Sujet Précédent Sujet Suivant

PUBS INTEMPESTIVES QUE FAIRE?

Résolu
boubae67 Messages postés 125 Statut Membre -  
boubae67 Messages postés 125 Statut Membre -
Bonjour,
Actuellement lorsque je surf avec mozilla j'ai régulièrement des fenêtres de pubs qui s'ouvrent!
J'ai déjà essayé la manipulation avec notilog mais au bout de 2h j'avais toujours rien.
Si quelqu'un peut m'aider merci d'avance!!!

20 réponses

Réponse 1 / 20
pooh bear Messages postés 2 Statut Membre
 
Bonsoir,

vérifier dans le menu en haut "outils" dans la ligne "options", puis sur le bouton "contenu" d'avoir coché "bloquer les fenêtres pop-ups"
Si tel n'est pas le cas, en cochant cela devrait faire un bon ménage...
0
boubae67 Messages postés 125 Statut Membre
 
Merci oui c'était déjà fait mais cela n'empêche pas l'arrivée de pubs!
0
pooh bear Messages postés 2 Statut Membre > boubae67 Messages postés 125 Statut Membre
 
Il n'y a pas de site autorisé dans les exceptions - qui viendrait justement dans la brêche ?
0
Réponse 2 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
bonjour boubae67 as tu bien fait la procédure navilog?

Ci ce n'est pas le cas je veux bien t'aider.
0
boubae67 Messages postés 125 Statut Membre
 
Merci oui je veux bien de ton aide
0
boubae67 Messages postés 125 Statut Membre
 
Bonjour merci de vouloir m'aider j'ai déjà essayé avec navilog mais le scan bloque j'ai attendu + de 2heures!
Si tu as une idée je veux bien
0
Réponse 3 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
trés bien regarde bien la procédure et ensuite recommence .
1) télécharge ToolsCleaner sur ton ordinateur.
une fois installer double clic dessus et fait rechercher.
ensuite tu fais suppression.

2) Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.

======================================

Option #1 :

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
0
boubae67 Messages postés 125 Statut Membre
 
dans la première manip il me met erreur de suppression!
ça veux dire quoi?
0
boubae67 Messages postés 125 Statut Membre
 
Que dois je faire?
Je continue quand même?
0
Réponse 4 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
passe la première étape et fais la deuxième.
0
boubae67 Messages postés 125 Statut Membre
 
c'est bon j'ai lancé navilog j'attends le rapport!
0
boubae67 Messages postés 125 Statut Membre
 
c'est bon j'ai lancé navilog j'attends le rapport!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
je viens de t'envoyer un message laisse tomber la premiére étape et passe à la deuxième.
fais bien tout ce qui est noté sinon ça ne fonctionnera pas.
0
Réponse 6 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
c'est bien j'attends ton rapport.
0
boubae67 Messages postés 125 Statut Membre
 
Merci beaucoup de ton aide!
0
Réponse 7 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
no soucis.
0
Réponse 8 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
comment ce fait il que tes messages ne soient pas dans l'ordre?
0
boubae67 Messages postés 125 Statut Membre
 
Euh apparemment on écrivait en même temps mais le tiens arrivait avant!

En fait le scan bloque a genericnavisearch!
0
Réponse 9 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
ok laisse tomber on passe à autre chose.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2:http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
0
boubae67 Messages postés 125 Statut Membre
 
ok je supprime navilog ou je le laisse sur le pc?
0
boubae67 Messages postés 125 Statut Membre
 
voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:04, on 13/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\tcpsvcs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
c:\users\herber\appdata\local\esvyzv.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Users\herber\Documents\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [esvyzv] c:\users\herber\appdata\local\esvyzv.exe esvyzv
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file:///C:/Users/herber/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
boubae67 Messages postés 125 Statut Membre
 
tu as reçu le rapport?
et après?
0
Réponse 10 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
bien passons à autre chose.

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [esvyzv] c:\users\herber\appdata\local\esvyzv.exe esvyzv
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau:
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sélectionne le texte en gras ci-dessous:

c:\users\herber\appdata\local\esvyzv.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe



--> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel: http://dcangeldark.blogspot.com/2007/06/otmoveit-le-remplaant-de-killbox.html

ensuite poste moi le rapport otmoveit et redémarre ton pc.
une fois redémarré.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

Montorgueil
VIP
Certificat Egroup
Certificat Electronic-Group
Certificat OOO-Favorit
Certificat Sunny-Day-Design-Ltd
0
boubae67 Messages postés 125 Statut Membre
 
voici le rapport
File move failed. c:\users\herber\appdata\local\esvyzv.exe scheduled to be moved on reboot.
File/Folder C:\Program Files\MessengerSkinner\MessengerSkinner.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_202157

Files moved on Reboot...
c:\users\herber\appdata\local\esvyzv.exe moved successfully.
0
boubae67 Messages postés 125 Statut Membre
 
J'ai supprimé ces deux programmes


certificat Electronic-Group 2 fois
Certificat OOO-Favorit
0
boubae67 Messages postés 125 Statut Membre
 
Ensuite que dois je faire stp?
0
Réponse 11 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau:http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique sur combofix.exe afin de le lancer.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
0
Réponse 12 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
je viens de t'envoyer ce que tu dois faire .

dis moi pour les pubs?
0
boubae67 Messages postés 125 Statut Membre
 
voici le rapport


ComboFix 08-04-13.1 - herber 2008-04-13 20:51:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.343 [GMT 2:00]
Endroit: C:\Users\herber\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\herber\AppData\Local\esvyzv.dat
c:\Users\herber\AppData\Local\esvyzv_nav.dat
c:\Users\herber\AppData\Local\esvyzv_navps.dat
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PortProxy


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 19:01 --------- d---a-w C:\ProgramData\TEMP
2008-04-13 18:38 --------- d-----w C:\ProgramData\Google Updater
2008-04-13 18:21 --------- d-----w C:\Program Files\Common Files\Steam
2008-04-13 17:41 --------- d-----w C:\Program Files\Trend Micro
2008-04-11 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-11 09:22 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-09 09:07 --------- d-----w C:\Program Files\Windows Mail
2008-04-08 09:45 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-07 16:03 --------- d-----w C:\Users\herber\AppData\Roaming\OpenOffice.org2
2008-04-03 20:34 --------- d-----w C:\Program Files\Picasa2
2008-04-01 18:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-01 17:48 --------- d-----w C:\Program Files\ATI
2008-04-01 17:40 --------- d-----w C:\Users\herber\AppData\Roaming\ATI
2008-03-30 15:52 --------- d-----w C:\Program Files\Ludi
2008-03-30 15:51 --------- d-----w C:\Program Files\Zylom Games
2008-03-30 15:50 --------- d-----w C:\Program Files\Ludiclub
2008-03-27 22:07 --------- d-----w C:\ProgramData\WinZip
2008-03-26 12:39 --------- d-----w C:\Users\herber\AppData\Roaming\LimeWire
2008-03-10 08:32 --------- d-----w C:\Program Files\Mega Bloc Notes
2008-03-10 08:29 73,728 ----a-w C:\Windows\unacev2.dll
2008-03-08 22:07 --------- d-----w C:\Users\herber\AppData\Roaming\Zylom
2008-02-23 02:38 43,872 ----a-w C:\Windows\system32\drivers\pxhelp20.sys
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-20 20:48 --------- d-----w C:\ProgramData\Zylom
2008-02-16 13:02 --------- d-----w C:\Program Files\PhotoFiltre
2008-02-13 13:31 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 13:29 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-13 13:29 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-13 13:29 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-13 13:29 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-13 13:29 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-13 13:29 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-13 13:29 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-02-13 13:29 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
2008-02-13 13:25 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 13:25 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 13:25 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 13:25 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 13:25 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 13:25 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-13 13:25 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 13:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 13:24 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 13:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 13:24 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 13:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-09-06 09:22 174 --sha-w C:\Program Files\desktop.ini
2007-09-29 18:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-29 18:54 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-29 18:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 13:02 208946]
"?????????"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"Steam"="C:\Program Files\Steam\Steam.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"esvyzv"="c:\users\herber\appdata\local\esvyzv.exe" [ ]
"eMuleAutoStart"="D:\Users\herber\Documents\eMule\emule.exe" [2007-05-14 12:40 5304320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"="" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-05 21:06 1006264]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-28 23:39 1836544]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-14 15:18:59 528384]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-28 23:38:06 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12A45747-2372-4071-AFC2-797A16389BB3}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{857E81E3-6A25-4038-A976-590002A8FF54}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B2690F95-1BA9-42B6-8151-D37A873D97E9}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{BE8168BD-1587-48C9-B8A9-8DA29EB488A4}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{97A20D34-D5EB-42F9-8D75-7772B1CAAAB2}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{8FFFA071-A90B-466D-AAC6-D07DB72C5A9C}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{FBB2CD35-5498-46F4-8829-2DF3885C1C12}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{0035BDE0-2E3C-476E-9D74-C9778E365572}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{2C7749D8-584C-471D-AEFF-C677570CEC98}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{6C2ADED2-5CD6-425A-A80E-00AA1D08D67B}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{32E65C29-22BD-4C2E-85AA-428E428BAE52}"= Disabled:UDP:C:\Users\herber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH6RG094\incredimail_install[1].exe:IncrediMail Installer
"{CF40C4D7-7A18-48D9-88F5-BB46490F67E4}"= Disabled:TCP:C:\Users\herber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH6RG094\incredimail_install[1].exe:IncrediMail Installer
"{C9980AF7-C7B2-4B1F-A8CB-16DD300466F1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{4C9BA4F3-F4DF-43F1-8211-209826FCDD5B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{184C8027-2FF9-43EB-832A-B418BC0297AD}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{0FE62BA7-0CE6-423D-9ACC-561B4D7AAD5E}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{16888539-C410-4152-A67D-1F45945FEF12}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{324CFF62-FEA8-4A44-B80A-405CBDCC242E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{63D3C766-CD61-411E-97E2-89E0249D12B7}C:\\program files\\peercast\\peercast.exe"= UDP:C:\program files\peercast\peercast.exe:PeerCast
"UDP Query User{F1E3888E-5E9B-4CA7-B3E5-4954AED5483C}C:\\program files\\peercast\\peercast.exe"= TCP:C:\program files\peercast\peercast.exe:PeerCast
"TCP Query User{6E291BD3-A97F-44CA-B6F2-5D43587F61E5}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BBBC74AD-053A-4F36-9252-DD643DA5D9F5}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{B62F9B3B-3E1B-416D-8293-31504BA468A7}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{0205C8EE-B814-412B-922D-8727B0776199}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{B4940984-FC94-4371-87EB-7F65889EF46A}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D4790DF1-31C8-4966-9F6D-1010A14EF29B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{4D44CDBD-2B70-4103-B000-BB462B94EF8A}"= UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{23C66477-83FE-48C6-A93E-538B16AE9B63}"= TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{F8893B8A-0A07-4A21-913A-EC55CF7FE3CA}"= UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{0E590F5D-E9FE-490B-9772-203B08411F49}"= TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{15996647-1407-4337-99AF-561013AC6DE6}"= UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{C4634D1F-2086-47A0-B8C5-0C51AFC25EE3}"= TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C36CB64-8616-42A8-A9CF-4B80AEEB1A33}"= UDP:C:\Users\herber\Desktop\incredimail_install.exe:IncrediMail Installer
"{BA4D7520-060E-4700-AE8B-734E84C9F376}"= TCP:C:\Users\herber\Desktop\incredimail_install.exe:IncrediMail Installer
"TCP Query User{D0645199-BE04-4513-8EA3-F472602940E4}D:\\users\\herber\\documents\\emule\\emule.exe"= UDP:D:\users\herber\documents\emule\emule.exe:eMule
"UDP Query User{50D762CB-7C08-4901-8102-15417691C690}D:\\users\\herber\\documents\\emule\\emule.exe"= TCP:D:\users\herber\documents\emule\emule.exe:eMule
"TCP Query User{DFF4E361-41F2-4527-AF9A-E8A60901B9D9}D:\\users\\herber\\documents\\emule\\emule.exe"= UDP:D:\users\herber\documents\emule\emule.exe:eMule
"UDP Query User{0166C877-DAC1-41C0-847F-4C5522E452C3}D:\\users\\herber\\documents\\emule\\emule.exe"= TCP:D:\users\herber\documents\emule\emule.exe:eMule
"{F95C1E11-559B-4CD0-9B39-23AAB6875608}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{07D658FE-2211-4DE3-A101-4F673110A7B1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{1E401D9D-56CF-4228-86DD-AE5B5ECFB718}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8AC5A6-6F43-45C7-B09A-190F8B1DC191}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{D34D7A8F-B8B0-443F-98B7-8E05FE2D4F14}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-25 07:46]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 09:22]
S3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-25 07:46]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-13 20:19]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-11 13:00:17 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-05 07:00:00 C:\Windows\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 21:02:06
Windows 6.0.6000 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Windows\System32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-13 21:05:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-13 19:04:53
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-13 10:55:15 --- E O F ---
0
boubae67 Messages postés 125 Statut Membre
 
Excuse moi pour la durée mais le pc à redémarré et j'ai encore du attendre pour le rapport!

Et pour les pubs ça fait 10mn environ que j'en ai pas eu!
0
boubae67 Messages postés 125 Statut Membre
 
Voilà j'espère qu'il est pas trop infecté mon pc!

Dis moi Ludsfa que faut il que je fasse maintenant?
0
boubae67 Messages postés 125 Statut Membre
 
Ensuite dis moi?
0
Réponse 13 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
ok essaye de refaire l'opération otmoveit copie colle la ligne ci-dessous dans le cadre otmoveit.

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

ensuite tu m'envois le rapport .
0
boubae67 Messages postés 125 Statut Membre
 
voilà

File/Folder C:\Program Files\MessengerSkinner\MessengerSkinner.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_212627
0
boubae67 Messages postés 125 Statut Membre
 
ensuite que dois-je faire?
0
Réponse 14 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
je viens de t'envoyer les instructions

dis moi en ce qui concerne les pubs

non ton pc n'est pas infecté de trop.
refais moi aussi un hijackthis.
0
boubae67 Messages postés 125 Statut Membre
 
voilà


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:31, on 13/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\tcpsvcs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [esvyzv] c:\users\herber\appdata\local\esvyzv.exe esvyzv
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Users\herber\Documents\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file:///C:/Users/herber/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
boubae67 Messages postés 125 Statut Membre
 
et voilà l'autre



File/Folder C:\Program Files\MessengerSkinner\MessengerSkinner.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_212627


Et pour les pubs ça à l'air d'être bon j'en reçois plus pour le moment!
0
boubae67 Messages postés 125 Statut Membre > boubae67 Messages postés 125 Statut Membre
 
t'es toujours là?

Je t'ai envoyé les 2 rapports?
0
Réponse 15 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
Désactive toute protection résidente ( antivirus…) !

Copie le texte en gras ci-dessous:

folder::
c:\users\herber\appdata\local\esvyzv.exe esvyzv
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=""
"esvyzv"="c:\users\herber\appdata\local\esvyzv.exe"



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :clic sur le lien pour voir.

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.
0
boubae67 Messages postés 125 Statut Membre
 
voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:44, on 13/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\tcpsvcs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\herber\Desktop\OTMoveIt2.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [esvyzv] c:\users\herber\appdata\local\esvyzv.exe esvyzv
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Users\herber\Documents\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file:///C:/Users/herber/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 16 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
je viens de t'envoyer les instructions.
sur le post numéro 39.
0
boubae67 Messages postés 125 Statut Membre
 
oui poste 40 tu as mon hijackthis
0
Réponse 17 / 20
boubae67 Messages postés 125 Statut Membre
 
non c 42 je me suis plantée
0
Réponse 18 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
écoute je t'est mis la suite post 39.regarde bien .
suis les instructions.
Et dis moi pour les pubs.
0
boubae67 Messages postés 125 Statut Membre
 
voilà le rapport du combo :


ComboFix 08-04-13.1 - herber 2008-04-13 22:18:58.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.361 [GMT 2:00]
Endroit: C:\Users\herber\Desktop\ComboFix.exe
Command switches used :: C:\Users\herber\Desktop\CFScript.txt - Raccourci.lnk
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 20:25 --------- d---a-w C:\ProgramData\TEMP
2008-04-13 20:02 --------- d-----w C:\Program Files\Mega Bloc Notes
2008-04-13 19:56 --------- d-----w C:\Program Files\Navilog1
2008-04-13 18:38 --------- d-----w C:\ProgramData\Google Updater
2008-04-13 18:21 --------- d-----w C:\Program Files\Common Files\Steam
2008-04-13 17:41 --------- d-----w C:\Program Files\Trend Micro
2008-04-11 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-11 09:22 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-09 09:07 --------- d-----w C:\Program Files\Windows Mail
2008-04-08 09:45 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-07 16:03 --------- d-----w C:\Users\herber\AppData\Roaming\OpenOffice.org2
2008-04-03 20:34 --------- d-----w C:\Program Files\Picasa2
2008-04-01 18:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-01 17:48 --------- d-----w C:\Program Files\ATI
2008-04-01 17:40 --------- d-----w C:\Users\herber\AppData\Roaming\ATI
2008-03-30 15:52 --------- d-----w C:\Program Files\Ludi
2008-03-30 15:51 --------- d-----w C:\Program Files\Zylom Games
2008-03-30 15:50 --------- d-----w C:\Program Files\Ludiclub
2008-03-27 22:07 --------- d-----w C:\ProgramData\WinZip
2008-03-26 12:39 --------- d-----w C:\Users\herber\AppData\Roaming\LimeWire
2008-03-10 08:29 73,728 ----a-w C:\Windows\unacev2.dll
2008-03-08 22:07 --------- d-----w C:\Users\herber\AppData\Roaming\Zylom
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-23 02:38 43,872 ----a-w C:\Windows\system32\drivers\pxhelp20.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-20 20:48 --------- d-----w C:\ProgramData\Zylom
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 13:02 --------- d-----w C:\Program Files\PhotoFiltre
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 13:31 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 13:31 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 13:25 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 13:25 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 13:25 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 13:25 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 13:25 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 13:25 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 13:25 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 13:25 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 13:25 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 13:25 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 13:25 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-13 13:25 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 13:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 13:24 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 13:24 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 13:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 13:24 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 13:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 13:24 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-09-06 09:22 174 --sha-w C:\Program Files\desktop.ini
2007-09-29 18:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-29 18:54 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-29 18:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-13_21.04.10.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 18:57:45 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-13 20:23:27 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-13 18:57:46 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-04-13 20:23:27 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-04-13 18:57:46 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-04-13 20:23:27 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-04-13 18:49:48 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-13 20:13:00 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-13 18:58:29 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-13 20:24:16 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-13 20:24:16 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-13 18:49:49 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-13 20:17:41 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-13 19:01:36 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-13 20:24:16 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-13 20:24:16 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-13 19:00:06 9,424 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-555561587-812789450-1357633305-1000_UserData.bin
+ 2008-04-13 20:25:46 9,456 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-555561587-812789450-1357633305-1000_UserData.bin
- 2008-04-13 19:00:05 66,218 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-13 20:25:46 66,250 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-13 18:26:09 53,578 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-13 20:25:23 53,746 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 13:02 208946]
"?????????"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"eMuleAutoStart"="D:\Users\herber\Documents\eMule\emule.exe" [2007-05-14 12:40 5304320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"="" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-05 21:06 1006264]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-28 23:39 1836544]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-14 15:18:59 528384]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-28 23:38:06 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12A45747-2372-4071-AFC2-797A16389BB3}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{857E81E3-6A25-4038-A976-590002A8FF54}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B2690F95-1BA9-42B6-8151-D37A873D97E9}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{BE8168BD-1587-48C9-B8A9-8DA29EB488A4}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{97A20D34-D5EB-42F9-8D75-7772B1CAAAB2}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{8FFFA071-A90B-466D-AAC6-D07DB72C5A9C}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{FBB2CD35-5498-46F4-8829-2DF3885C1C12}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{0035BDE0-2E3C-476E-9D74-C9778E365572}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{2C7749D8-584C-471D-AEFF-C677570CEC98}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{6C2ADED2-5CD6-425A-A80E-00AA1D08D67B}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{32E65C29-22BD-4C2E-85AA-428E428BAE52}"= Disabled:UDP:C:\Users\herber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH6RG094\incredimail_install[1].exe:IncrediMail Installer
"{CF40C4D7-7A18-48D9-88F5-BB46490F67E4}"= Disabled:TCP:C:\Users\herber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VH6RG094\incredimail_install[1].exe:IncrediMail Installer
"{C9980AF7-C7B2-4B1F-A8CB-16DD300466F1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{4C9BA4F3-F4DF-43F1-8211-209826FCDD5B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{184C8027-2FF9-43EB-832A-B418BC0297AD}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{0FE62BA7-0CE6-423D-9ACC-561B4D7AAD5E}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{16888539-C410-4152-A67D-1F45945FEF12}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{324CFF62-FEA8-4A44-B80A-405CBDCC242E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{63D3C766-CD61-411E-97E2-89E0249D12B7}C:\\program files\\peercast\\peercast.exe"= UDP:C:\program files\peercast\peercast.exe:PeerCast
"UDP Query User{F1E3888E-5E9B-4CA7-B3E5-4954AED5483C}C:\\program files\\peercast\\peercast.exe"= TCP:C:\program files\peercast\peercast.exe:PeerCast
"TCP Query User{6E291BD3-A97F-44CA-B6F2-5D43587F61E5}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BBBC74AD-053A-4F36-9252-DD643DA5D9F5}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{B62F9B3B-3E1B-416D-8293-31504BA468A7}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{0205C8EE-B814-412B-922D-8727B0776199}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{B4940984-FC94-4371-87EB-7F65889EF46A}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D4790DF1-31C8-4966-9F6D-1010A14EF29B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{4D44CDBD-2B70-4103-B000-BB462B94EF8A}"= UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{23C66477-83FE-48C6-A93E-538B16AE9B63}"= TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{F8893B8A-0A07-4A21-913A-EC55CF7FE3CA}"= UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{0E590F5D-E9FE-490B-9772-203B08411F49}"= TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{15996647-1407-4337-99AF-561013AC6DE6}"= UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{C4634D1F-2086-47A0-B8C5-0C51AFC25EE3}"= TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C36CB64-8616-42A8-A9CF-4B80AEEB1A33}"= UDP:C:\Users\herber\Desktop\incredimail_install.exe:IncrediMail Installer
"{BA4D7520-060E-4700-AE8B-734E84C9F376}"= TCP:C:\Users\herber\Desktop\incredimail_install.exe:IncrediMail Installer
"TCP Query User{D0645199-BE04-4513-8EA3-F472602940E4}D:\\users\\herber\\documents\\emule\\emule.exe"= UDP:D:\users\herber\documents\emule\emule.exe:eMule
"UDP Query User{50D762CB-7C08-4901-8102-15417691C690}D:\\users\\herber\\documents\\emule\\emule.exe"= TCP:D:\users\herber\documents\emule\emule.exe:eMule
"TCP Query User{DFF4E361-41F2-4527-AF9A-E8A60901B9D9}D:\\users\\herber\\documents\\emule\\emule.exe"= UDP:D:\users\herber\documents\emule\emule.exe:eMule
"UDP Query User{0166C877-DAC1-41C0-847F-4C5522E452C3}D:\\users\\herber\\documents\\emule\\emule.exe"= TCP:D:\users\herber\documents\emule\emule.exe:eMule
"{F95C1E11-559B-4CD0-9B39-23AAB6875608}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{07D658FE-2211-4DE3-A101-4F673110A7B1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{1E401D9D-56CF-4228-86DD-AE5B5ECFB718}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9C8AC5A6-6F43-45C7-B09A-190F8B1DC191}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{D34D7A8F-B8B0-443F-98B7-8E05FE2D4F14}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-25 07:46]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 09:22]
S3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-25 07:46]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-13 20:19]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-11 13:00:17 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-05 07:00:00 C:\Windows\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 22:26:42
Windows 6.0.6000 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-13 22:29:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-13 20:29:28
ComboFix2.txt 2008-04-13 19:05:12
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-13 10:55:15 --- E O F ---
0
boubae67 Messages postés 125 Statut Membre > boubae67 Messages postés 125 Statut Membre
 
et voilà celui du Hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:42, on 13/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\tcpsvcs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Users\herber\Documents\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file:///C:/Users/herber/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
boubae67 Messages postés 125 Statut Membre > boubae67 Messages postés 125 Statut Membre
 
Merci beaucoup encore quand je vois toute les manips à faire je m'en serais jamais sortie toute seule!

Voilà j'ai fait ce que tu m'as dis et j'attends de tes news!
0
Réponse 19 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
ouvre hijackthis et fix les lignes suivantes comme tout à l'heure.

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

redémarre ton pc.

télécharge Ccleaner pour nettoyer ton registre ci-dessous le lien de téléchargement et les explications du logiciel.
quand tu l'installera il vont te proposer la barre d'outil yahoo toolbar . décoche le .
https://www.malekal.com/tutoriel-ccleaner/

tu n'est plus infecté.

bon surf dit moi si tu as encore des pubs

si tu voulais savoir c'est messenger skiner qui te donnais des pubs

voici un lien met le dans tes favoris ce lien va te servir car il te dit tous les logiciels qu'il vaut mieux éviter de télécharger.
http://www.infos-du-net.com/forum/272222-7-logiciels-eviter

ferme ton post et bon surf.

ludo.
0
boubae67 Messages postés 125 Statut Membre
 
Merci beaucoup Ludo t'es un amour lol!

Je fais ce que tu m'as dis je te souhaite de bien finir ta soirée!

Au plaisir qui c'est??? bisous

Estelle
0
Réponse 20 / 20
ludsfa Messages postés 1287 Statut Membre 15
 
no soucis biz également.

n'oublie pas de fermer ton post.
0
boubae67 Messages postés 125 Statut Membre
 
Merci j'ai coché problème résolu


Je n'ai plus de pub youpiiiiiiiiiiiiiiiiiiiiiiiii!


Biz

Estelle
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses