AIDEZ MOI : PAGES PUB SANS CESSE : QUE FAIRE

Résolu
gaut. Messages postés 68 Date d'inscription   Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
voila j'ai un gros souci j'ai de longues des pages de pub qui s'affiche lorsque je suis sur internet.
je me doute bien que j'ai un virus mais j aimerai pouvoir me desinfecter sans etre obliger de reformater le pc .
j ai vu sur des site qui fallait telecharger un tas de truc genre hijackthis , je connais hijackthis mais une fois le log fait je sais pas comment savoir quel fichier est infecté.
est ce que quelqun pourrai me guider au cour de ma desinfectation svp
je vous remercie d 'avance
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Des pages publicitaires intrusives s'affichent lors de la navigation et la problématique est un virus potentiellement actif que l'utilisateur souhaite désinfecter sans reformater le PC. Plusieurs éléments de réponse préconisent d'utiliser HijackThis pour analyser le système et générer un log, puis de partager ce rapport afin d'identifier les virus potentiels. Des tutoriels et liens de téléchargement HijackThis sont cités comme ressources initiales, et des exemples de logs ainsi que des indications pour interpréter les résultats permettent de progresser vers la désinfection. D'autres éléments mentionnent la possibilité d'apporter le log sur un deuxième PC pour vérifier les signes similaires et éviter les faux positifs lors d'une consultation d'experts.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut fais ceci deja:

    Première méthode : utiliser navilog (d'Il Mafioso) (Sous XP)Faire un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    Double-cliquez sur navilog1.exe
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. gaut. Messages postés 68 Date d'inscription   Statut Membre
       
      ok j'ai installer le programe est fait le choix 1
      j'ai un taxte ds le bloc note
      est ce que tu le veux sur le forum
      0
      1. Utilisateur anonyme > gaut. Messages postés 68 Date d'inscription   Statut Membre
         
        Non c'est bon fait bien juste ce que je te dit.
        0
  2. enna
     
    Bonjour
    Deuxième solution a votre problème et qui présente l'avantage d'être MAC PC, il s'agit d'une application développée par un artiste numérique nommé Steve Lambert.
    Son oeuvre permet de cacher toutes les pages de pub par des fenêtres vides.
    Add ART (app pour firefox) : http://www.addart.eyebeam.org/
    Bonne continuation
    A
    0
  3. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    voici le resultat
    Search Navipromo version 3.5.3 commencé le 12/04/2008 à 15:16:37,38

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "annaelle garde"

    Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\annaelle garde\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\annaelle garde\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\annaelle garde\menud+~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\annaelle garde\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\annaelle garde\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 12/04/2008 à 15:17:21,13 ***
    0
  4. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    ok je fais koi apres
    merci encore de prendre du temp pour maider
    0
    1. Utilisateur anonyme
       
      Ok as tu un antivirus si oui lequel. Puis fait une analyse complète de ton ordinateur en mode sans echec.

      PS: Je dois y aller je reviens vers 18 h @+
      0
      1. gaut. Messages postés 68 Date d'inscription   Statut Membre > Utilisateur anonyme
         
        oui j'ai un antivirus de non de avast (gratuit)
        merci
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedric241 Messages postés 3380 Statut Membre 119
     
    fais ceci :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. gaut. Messages postés 68 Date d'inscription   Statut Membre
       
      g deja hijakthis
      je peux te poster le log si tu veux
      merci
      0
    2. gaut. Messages postés 68 Date d'inscription   Statut Membre
       
      voici le log
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:49:25, on 12/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\DOCUME~1\ANNAEL~1\LOCALS~1\Temp\RtkBtMnt.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  7. cedric241 Messages postés 3380 Statut Membre 119
     
    oui le log please
    0
  8. cedric241 Messages postés 3380 Statut Membre 119
     
    supprime ces lignes ;

    O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    pour les supprimer tu les coches ensuite tu clic sur fix checked

    ensuite fais ceci :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    0
    1. gaut. Messages postés 68 Date d'inscription   Statut Membre
       
      OK BON JAI EFFACER TOUT CE QUE TU MA DIT ET REFAIT UNE ANALYSE AVEC CLEAN
      VOICI LE RESULTAT
      12/04/2008 a 18:04:09,57

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\Documents and Settings\annaelle garde\Application Data\ezpinst.exe" FOUND
      C:\WINDOWS\Temp\setup.exe FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
      "C:\Program Files\Everest Poker\" FOUND
      *** Fin du rapport !

      MERCI DE ME DIRE SI JE SUIS SORTI D AFFAIRE
      0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    réouvre clean

    passe l option 2

    et poste le rapport + un hijackthis
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    suite à tes mp

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    0
  11. cedric241 Messages postés 3380 Statut Membre 119
     
    papyber,

    ok je vous laisse continuer

    étant donné qu il vous la demandé par mp
    0
  12. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    papyber
    desole de ce retard j etais parti en ville faire une course

    suite a ce que vous maver demander de faire voici le rapport du lopxpMH.bat

    Rapport lopxpMH2 version 2.0 fait à 19:32:05,68 le 12/04/2008
    C:\Documents and Settings\annaelle garde\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Default User\Application Data

    30/08/2007 16:33 <REP> .
    30/08/2007 16:33 <REP> ..
    30/08/2007 16:53 <REP> Acer
    30/08/2007 16:53 <REP> Identities
    19/08/2006 04:30 <REP> Microsoft
    19/08/2006 04:30 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    30/08/2007 16:33 <REP> .
    30/08/2007 16:33 <REP> ..
    30/08/2007 16:53 <REP> ApplicationHistory
    19/08/2006 04:44 <REP> Microsoft
    30/08/2007 16:53 137 fusioncache.dat
    30/08/2007 16:53 3 756 732 IconCache.db
    2 fichier(s) 3 756 869 octets
    4 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\All Users\Application Data

    30/08/2007 16:33 <REP> .
    30/08/2007 16:33 <REP> ..
    19/08/2006 05:37 <REP> Acer
    10/04/2008 22:15 <REP> Admin Inter 1 Mags
    19/08/2006 05:25 <REP> Adobe
    01/09/2007 19:42 <REP> Autodata Limited
    30/08/2007 22:00 <REP> Downloaded Installations
    04/11/2007 09:09 <REP> eBay
    02/09/2007 23:55 <REP> Installations
    30/08/2007 16:57 <REP> Intel
    30/08/2007 19:59 <REP> Messenger Plus!
    19/08/2006 04:30 <REP> Microsoft
    25/10/2007 21:53 <REP> Microsoft Help
    24/03/2008 10:39 <REP> Nero
    02/09/2007 23:59 <REP> PC Suite
    19/08/2006 06:19 <REP> Symantec
    26/10/2007 20:08 <REP> TomTom
    10/09/2007 00:13 <REP> WholeSecurity
    30/08/2007 18:27 <REP> Windows Genuine Advantage
    30/08/2007 22:07 <REP> WindowsLiveInstaller
    30/08/2007 22:07 <REP> WLInstaller
    07/04/2008 20:23 <REP> Zylom
    19/08/2006 04:30 62 desktop.ini
    28/01/2008 12:24 5 013 ywasvxup.hvs
    2 fichier(s) 5 075 octets
    22 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    26/09/2007 22:23 <REP> Identities
    19/08/2006 04:30 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    26/09/2007 22:23 <REP> Identities
    19/08/2006 04:50 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    19/08/2006 04:30 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    19/08/2006 04:50 <REP> Microsoft
    02/01/2008 23:13 110 640 FontCache3.0.0.0.dat
    1 fichier(s) 110 640 octets
    3 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    19/08/2006 05:40 <REP> Acer
    19/08/2006 04:56 <REP> Identities
    19/08/2006 04:30 <REP> Microsoft
    19/08/2006 04:30 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    19/08/2006 04:54 <REP> ApplicationHistory
    19/08/2006 04:44 <REP> Microsoft
    19/08/2006 04:54 137 fusioncache.dat
    12/04/2008 16:20 44 936 GDIPFONTCACHEV1.DAT
    19/08/2006 06:41 3 712 656 IconCache.db
    3 fichier(s) 3 757 729 octets
    4 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\annaelle garde\Application Data

    30/08/2007 16:54 <REP> .
    30/08/2007 16:54 <REP> ..
    10/04/2008 22:15 <REP> acebitssite
    30/08/2007 16:54 <REP> Acer
    01/09/2007 21:07 <REP> Adobe
    01/09/2007 21:07 <REP> AdobeUM
    29/12/2007 23:46 <REP> DAEMON Tools
    06/11/2007 13:55 <REP> dvdcss
    04/11/2007 09:09 <REP> eBay
    18/02/2008 19:07 <REP> Google
    27/12/2007 11:09 <REP> Help
    30/08/2007 16:54 <REP> Identities
    26/10/2007 20:06 <REP> InstallShield
    14/03/2008 20:45 <REP> ITEDO
    01/09/2007 21:18 <REP> Leadertech
    19/09/2007 22:38 <REP> LimeWire
    30/08/2007 17:00 <REP> Macromedia
    30/08/2007 16:54 <REP> Microsoft
    24/03/2008 10:42 <REP> Nero
    02/09/2007 23:57 <REP> Nokia
    02/09/2007 23:56 <REP> PC Suite
    30/08/2007 20:12 <REP> Sun
    31/08/2007 00:27 <REP> vlc
    23/03/2008 22:18 <REP> Vso
    30/09/2007 04:18 <REP> Windows Desktop Search
    30/08/2007 19:55 <REP> WinRAR
    07/04/2008 20:23 <REP> Zylom
    25/10/2007 21:59 2 508 $_hpcst$.hpc
    30/08/2007 16:54 62 desktop.ini
    23/03/2008 22:18 7 176 pcouffin.cat
    23/03/2008 22:18 1 144 pcouffin.inf
    23/03/2008 22:18 33 pcouffin.log
    23/03/2008 22:18 47 360 pcouffin.sys
    6 fichier(s) 58 283 octets
    27 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Documents and Settings\annaelle garde\Local Settings\Application Data

    30/08/2007 16:54 <REP> .
    30/08/2007 16:54 <REP> ..
    30/08/2007 23:03 <REP> acer eNM
    01/09/2007 21:07 <REP> Adobe
    24/03/2008 10:48 <REP> Ahead
    30/08/2007 16:54 <REP> ApplicationHistory
    28/01/2008 12:24 <REP> Downloaded Installations
    03/09/2007 14:00 <REP> Google
    29/09/2007 15:12 <REP> Help
    18/09/2007 02:16 <REP> Identities
    30/08/2007 16:54 <REP> Microsoft
    25/10/2007 21:54 <REP> Microsoft Help
    02/09/2007 15:41 <REP> PCHealth
    26/09/2007 22:26 <REP> Windows Live Writer
    30/08/2007 17:09 103 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    30/08/2007 16:54 137 fusioncache.dat
    30/08/2007 16:56 44 936 GDIPFONTCACHEV1.DAT
    30/08/2007 16:54 3 712 656 IconCache.db
    4 fichier(s) 3 861 665 octets
    14 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    30/08/2007 16:14 <REP> .
    30/08/2007 16:14 <REP> ..
    30/08/2007 16:53 <REP> Acer
    30/08/2007 16:53 <REP> Identities
    30/08/2007 16:57 <REP> Intel
    19/08/2006 04:30 <REP> Microsoft
    19/08/2006 04:30 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 9 239 527 424 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    30/08/2007 16:14 <REP> .
    30/08/2007 16:14 <REP> ..
    30/08/2007 16:53 <REP> ApplicationHistory
    19/08/2006 04:44 <REP> Microsoft
    26/09/2007 22:14 <REP> WindowsLiveInstaller
    30/08/2007 16:53 137 fusioncache.dat
    30/08/2007 16:53 3 756 732 IconCache.db
    2 fichier(s) 3 756 869 octets
    5 Rép(s) 9 239 527 424 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\B173C7A8947477D4.job
    <¿À‚FIE
    s "€!Ø 9 c : \ d o c u m e ~ 1 \ a n n a e l ~ 1 \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e a n n a e l l e g a r d e 0 Ï   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 0954-16DC

    Répertoire de C:\Program Files

    30/08/2007 16:36 <REP> .
    30/08/2007 16:36 <REP> ..
    10/04/2008 22:15 <REP> acebitssite
    19/08/2006 05:24 <REP> Acer Inc
    19/08/2006 05:24 <REP> Adobe
    30/08/2007 17:23 <REP> Alwil Software
    19/08/2006 04:40 <REP> ComPlus Applications
    02/01/2008 23:22 <REP> CONEXANT
    19/08/2006 05:26 <REP> CyberLink
    02/09/2007 23:56 <REP> DIFX
    20/01/2008 13:30 <REP> DivX
    23/03/2008 22:18 <REP> DVDFab Express
    10/09/2007 00:12 <REP> eBay
    30/08/2007 19:49 <REP> eMule
    22/02/2008 23:01 <REP> Eurobarre
    19/08/2006 04:30 <REP> Fichiers communs
    19/08/2006 04:58 <REP> FrenchOtto
    19/08/2006 04:58 <REP> GemMasterFrench
    18/10/2007 22:34 <REP> GIMP-2.0
    03/09/2007 14:01 <REP> Google
    30/08/2007 21:00 <REP> HighGrow
    19/08/2006 04:51 <REP> Intel
    19/08/2006 04:41 <REP> Internet Explorer
    14/03/2008 20:45 <REP> ITEDO Software
    30/08/2007 20:12 <REP> Java
    30/08/2007 16:57 <REP> Launch Manager
    19/08/2006 04:38 <REP> Messenger
    25/10/2007 21:58 <REP> Microsoft ActiveSync
    31/08/2007 18:12 <REP> Microsoft CAPICOM 2.1.0.2
    19/08/2006 04:45 <REP> microsoft frontpage
    25/10/2007 21:54 <REP> Microsoft Office
    26/09/2007 22:23 <REP> Microsoft SQL Server Compact Edition
    25/10/2007 21:56 <REP> Microsoft Visual Studio
    25/10/2007 21:56 <REP> Microsoft Works
    25/10/2007 21:56 <REP> Microsoft.NET
    19/08/2006 04:39 <REP> Movie Maker
    30/08/2007 19:33 <REP> MSBuild
    12/11/2007 20:12 <REP> MSECache
    19/08/2006 04:38 <REP> MSN
    19/08/2006 04:38 <REP> MSN Gaming Zone
    30/08/2007 18:08 <REP> MSN Messenger
    30/08/2007 19:03 <REP> MSXML 4.0
    30/08/2007 19:37 <REP> MSXML 6.0
    12/04/2008 15:15 <REP> Navilog1
    24/03/2008 10:39 <REP> Nero
    19/08/2006 04:41 <REP> NetMeeting
    19/08/2006 05:31 <REP> NewTech Infosystems
    19/08/2006 04:40 <REP> Online Services
    19/08/2006 04:41 <REP> Outlook Express
    12/04/2008 17:12 <REP> Panda Security
    02/09/2007 23:56 <REP> PC Connectivity Solution
    19/08/2006 05:20 <REP> Realtek
    30/08/2007 19:30 <REP> Reference Assemblies
    30/08/2007 17:45 <REP> Securitoo
    19/08/2006 04:42 <REP> Services en ligne
    19/08/2006 06:19 <REP> Symantec
    19/08/2006 05:23 <REP> Synaptics
    26/10/2007 20:06 <REP> TomTom HOME
    26/01/2008 13:48 <REP> Trend Micro
    30/08/2007 19:48 <REP> VideoLAN
    30/08/2007 17:59 <REP> Wanadoo
    26/09/2007 22:23 <REP> Windows Desktop Search
    30/08/2007 19:57 <REP> Windows Live
    26/09/2007 22:20 <REP> Windows Live Toolbar
    30/08/2007 19:36 <REP> Windows Media Connect 2
    19/08/2006 04:39 <REP> Windows Media Player
    19/08/2006 04:38 <REP> Windows NT
    19/08/2006 04:39 <REP> Windows Plus
    30/08/2007 16:58 <REP> WinPCap
    30/08/2007 19:50 <REP> WinRAR
    19/08/2006 04:45 <REP> xerox
    30/08/2007 17:00 <REP> Yahoo!
    07/04/2008 20:23 <REP> Zylom Games
    0 fichier(s) 0 octets
    73 Rép(s) 9 239 527 424 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  13. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    je viens d essayer d aller sur un site que g l abitude d y aller sans probleme qui se nome PRISON BREAK FAN et mon anti virus (avast ) me signale 1 virus

    non du fichier: http://ww1.cdpuvbhfzz.com/dl/java.jar\GetAccess.class
    non du logiciel malveillant : JS:OpenConnection-I
    type de logiciel malveillant : VIRUS/VER
    VERSION VPS: 080412-0, 12 /04/2008

    ET UN AUTRE

    NON DU FICHIER : http://ww1.cdpuvbhfzz.com/dl/loaderadv598.jar\Matrix.class
    NON DU LOGICIEL MALVEILLANT : Java:OpenStream-H [Trj]
    TYPE DU LOGICIEL MALVEILLANT : Cheval de Troie
    VERSION VPS : 080412-0, 12/04/2008

    cela pourra peut ete vous aider
    merci
    0
  14. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    re
    j ai tjs mon probleme de pub, il y a moin de pub mais yen a encore
    aidez moi je nai pas de nouvelle du gars qui maider auparavant
    merci
    0
  15. cedric241 Messages postés 3380 Statut Membre 119
     
    OK je vais t aider fai ceci :

    on verra si papyber reviens apres

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. gaut. Messages postés 68 Date d'inscription   Statut Membre
       
      slt et merci de me repondre
      voici le log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:34:39, on 12/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\DOCUME~1\ANNAEL~1\LOCALS~1\Temp\RtkBtMnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  16. cedric241 Messages postés 3380 Statut Membre 119
     
    supprime cette lignes :

    O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe

    pour le supprimer tu la coche ensuite tu clic sur fix checked

    apres redémarre le pc

    et dis mo isi t as encore des pubs
    0
  17. cedric241 Messages postés 3380 Statut Membre 119
     
    Putain merci booddha

    j ai oublié maleware byte

    suis trop con lol

    Gaut fais ça stp :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désolé, j'ai du m'absenter
    pour cedric241 le rapport lopxpnh montre l'infection liée à la ligne O4 que tu fais fixer...

    pour gaut
    fait ceci
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\Documents and Settings\All Users\Application Data\dmin Inter 1 Mags 
    C:\Documents and Settings\annaelle garde\Application Data\acebitssite 
    C:\WINDOWS\Tasks\B173C7A8947477D4.job 
    C:\Program Files\acebitssite
    

    et colle-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to move.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    poste le rapport malwarebyte et un nouveau rapport hijack this stp
    0
    1. gaut. Messages postés 68 Date d'inscription   Statut Membre
       
      papyber
      je suis actuellement en train de faire un scan avec malwarebyte

      je fais koi a ce moment la
      0
  19. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    voici le rapport malwarebyte

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 619

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 84284
    Temps écoulé: 20 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    je fais koi maintenant
    0
  20. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    voici le rapport que tu ma demander papyber

    File/Folder C:\Documents and Settings\All Users\Application Data\dmin Inter 1 Mags not found.
    C:\Documents and Settings\annaelle garde\Application Data\acebitssite moved successfully.
    C:\WINDOWS\Tasks\B173C7A8947477D4.job moved successfully.
    C:\Program Files\acebitssite moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_105204

    et voici un nouveau hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:55:45, on 13/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\DOCUME~1\ANNAEL~1\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  21. gaut. Messages postés 68 Date d'inscription   Statut Membre
     
    je fais koi maintenant
    0
  • 1
  • 2