:40:38 - LimeWire
      2007-02-03 à 15:59:33 - Logitech
      2008-04-10 à 19:08:03 - Lopxp
      2006-11-23 à 21:12:02 - Messenger
      2008-04-09 à 13:48:11 - Messenger Plus! Live
      2008-03-30 à 17:19:18 - MeuhMeuhTV
      2007-09-27 à 15:41:20 - Microsoft CAPICOM 2.1.0.2
      2006-11-23 à 21:09:34 - microsoft frontpage
      2008-02-02 à 11:47:56 - Microsoft IntelliPoint
      2008-02-05 à 21:16:39 - Microsoft Silverlight
      2007-09-26 à 18:46:54 - Microsoft SQL Server Compact Edition
      2008-03-19 à 16:35:33 - mIRC
      2006-11-23 à 21:12:03 - Movie Maker
      2008-04-10 à 19:07:27 - Mozilla Firefox
      2007-12-29 à 19:15:42 - MSN
      2006-11-23 à 21:09:34 - MSN Gaming Zone
      2007-03-10 à 08:54:56 - MSXML 4.0
      2008-02-02 à 11:47:39 - MSXML 6.0
      2007-01-26 à 16:56:59 - NETGEAR
      2007-10-29 à 21:36:15 - NetMeeting
      2007-12-13 à 17:52:16 - OFFICE One6.5
      2006-11-23 à 21:12:09 - Online Services
      2007-06-13 à 20:27:20 - Outlook Express
      2006-11-23 à 21:12:10 - Packard Bell
      2008-04-10 à 18:07:51 - QuickTime
      2006-11-23 à 21:09:34 - Real
      2006-11-23 à 21:09:34 - Realtek
      2007-09-27 à 13:47:22 - SAGEM
      2006-12-26 à 10:07:18 - Securitoo
      2007-09-18 à 18:27:30 - SEGA
      2007-01-26 à 17:26:37 - Services en ligne
      2006-11-23 à 21:09:34 - SmartSound Software
      2006-11-23 à 21:09:34 - Sonic
      2007-12-25 à 09:46:19 - Sony Ericsson
      2008-04-04 à 19:20:22 - Spybot - Search & Destroy
      2007-09-22 à 10:14:57 - Teamspeak2_RC2
      2007-05-15 à 15:54:03 - Trust
      2006-11-23 à 21:09:34 - Ulead Systems
      2006-11-23 à 21:09:34 - Uninstall Information
      2007-12-09 à 20:18:55 - Valve
      2007-07-07 à 14:20:19 - VideoLAN
      2006-11-23 à 21:09:34 - Viewpoint
      2007-09-26 à 18:46:35 - Windows Desktop Search
      2007-02-07 à 17:39:12 - Windows Journal Viewer
      2008-04-09 à 12:37:03 - Windows Live
      2007-09-26 à 17:58:02 - Windows Live Safety Center
      2008-04-09 à 12:22:20 - Windows Live Toolbar
      2006-11-23 à 21:09:34 - Windows Media Components
      2008-03-08 à 20:57:50 - Windows Media Connect 2
      2008-03-08 à 20:57:49 - Windows Media Player
      2006-11-23 à 21:12:46 - Windows NT
      2006-11-23 à 21:09:34 - Windows Plus
      2006-11-23 à 21:09:34 - WindowsUpdate
      2007-12-13 à 17:55:58 - WinRAR
      2008-04-10 à 18:51:55 - WiPen
      2006-11-23 à 21:12:49 - X10 Hardware
      2006-11-23 à 21:09:34 - xerox
      2007-01-27 à 18:36:23 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      www.packardbell.nl
      fr.packardbell.be
      nl.packardbell.be
      *.lequipe.fr
      www.playergames.fr
      @

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    bon, on ne voit rien de spécial sur lopxp..

    On procede autrement !

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes ou générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
  8. gopall Messages postés 21 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:36, on 10/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Packard Bell\SrvCDEject.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Apps\Softex\OmniPass\scureapp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\NETGEAR\WPN111\wpn111.exe
    C:\Program Files\iPod\bin\iPodService.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
    O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] c:\apps\skype\phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] c:\apps\skype\phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
    O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Par rapport a çà :
    et depuis j'ai plein de pib qui s'affichent sur internet et quand je redémarre mon ordi, msn + est désinstallé... J'ai déjà essayé de supprimer msn plus mais rien y fait...

    Plus rien ??

    On va vérifier autre chose

    Télécharge navilog.exe << ICI
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    @+
    0
  10. gopall Messages postés 21 Statut Membre
     
    Search Navipromo version 3.5.3 commencé le 10/04/2008 à 22:10:43,73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Alexis Roditis"

    Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alexis Roditis\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alexis Roditis\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alexis Roditis\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb.dat
    C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb.exe
    C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb_nav.dat
    C:\Documents and Settings\Alexis Roditis\Local Settings\Application Data\lqourxvb_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Alexis Roditis\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Alexis Roditis\locals~1\applic~1" :

    lqourxvb.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 10/04/2008 à 22:17:15,75 ***
    0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Et bien j'ai bien fais de vérifier lol ...

    Option 2

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Certificat OOO-Favorit


    Tu les supprimes.

    @+
    0
  12. gopall Messages postés 21 Statut Membre
     
    C'est bon c'est fait, par contre j'ai rien trouvé...
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'aurais bien voulu voir le rapport...

    Ensuite :
    Télécharge Clean.zip de Malekal.

    Comment l'utiliser

    Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.
    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    S’il te demande d’uploader un fichier, tu le fais…
    pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

    @+
    0
  14. gopall Messages postés 21 Statut Membre
     
    10/04/2008 a 22:50:09,71

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\Documents and Settings\Alexis Roditis\Application Data\ezpinst.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    * Redémarre en mode sans échec</gras>

    comment demarrer en mode sans echec en images

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur Entrée
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    Rapport

    Appuie sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistre si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Voir ici comment faire

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

    0
  16. gopall Messages postés 21 Statut Membre
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/04/2008 a 23:02:28,23

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\Documents and Settings\Alexis Roditis\Application Data\ezpinst.exe"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ça me semble bon...

    Pour un nettoyage minutieux :

    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .

    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

    CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
    AVG Anti-Spyware va faire un nettoyage des fichiers infectieux.

    1) # Télécharge et installe Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
    tutoriel en images

    Lance le programme.

    Décoche pendant l'installation les cases :
    * Ajouter l'option ... "
    * Contrôler les mises à jour
    * Ajouter la Barre d'Outils Yahoo! CCleaner

    Clique sur Options > Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.

    2 ) # Télécharge la version d'essai de AVG Anti-Spyware
    tutoriel en images
    Note :Tu pourras garder AVG AS.
    C'est une version d'évaluation mais à la fin de la période d'évaluation, seuls le bouclier temps réel et les mises à jour automatiques sont désactivées.
    Tu pourras quand même lancer un scan de temps en temps (après avoir fait la mise à jour manuellement) pour t'assurer que ton PC n'est pas infecté.


    Installe AVG as.
    Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.. Patiente
    Attendre la fin de cette mise à jour puis fermer le programme.
    Ne lance pas le scan maintenant. Ferme le programme.

    # Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
    démarrer en Mode sans Echec

    3) Lance le nettoyage avec CCleaner.
    Ferme ce programme dès qu'il a terminer le nettoyage.

    4) # Analyse AVG Anti-Spyware 7.5

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5) # Rapports

    Redémarre le PC en mode normal puis poste en réponse :
    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware

    @+
    0
  18. gopall Messages postés 21 Statut Membre
     
    AVG est en anglais et je ne comprends rien...
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    regarde le tutoriel ...
    0
  20. gopall Messages postés 21 Statut Membre
     
    Mais ça a pas installé installé avg antispaware j'ai l'impression, mais AVG antivirus...
    0
  • 1
  • 2