pop up CIDRésolu/Fermé

Question

Bonjour,
j'ai des pop up cid intempestif
apres une recherche sur le forum, je me suis rendu compte que ce probleme etais courant.
j'ai desinstallé le sponsor de msn plus et cid help.
mais j'ai toujours des pop up cid!

j'ai donc fais le rapport sous lopxp, mais apres je ne sais pas trop quoi faire.

voici le rapport:

# Rapport Lopxp fait le 14/04/2008 à 18:26:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3320)
"C:\Program Files\Internet Explorer\iexplore.exe" (3932)
"C:\Program Files\Internet Explorer\iexplore.exe" (1212)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (2388)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2008-01-07 à 20:37:43 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-04-14 à 15:38:45 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-02-10 à 14:34:23 - Adobe 
 2008-03-07 à 16:18:26 - Apple 
 2008-03-07 à 16:21:21 - Apple Computer
 2008-04-14 à 16:14:59 - Arovax 
 2008-01-07 à 21:05:27 - Google 
 2008-02-22 à 18:53:33 - Lavasoft 
 2008-02-24 à 11:59:37 - Memo save stupid creative
 2008-01-08 à 22:55:01 - Messenger Plus!
 2008-02-22 à 18:42:10 - Microsoft 

+- C:\Documents and Settings\Cyril\Application Data

 2008-01-08 à 17:25:33 - Adobe 
 2008-03-07 à 16:22:03 - Apple Computer
 2008-02-24 à 11:59:46 - Else move
 2008-01-07 à 21:05:28 - Google 
 2008-01-07 à 20:42:35 - Identities 
 2008-02-22 à 18:42:10 - Lavasoft 
 2008-04-01 à 19:14:48 - LimeWire 
 2008-01-08 à 17:25:04 - Macromedia 
 2008-04-08 à 19:41:25 - Microsoft 
 2008-01-15 à 16:35:11 - Microsoft Web Folders
 2008-03-26 à 16:28:40 - MSNInstaller 
 2008-01-15 à 17:11:07 - Sun 

+- C:\Documents and Settings\Cyril\Local Settings\Application Data

 2008-01-08 à 16:15:35 - Adobe 
 2008-03-07 à 16:19:02 - Apple 
 2008-03-07 à 16:22:03 - Apple Computer
 2008-01-07 à 21:05:28 - Google 
 2008-01-09 à 19:18:28 - Identities 
 2008-04-08 à 15:46:49 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-10 à 14:34:11 - Adobe 
 2008-01-08 à 16:29:33 - Agfa 
 2008-02-28 à 19:09:44 - Ahead 
 2008-01-07 à 21:11:48 - Alwil Software
 2008-03-07 à 16:18:56 - Apple Software Update
 2008-04-14 à 16:15:05 - Arovax AntiSpyware
 2008-02-26 à 17:30:22 - AtomixMP3 
 2008-03-07 à 16:20:20 - Bonjour 
 2008-01-07 à 20:34:15 - ComPlus Applications
 2008-03-24 à 10:35:34 - eMule 
 2008-04-08 à 15:51:21 - EPSON 
 2008-04-13 à 16:03:00 - Everest Poker
 2008-04-14 à 16:16:51 - Fichiers communs
 2008-01-09 à 15:55:43 - Google 
 2008-04-08 à 17:54:07 - InterCasino France
 2008-01-07 à 20:36:33 - Internet Explorer
 2008-03-07 à 16:21:30 - iPod 
 2008-03-07 à 16:21:46 - iTunes 
 2008-01-08 à 16:45:14 - Java 
 2008-02-22 à 18:51:47 - Lavasoft 
 2008-02-23 à 13:11:48 - LimeWire 
 2008-04-14 à 16:26:05 - Lopxp 
 2008-01-07 à 20:33:55 - Messenger 
 2008-04-01 à 18:30:20 - Messenger Plus! Live
 2008-01-15 à 16:34:55 - microsoft frontpage
 2008-01-15 à 16:35:11 - Microsoft Office
 2008-01-07 à 20:35:16 - Movie Maker
 2008-03-26 à 16:28:42 - MSN 
 2008-01-07 à 20:33:50 - MSN Gaming Zone
 2008-04-01 à 18:30:19 - MSN Messenger
 2008-01-07 à 20:35:31 - NetMeeting 
 2008-01-07 à 20:34:00 - Online Services
 2008-01-07 à 20:35:27 - Outlook Express
 2008-03-07 à 16:20:07 - QuickTime 
 2008-01-07 à 20:36:19 - Services en ligne
 2008-01-07 à 20:42:34 - Uninstall Information
 2008-03-26 à 16:33:51 - Windows Live
 2008-01-07 à 20:37:51 - Windows Media Player
 2008-01-07 à 20:33:40 - Windows NT
 2008-01-07 à 20:36:23 - WindowsUpdate 
 2008-01-07 à 21:04:58 - WinRAR 
 2008-01-07 à 20:38:12 - xerox 
 2008-01-07 à 21:06:26 - Zone Labs

========== Tâches planifiées

A79683F291FD373A.job: c:\docume~1\cyril\applic~1\elsemo~1\clockbluesixth.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
At10.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At11.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At12.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At13.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At14.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At15.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At16.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At17.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At18.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At19.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At20.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At21.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At22.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At23.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At24.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At4.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At6.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At7.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At8.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At9.job: C:\WINDOWS\system32\ybOf7iUt.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Owns Type.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DUMB DEBUG"="C:\DOCUME~1\Cyril\APPLIC~1\ELSEMO~1\MAGS FOUR.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 searchweb2.com
 www.searchweb2.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\Documents and Settings\Cyril\Application Data\Else move
C:\WINDOWS	asks\A79683F291FD373A.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DUMB DEBUG"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Utilisateur anonyme · Answer

Salut ,

Fait ceci :

&#8594; Démarrer &#8594; Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme  ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

&#8594; Poste le rapport.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

*********************

&#8594; Télécharge TrendMicro™ HijackThis™



Place le dans '  C:\programmes\  '  Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe '  <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci  :  C:\Programme\Trend Micro\Hijackthis\HJT.exe

&#8594; Ne pas renommer l'icône du raccourci sur le bureau bien entendu ... 

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

&#8594; Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm



+++

Allen · Answer

Slt, sinan utilise Firefox a la place de IE ou mais la derniere version d'IE pasque la ta la 6

bobo313 · Answer

voici le nouveau rapport:

# Rapport Lopxp fait le 14/04/2008 à 20:24:42
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (5456)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2008-01-07 à 20:37:43 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-04-14 à 15:38:45 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-02-10 à 14:34:23 - Adobe 
 2008-03-07 à 16:18:26 - Apple 
 2008-03-07 à 16:21:21 - Apple Computer
 2008-04-14 à 16:14:59 - Arovax 
 2008-01-07 à 21:05:27 - Google 
 2008-02-22 à 18:53:33 - Lavasoft 
 2008-01-08 à 22:55:01 - Messenger Plus!
 2008-02-22 à 18:42:10 - Microsoft 

+- C:\Documents and Settings\Cyril\Application Data

 2008-01-08 à 17:25:33 - Adobe 
 2008-03-07 à 16:22:03 - Apple Computer
 2008-02-24 à 11:59:46 - Else move
 2008-01-07 à 21:05:28 - Google 
 2008-01-07 à 20:42:35 - Identities 
 2008-02-22 à 18:42:10 - Lavasoft 
 2008-04-01 à 19:14:48 - LimeWire 
 2008-01-08 à 17:25:04 - Macromedia 
 2008-04-08 à 19:41:25 - Microsoft 
 2008-01-15 à 16:35:11 - Microsoft Web Folders
 2008-03-26 à 16:28:40 - MSNInstaller 
 2008-01-15 à 17:11:07 - Sun 

+- C:\Documents and Settings\Cyril\Local Settings\Application Data

 2008-01-08 à 16:15:35 - Adobe 
 2008-03-07 à 16:19:02 - Apple 
 2008-03-07 à 16:22:03 - Apple Computer
 2008-01-07 à 21:05:28 - Google 
 2008-01-09 à 19:18:28 - Identities 
 2008-04-08 à 15:46:49 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-10 à 14:34:11 - Adobe 
 2008-01-08 à 16:29:33 - Agfa 
 2008-02-28 à 19:09:44 - Ahead 
 2008-01-07 à 21:11:48 - Alwil Software
 2008-03-07 à 16:18:56 - Apple Software Update
 2008-04-14 à 16:15:05 - Arovax AntiSpyware
 2008-02-26 à 17:30:22 - AtomixMP3 
 2008-03-07 à 16:20:20 - Bonjour 
 2008-01-07 à 20:34:15 - ComPlus Applications
 2008-03-24 à 10:35:34 - eMule 
 2008-04-08 à 15:51:21 - EPSON 
 2008-04-13 à 16:03:00 - Everest Poker
 2008-04-14 à 16:16:51 - Fichiers communs
 2008-01-09 à 15:55:43 - Google 
 2008-04-08 à 17:54:07 - InterCasino France
 2008-01-07 à 20:36:33 - Internet Explorer
 2008-03-07 à 16:21:30 - iPod 
 2008-03-07 à 16:21:46 - iTunes 
 2008-01-08 à 16:45:14 - Java 
 2008-02-22 à 18:51:47 - Lavasoft 
 2008-02-23 à 13:11:48 - LimeWire 
 2008-04-14 à 18:24:47 - Lopxp 
 2008-01-07 à 20:33:55 - Messenger 
 2008-04-01 à 18:30:20 - Messenger Plus! Live
 2008-01-15 à 16:34:55 - microsoft frontpage
 2008-01-15 à 16:35:11 - Microsoft Office
 2008-01-07 à 20:35:16 - Movie Maker
 2008-03-26 à 16:28:42 - MSN 
 2008-01-07 à 20:33:50 - MSN Gaming Zone
 2008-04-01 à 18:30:19 - MSN Messenger
 2008-01-07 à 20:35:31 - NetMeeting 
 2008-01-07 à 20:34:00 - Online Services
 2008-01-07 à 20:35:27 - Outlook Express
 2008-03-07 à 16:20:07 - QuickTime 
 2008-01-07 à 20:36:19 - Services en ligne
 2008-01-07 à 20:42:34 - Uninstall Information
 2008-03-26 à 16:33:51 - Windows Live
 2008-01-07 à 20:37:51 - Windows Media Player
 2008-01-07 à 20:33:40 - Windows NT
 2008-01-07 à 20:36:23 - WindowsUpdate 
 2008-01-07 à 21:04:58 - WinRAR 
 2008-01-07 à 20:38:12 - xerox 
 2008-01-07 à 21:06:26 - Zone Labs

========== Tâches planifiées

A79683F291FD373A.job: c:\docume~1\cyril\applic~1\elsemo~1\clockbluesixth.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
At10.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At11.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At12.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At13.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At14.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At15.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At16.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At17.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At18.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At19.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At20.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At21.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At22.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At23.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At24.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At4.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At6.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At7.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At8.job: C:\WINDOWS\system32\ybOf7iUt.exe 
At9.job: C:\WINDOWS\system32\ybOf7iUt.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Owns Type.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DUMB DEBUG"="C:\DOCUME~1\Cyril\APPLIC~1\ELSEMO~1\MAGS FOUR.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 searchweb2.com
 www.searchweb2.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Cyril\Application Data\Else move
C:\WINDOWS	asks\A79683F291FD373A.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DUMB DEBUG"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Utilisateur anonyme · Answer

Hijackthis maintenant.

a+

puce1543 · Answer

salut bobo renvoie ton rapport a cyril tu tes tromper ces moi qui la recu je peut vraiment pas t aider la dessus lollllll
bonne chance  PS cyril es tres bon en passant  bonne journee Puce

puce1543 · Answer

Cyril , es ce a moi que tu dit de faire le hijackers , je vient recevoir un rapport de bobo, et celui la ???? 


mon demarrage a ete faite , juste long a redemmarer, surtout les icon sur bureau, pour le reste je vais aller sur le net voir s y sa va mieux , puce

bobo313 · Answer

mon nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:30, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Owns Type.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DUMB DEBUG] C:\DOCUME~1\Cyril\APPLIC~1\ELSEMO~1\MAGS FOUR.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{326E53B2-6785-43DE-A5D1-A5A85534ED38}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re ,

Infection toujours présente. 

&#8594; Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

&#8594; Double-clic sur DSS.exe pour lancer l'outil.

&#8594; Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

&#8594; A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


A+

puce1543 · Answer

Cyrildu17 ces moi qui recois les info pour BOBO lollll, ??? 

voila sa l air d aller plus vite mon affaire ici, es ce normal par contre que quand je suis sur le web , ou dans un jeux comme pogo, que mon ordi fonction comme s y j etais en train de donwloader quelque chose la lumiere de ma tour es toujours active comme s y le Java travaillais ou autre chose j'espere que tu comprend ce que je veux dire, es sur msn , mon flash payers ouvre dans une fenetre grise et me dit qu un scrip ralenti mon ordi , et que s y je fait pas ok, sa peut arretter mon ordi de bien fonctionner ???? ces depuis hier quelle me fait sa mais juste sur la page ou on lit le courrier...   encore milles fois merci .... Puce
zone alarme es installer, ainsi que ta recommendation de antivir,...j adore merci

Ps. es ce que tu pense que tu pourrais m aider cette semaine pour mon routeur, j aimerais changer mon adresse Ip, mais certain terme que je sais pas ce que sa veux dire ...je t explique plus tard, s y tu peut m aider, j ai de la visite je te revient la dessus ... merci Puce

Utilisateur anonyme · Answer

Re ,

En fait c'est le topic de Bobo ici  ;)

Le notre est la :

http://www.commentcamarche.net/forum/affich 5838247 probleme de pub cid


Reste-y   =P 

Je poste une procédure dessus.

++

bobo313 · Answer

voici les 2 rapports:

Deckard's System Scanner v20071014.68
Run by Cyril on 2008-04-14 22:11:16
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
44: 2008-04-14 20:11:24 UTC - RP58 - Deckard's System Scanner Restore Point
43: 2008-04-14 17:06:27 UTC - RP57 - Point de vérification système
42: 2008-04-13 10:39:27 UTC - RP56 - Point de vérification système
41: 2008-03-04 18:21:18 UTC - RP55 - Point de vérification système
40: 2008-03-03 17:39:45 UTC - RP54 - Point de vérification système


-- First Restore Point -- 
1: 2008-01-16 17:28:12 UTC - RP15 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Cyril.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:06, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Cyril\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Cyril.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Owns Type.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DUMB DEBUG] C:\DOCUME~1\Cyril\APPLIC~1\ELSEMO~1\MAGS FOUR.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{326E53B2-6785-43DE-A5D1-A5A85534ED38}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re re re  =)

*********************

&#8594; Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

&#8594; Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
&#8594; Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
&#8594; Coche la case devant : Réinitialiser Fichier Hosts ( si tu as un message d'erreur recommence en mode sans echec )

---Ne coche aucune autre case--

&#8594; Clique sur Restaurer
&#8594; Redémarre ton PC

****************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge  OTMoveIt2 ( de Old Timer ) 

2)Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\Documents and Settings\Cyril\Application Data\Else move
C:\Program Files\Everest Poker
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\stupid creative poll axis
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DUMB DEBUG




et colle-les dans le cadre de gauche de OTMoveIt :   "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.


*****************

Rapport OtmoveIt + Un nouveau Hijackthis.

++

bobo313 · Answer

salut j'ai installé zeb store, je l'ai installé mais il n'y a pas la case  "Réinitialiser Fichier Hosts" mais seulement " Fichier Hosts" c'est pareil?

Utilisateur anonyme · Answer

Oui  :)

bobo313 · Answer

Rapport OtmoveIt File/Folder not found. C:\Documents and Settings\Cyril\Application Data\Else move moved successfully. C:\Program Files\Everest Poker\var moved successfully. C:\Program Files\Everest Poker\history moved successfully. C:\Program Files\Everest Poker\data\startup\shared\sounds moved successfully. C:\Program Files\Everest Poker\data\startup\shared\icons moved successfully. C:\Program Files\Everest Poker\data\startup\shared\bitmaps moved successfully. C:\Program Files\Everest Poker\data\startup\shared moved successfully. C:\Program Files\Everest Poker\data\startup\fr moved successfully. C:\Program Files\Everest Poker\data\startup\en moved successfully. C:\Program Files\Everest Poker\data\startup moved successfully. C:\Program Files\Everest Poker\data\shared\shared\sounds moved successfully. C:\Program Files\Everest Poker\data\shared\shared\bitmaps moved successfully. C:\Program Files\Everest Poker\data\shared\shared moved successfully. C:\Program Files\Everest Poker\data\shared\fr moved successfully. C:\Program Files\Everest Poker\data\shared moved successfully. C:\Program Files\Everest Poker\data\mp-poker\fr moved successfully. C:\Program Files\Everest Poker\data\mp-poker\background moved successfully. C:\Program Files\Everest Poker\data\mp-poker moved successfully. C:\Program Files\Everest Poker\data\mp-lobby moved successfully. C:\Program Files\Everest Poker\data\fonts moved successfully. C:\Program Files\Everest Poker\data moved successfully. C:\Program Files\Everest Poker moved successfully. < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\stupid creative poll axis > Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\stupid creative poll axis not found. < HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DUMB DEBUG > Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DUMB DEBUG not found. File/Folder not found. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04152008_165355 rapport Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:00:22, on 15/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Owns Type.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DUMB DEBUG] C:\DOCUME~1\Cyril\APPLIC~1\ELSEMO~1\MAGS FOUR.exe O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU) O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{326E53B2-6785-43DE-A5D1-A5A85534ED38}: NameServer = 212.27.32.5,213.228.0.168 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DUMB DEBUG"=-




Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Double clique sur fix.reg 

&#8594; tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

*Prevenir si le message n'apparait pas.


Reposte un HJT par la suite

A+

bobo313 · Answer

en MSE le fichier n'apparé pas.
je n'est que tres peu d'icone sur mon bureau

Utilisateur anonyme · Answer

Re ,

Fait le en mode normal alors ;)

++

bobo313 · Answer

voivi le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:44, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Documents and Settings\Cyril\Bureau\InterCasino France.lnk (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{326E53B2-6785-43DE-A5D1-A5A85534ED38}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re ,

Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

***********************

&#8594; Télécharge clean : http://www.malekal.com/download/clean.zip

&#8594; Dézippe-le ( clique droit , extraire tout) 

&#8594; Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras. 


Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm


A+

bobo313 · Answer

15/04/2008 a 20:37:58,75 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Utilisateur anonyme · Answer

Re ,

Parfait.

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

****************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.


a+

bobo313 · Answer

je ne trouve pas le rapport, qu'appelle tu la racine du disque dur?

Utilisateur anonyme · Answer

Ton disque dur C:\    la ou tu as tout les dossiers   ( Windows , program files .. )

++

bobo313 · Answer

ce fichier n'existe pas.

je te colle ce qui avais ecris dans toolscleaner 

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cyril\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Cyril\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Cyril\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean	ar.exe: trouvé !
C:\Documents and Settings\Cyril\Bureau\cleanemove.reg: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Cyril\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cyril\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Cyril\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Cyril\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean	ar.exe: supprimé !
C:\Documents and Settings\Cyril\Bureau\cleanemove.reg: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Cyril\Bureau\clean\cherche.cmd: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

C'est le bon fichier  ;)

Supprime Toolscleaner.

Voila mon aide s'arrête la ;)

Si tu as des questions..

A+

bobo313 · Answer

il me reste encore quelque programe lopxp zebrestore... je peux les supprimé?

Utilisateur anonyme · Answer

Oui =)

bobo313 · Answer

bin ecoute je te remerci enormément!
tu as eté de tres bon conseil!
merci

Utilisateur anonyme · Answer

De rien  ;)

bon surf'

++

Pop up CID

30 réponses

Discussions similaires

Newsletters