Popup's intempestifs

Résolu
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   -  
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai installé un virus sur ma machine bêtement vendredi passé...
Il s'agissait du virus Mrofinu

Après des recherches, j'ai reussi à en venir à bout grâce au programme MSNFix.

Cependant il reste encore des séquelles!
J'ai encore des popup qui s'ouvrent sans arrêt quand je suis sur internet!
tous les 4-5 chargements de page, un popup s'ouvre (site de jeu en général ou site d'antivirus (le comble...))

Et cela sous IE et sous mozilla.

J'ai essayé Spybot S&D, adaware
J'ai désactivé des DLL au démarrage en pensant que c'était ça... mais rien n'y fait.

Si qqn peut m'aider, ce serait avec plaisir, je peux aussi poster un rapport Hijackthis si nécessaire!

Il y a aussi régulièrement un bug d'explorer.exe quand je navigue depuis un moment, ce qui provoque le
redémmarage d'explorer.exe (je pense que c'est lié)

Dernier symptôme, quand j'écris un message dans une page internet (ici par exemple) toutes les 10
secondes, 3-4 lettres que je tapent au clavier ne s'écrivent pas etl es sons de l'ordinateur (sons systèmes, alerte msn
par exemple) sont sacadés...

J'ai déjà lu quelques sujets de forum ici même, mais sans succès.
Je fais actuellement un scan avec avg anti spyware, mais je doute qu'il arrive à faire qqch :-(

Je ne sais pas si il y aura moyen de réparer tout ça... Je pense déjà à un formatage, au moins le
problème sera reglé ;-)

Merci d'avance!!

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
Salut je t'aider a accélérer ton pc d'abord:

*As tu un antivirus,si oui lequel? Fais une analyse complète de ton ordinateur en mode sans echec (Enregistre le rapport sur ton bureau). Si t'en a pas télécharge AntiVir qui est l'un des meilleurs antivirus gratuit sur le marché https://www.01net.com/ + tiens le tutoriel http://www.malekal.com/tutorial_antivir.ph.
*As tu un anti spyware, si oui lequel? Fais aussi une analyse complète de ton ordinateur en mode sans echec (Enregistre le rapport sur ton bureau).Si t'en a pas aussi télécharge AVG Anti-Spyware tien le lien ou tu peux le télécharger https://www.01net.com/ + le tutoriel https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
*As tu un pare feu, si oui lequel? si t'en a pas prends Sunbelt Kerio Personal Firewall l'un des meilleurs pare feu https://www.01net.com/ + le tutoriel https://forums.cnetfrance.fr
*Puis après çà redémarre ton ordinateur en mode normal puis fait une défragmentation de disque (Vas dans "démarrer" puis "tous les programmes" puis "accessoires" puis "outil système" puis "défragmenteur de disque" cliques sur "analyser" puis "afficher le rapport" puis tu cliques sur"défragmenter" puis le laisse tranquillement.

*Après çà tu redémarre ton ordinateur en mode normal.Tu constatera les changements.

PS: Garde ton antivirus ( ou AntiVir), ton anti spyware (ou AVG) et garde Kerio mais desactive alors le pare feu windiws qui est nul,très nul.
0
Réponse 2 / 25
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
Merci boy94450

Mon pc n'est pas lent, j'ai tout formaté il y a 2 mois et demi, donc no souci la dessus...

Mon anti spyware comme indiqué au dessus est avg anti spyware (analyse toujours en cours)

mon anti virus c'est avast
et je n'ai pas de par-feu

J'aimerais "juste" supprimer ces popup's qui me rendent fou lol :-D
0
Utilisateur anonyme
 
Oui excuse ces fenetres ( poo up) sont du a des virus,donc fais deja ca puis on vera.
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
ok, ça va prendre un peu de temps alors ;-)

Je fais ça et je reviens donner des news!
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   > kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
Re, j'ai installé avira antivir, et direct après celle-ci il a déjà trouvé deux trojan!
Le problème c'est que quelque sois la réponse quej e donne (quarantaine, delete, deny access etc..)

L'erreur revient à chaque fois...

J'ai donc lancé le mode sans échec et je suis en train de faire un scan avec antivir...
J'utiilise donc un 2ème pc pour discuter ;-)

J'attends maintenant la finde l'analyse d'antivir pour faire une analyse d'avg anti spy
et je reviens donner des nouvelles!

A+
0
Réponse 3 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
pour suivre up
0
Réponse 4 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
Kisscool post le rapport antivir stp
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
l'analyse en est à 2.3% pour le moment après 10 minutes de scan...

Mais il a deja trouvé un trojan (TR/Vundo.Gen) que j'ai mis en quarantaine...

Dès que je peux je mets le rapport.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok
0
Utilisateur anonyme
 
Cedric241 je te le laisse ou je continue.
0
Réponse 6 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
vas y continue je t aiderai via mp si tu veux
0
Utilisateur anonyme
 
Ok pas de robléme je t'enverai un M.P. si j'ai un petit probléme.
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
Merci en tout cas c'est sympa...

L'analyse prends vraiment du temps...

est-ce que je peux la stopper une fois qu'elle a fini la partition C:`??

ou il est préférable de laisser tout faire??
0
Utilisateur anonyme > kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
non laisse tout faire on a le temps.
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
Voilà.. après 3h16 d'analyse je peux vous envoyer le rapport d'antivir...
Il a effectivement trouvé des dll infetcées (celles que je pensais mais je n'avais pas reussi à les retirer).

Je n'ai rien fait au pc depuis la fin du scan, j'attends les prochaines instructions ;-)

Avira AntiVir Personal
Report file date: lundi, 21. avril 2008 14:45

Scanning for 1225242 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Kisscool
Computer name: PELEFAL

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07.02.2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21.02.2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11.04.2008 12:30:55
ANTIVIR3.VDF : 7.0.3.192 438272 Bytes 21.04.2008 12:30:58
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 21.04.2008 12:31:19
AESCN.DLL : 8.1.0.14 119156 Bytes 21.04.2008 12:31:18
AERDL.DLL : 8.1.0.19 418164 Bytes 07.04.2008 15:34:44
AEPACK.DLL : 8.1.1.2 364917 Bytes 21.04.2008 12:31:17
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21.04.2008 12:31:13
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 21.04.2008 12:31:12
AEHELP.DLL : 8.1.0.14 115063 Bytes 21.04.2008 12:31:04
AEGEN.DLL : 8.1.0.17 299380 Bytes 21.04.2008 12:31:02
AEEMU.DLL : 8.1.0.5 430450 Bytes 07.04.2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 21.04.2008 12:30:59
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:, G:, A:, H:, I:, J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi, 21. avril 2008 14:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\' <Principal>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\update.zip
[0] Archive type: ZIP
--> update1.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
--> update2.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '48708edf.qua'!
C:\temp\MSNFix\19.04.2008_164303.31.zip
[0] Archive type: ZIP
--> backup/mrofinu2000351.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] A backup was created as '483a9438.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\WINDOWS\mrofinu2000351.MSNFix
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] A backup was created as '487b9483.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\WINDOWS\system32\cdelwxrj.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '487195fb.qua'!
C:\WINDOWS\system32\ekwikuxw.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '48839618.qua'!
C:\WINDOWS\system32\jeplvkey.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '487c9622.qua'!
C:\WINDOWS\system32\opiuhsmo.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '4875964d.qua'!
Begin scan in 'D:\' <Kisscool>
D:\Aldiboum\programmes\MSN plus\MsgPlus-301.exe
[DETECTION] Is the Trojan horse TR/Swizzor.DP
[NOTE] The file was deleted!
D:\Aldiboum\programmes\MSNFix\MSNFix\backup\mrofinu2000351.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] The file was moved to '487b9955.qua'!
D:\Aldiboum\programmes\VirtualDJ\programme de base.rar
[0] Archive type: RAR
--> programme de base\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.GV.103 Backdoor server programs
[NOTE] The file was moved to '487b9a52.qua'!
D:\Aldiboum\programmes\VirtualDJ\virtualdj.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.GV.103 Backdoor server programs
[WARNING] The file was ignored!
D:\Aldiboum\programmes\VirtualDJ\programme de base\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.GV.103 Backdoor server programs
[NOTE] The file was deleted!
Begin scan in 'E:\' <Vidéo>
Begin scan in 'F:\' <DL>
F:\Incoming Emule\Monkey Island 4 (Escape from).zip
[0] Archive type: ZIP
--> monkey_crk.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
[NOTE] The file was deleted!
F:\Jeux\CC\Call of\Call Of Duty Key Gen.exe
[DETECTION] Contains suspicious code HEUR/Malware
[WARNING] The file was ignored!
Begin scan in 'G:\' <Séries - PSP>
G:\prog musique video\Music Mixer 4.0.3.zip
[0] Archive type: ZIP
--> Music Mixer 4.0.3.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[NOTE] The file was moved to '487fb9ea.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\' <Mon disque>
I:\prog\AnyDVD 3.2.1.1 et CloneDVD 1.3.11.2 et CloneCD 4.3.1.9 avec Virtual CD et ClonyXXL v2015 et Profiler v12.zip
[0] Archive type: ZIP
--> AnyDVD et CloneDVD et CloneCD et Profiler et ClonyXXL/CloneCD Fr v4319/keygen.exe
[DETECTION] Is the Trojan horse TR/StartPage.adn.1
[WARNING] The file was ignored!
I:\prog\NERO 6.3.0.0 FR Pack 1-2-3-4-5 Complet et Keygen ( Burning ROM - Vision Express 2 - InCD - Media Player .zip
[0] Archive type: ZIP
--> NERO 6.3.0.0 Pack 1-2-3-4-5 Complet et Keygen (Burning ROM-Vision Express 2-InCD-Media Player-NeroMix)/KEYGEN/NeroKey.exe
[DETECTION] Is the Trojan horse TR/StartPage.afh
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: lundi, 21. avril 2008 18:02
Used time: 3:16:48 min

The scan has been done completely.

18716 Scanning directories
515571 Files were scanned
17 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
5 files were deleted
0 files were repaired
10 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
515554 Files not concerned
3069 Archives were scanned
5 Warnings
13 Notes
0
Réponse 7 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
etant donné que boy94440 n est pas la je prend le relais si tu veux bien

fais ça (pour tes pub)


Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog
0
Utilisateur anonyme
 
si je suis la je t'emprie.
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci

Je viens d'avoir un écran bleu en mode sans echec...
je savais pas que cela était possible..

L'ordi a freezé 30 minutes après la fin du scan...
je ne sais pas pourquoi

je fais ce que tu viens de me dire en mode sans échec? ou je redémarre normalement?
0
Réponse 8 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
en mode sans echec si tu veux
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok, en mode sans echec, j'ai vidé la corbeille et téléchargé navilog..

je fais faire une analyse avec ..
je met le rapport dès que je l'ai

A+
0
Réponse 9 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le rapport navilog
Je n'ai donc pas encore redémmaré

Search Navipromo version 3.5.4 commencé le 21.04.2008 à 18:41:01.07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kisscool"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Kisscool\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Kisscool\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Kisscool\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Kisscool\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Kisscool\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\psYJkUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\QBaGNXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21.04.2008 à 18:49:09.48 ***





Apparemment malgré antivir, je suis encore infecté par Vundo :-(
0
Réponse 10 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok ras a part vundo

tu as de la pub cid

plus difficile a supprimer

en premier on va s occuper de vundo

reste en mode sans echec

et fais ceci :

télécharge VundoFix à cette adresse: http://www.atribune.org/ccount/click.php?id=4

* Double-clique sur VundoFix.exe
* Clique sur le bouton Scan for Vundo
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok je fais ça

scanning en cours...

De la pub cid? ça veut dire quoi? :-D

merci
A+
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   > kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
scanning terminé avec VundoFix

Il me dit qu'il n'a rien trouvé...
donc il ne redémmare pas le pc...
0
Réponse 11 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok fais ça :

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok ça marche je vais faire ça, mais là je dois m'absenter pendant environ 1 heure..

Je redonne des nouvelles quand j'ai le rapport :-)

Merci A+
0
Réponse 12 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà, de retour

voici le rapport de Lopxpsetup toujours en mode sans echec.

# Rapport Lopxp fait le 21.04.2008 à 21:09:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-02-05 à 14:00:49 - Identities
2008-02-05 à 14:00:41 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-02-05 à 14:01:15 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-02-05 à 20:08:17 - Adobe
2008-02-05 à 21:08:02 - ALM
2008-02-05 à 20:13:30 - Apple
2008-04-04 à 11:23:12 - Apple Computer
2008-02-05 à 16:21:41 - ATI
2008-04-21 à 12:29:15 - Avira
2008-02-06 à 13:31:33 - Droppix
2008-02-11 à 22:43:52 - Earthsim
2008-02-05 à 20:49:20 - FLEXnet
2008-04-21 à 11:55:11 - Grisoft
2008-03-25 à 17:53:52 - InstallShield
2008-04-19 à 12:34:33 - Lavasoft
2008-02-06 à 13:31:35 - LightScribe
2008-03-25 à 17:32:45 - Microsoft
2008-03-13 à 17:15:12 - Minnetonka Audio Software
2008-02-06 à 12:00:09 - Skype
2008-02-29 à 17:06:58 - Sony Ericsson
2008-04-18 à 16:58:11 - Spybot - Search & Destroy
2008-02-29 à 17:06:09 - Teleca
2008-02-05 à 15:02:10 - Windows Genuine Advantage

+- C:\Documents and Settings\Kisscool\Application Data

2008-03-31 à 15:18:15 - Adobe
2008-02-05 à 20:15:32 - Apple Computer
2008-02-25 à 15:19:41 - Atari
2008-02-05 à 16:21:41 - ATI
2008-02-06 à 13:23:37 - Droppix
2008-03-25 à 17:29:46 - dvdcss
2008-02-11 à 22:43:46 - Earthsim
2008-03-30 à 11:25:49 - F4
2008-02-06 à 12:17:46 - Google
2008-02-05 à 21:15:21 - GRETECH
2008-04-21 à 11:55:51 - Grisoft
2008-02-05 à 14:03:07 - Identities
2008-03-05 à 20:58:33 - IMVU
2008-03-27 à 21:43:38 - InstallShield
2008-03-25 à 17:58:43 - InterVideo
2008-02-05 à 17:23:23 - Logitech
2008-02-05 à 15:23:33 - Macromedia
2008-02-23 à 19:00:45 - Microsoft
2008-02-25 à 22:11:22 - Mozilla
2008-03-22 à 19:03:29 - ntr
2008-03-26 à 12:49:08 - SecondLife
2008-02-21 à 18:21:00 - SecuROM
2008-04-15 à 11:14:42 - Skype
2008-04-03 à 12:20:46 - skypePM
2008-02-29 à 17:09:24 - Sony Ericsson
2008-02-07 à 10:30:58 - Sun
2008-02-29 à 17:09:58 - Teleca
2008-02-05 à 16:12:48 - vlc
2008-03-13 à 20:25:51 - Vso
2008-02-06 à 13:21:27 - WinRAR

+- C:\Documents and Settings\Kisscool\Local Settings\Application Data

2008-02-05 à 21:11:18 - Adobe
2008-02-05 à 20:14:05 - Apple
2008-02-05 à 20:15:32 - Apple Computer
2008-04-21 à 11:52:35 - ApplicationHistory
2008-02-05 à 16:21:41 - ATI
2008-03-30 à 11:22:26 - F4
2008-02-06 à 12:17:46 - Google
2008-02-23 à 19:00:44 - Identities
2008-02-05 à 21:21:31 - Installer2084
2008-02-05 à 21:26:00 - Installer2336
2008-03-19 à 20:22:02 - Microsoft
2008-02-25 à 22:11:22 - Mozilla
2008-02-29 à 17:21:29 - Sony Ericsson
2008-02-19 à 20:31:43 - Zattoo
2008-02-18 à 16:41:08 - ZattooPlayer

+- C:\Documents and Settings\Kisscoolette\Application Data

2008-02-24 à 08:26:46 - Identities
2008-02-24 à 08:27:12 - Logitech
2008-02-24 à 08:26:36 - Microsoft

+- C:\Documents and Settings\Kisscoolette\Local Settings\Application Data

2008-02-24 à 08:27:14 - Apple Computer
2008-02-24 à 08:27:08 - ApplicationHistory
2008-02-24 à 08:26:56 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-13 à 12:53:24 - Adobe
2008-02-05 à 16:35:20 - Analog Devices
2008-02-05 à 20:14:03 - Apple Software Update
2008-02-05 à 16:23:28 - ATI Technologies
2008-04-21 à 12:29:15 - Avira
2008-03-13 à 16:18:20 - AviSynth 2.5
2008-02-28 à 15:09:18 - Bonjour
2008-03-10 à 20:53:34 - CamStudio
2008-02-05 à 13:50:33 - ComPlus Applications
2008-03-13 à 16:22:31 - eRightSoft
2008-04-19 à 12:32:07 - Fichiers communs
2008-02-06 à 12:17:03 - Google
2008-04-21 à 11:55:07 - Grisoft
2008-03-27 à 21:18:33 - Guillemot
2008-03-27 à 21:34:12 - Hercules
2008-02-06 à 13:23:17 - illiminable
2008-03-28 à 10:48:15 - InstallShield Installation Information
2008-02-05 à 15:05:13 - Intel
2008-04-11 à 11:52:02 - Internet Explorer
2008-03-25 à 17:57:02 - InterVideo Information Service
2008-04-04 à 11:25:06 - iPod
2008-04-04 à 11:25:25 - iTunes
2008-03-28 à 10:28:42 - Java
2008-04-18 à 16:14:09 - Kill Process
2008-02-05 à 14:07:18 - Lavalys
2008-04-19 à 12:32:55 - Lavasoft
2008-02-05 à 17:13:54 - Logitech
2008-04-21 à 19:09:28 - Lopxp
2008-02-05 à 14:51:16 - Messenger
2008-02-05 à 13:54:02 - microsoft frontpage
2008-02-05 à 19:28:22 - Microsoft Office
2008-02-05 à 19:28:05 - Microsoft.NET
2008-02-05 à 13:51:33 - Movie Maker
2008-02-05 à 13:49:38 - MSN
2008-02-05 à 13:50:06 - MSN Gaming Zone
2008-02-05 à 17:44:37 - MSN Messenger
2008-02-06 à 23:27:44 - MSXML 4.0
2008-04-21 à 16:49:13 - Navilog1
2008-02-05 à 13:51:45 - NetMeeting
2008-03-02 à 15:39:42 - NTR global
2008-02-05 à 13:50:17 - Online Services
2008-03-30 à 11:09:33 - OpenAL
2008-02-05 à 14:50:42 - Outlook Express
2008-04-19 à 11:29:51 - Prevx Home
2008-04-04 à 11:23:46 - QuickTime
2008-02-05 à 14:58:50 - Realtek AC97
2008-04-18 à 16:21:59 - RegCleaner
2008-02-05 à 13:52:22 - Services en ligne
2008-02-06 à 12:00:11 - Skype
2008-04-19 à 09:35:31 - Trend Micro
2008-02-05 à 14:00:47 - Uninstall Information
2008-02-05 à 15:59:33 - VIA
2008-02-05 à 16:11:53 - VideoLAN
2008-03-28 à 11:28:36 - VirtualDJ
2008-03-13 à 20:09:02 - VSO
2008-02-05 à 14:50:57 - Windows Media Player
2008-02-05 à 13:49:59 - Windows NT
2008-02-05 à 13:52:27 - WindowsUpdate
2008-02-05 à 17:17:21 - WinRAR
2008-03-11 à 13:21:38 - WZebra
2008-02-05 à 13:54:02 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 13 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
toujours des pubs je presume ??

1 va dans panneau de configuration
Ajout et suppression

et regarde si tu as CID HELP et messenger live plus

si oui désinstal les

ensuite fais ça :

Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 14 / 25
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
alors... à première vue, plus de pub...
ouf!!

je suis quand même allé voir dans ajout/suppression et je n'ai trouvé aucun des deux..

Je post quand même mon rapport hijack au cas où il y a encore qqch de louche!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:16, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {3DE10483-D920-44E1-9AD9-EEA1642D96ED} - C:\WINDOWS\system32\cbXNGaBQ.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {DD167651-8DC6-4892-BC70-FF988EC5B8EF} - C:\WINDOWS\system32\vtUkJYsp.dll (file missing)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS\system32\ssqPhGaW.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [wupdate] C:\Documents and Settings\Kisscool\Application Data\wunauclt.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kisscool\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqPhGaW - ssqPhGaW.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
0
Réponse 15 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok

supprime ces lignes :

O2 - BHO: (no name) - {3DE10483-D920-44E1-9AD9-EEA1642D96ED} - C:\WINDOWS\system32\cbXNGaBQ.dll (file missing)

O2 - BHO: (no name) - {DD167651-8DC6-4892-BC70-FF988EC5B8EF} - C:\WINDOWS\system32\vtUkJYsp.dll (file missing)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS\system32\ssqPhGaW.dll (file missing)

O4 - HKCU\..\Run: [wupdate] C:\Documents and Settings\Kisscool\Application Data\wunauclt.exe


O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab

O20 - Winlogon Notify: ssqPhGaW - ssqPhGaW.dll (file missing)

pour les supprimer tu les coches ensuite tu clic sur fix checked

ensuite fais ça :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok, juste une question avant ça

Si je supprime les lignes ou il y a des .cab.. cela ne risque pas d'empecher l'execution du programme concerné?? je pense par exemple à NTRconnect ou msn games installer qui sont trucs légitimes et que je connais?

merci
0
Réponse 16 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
non rassure toi ceux sont des active x qui s instal a ton insu

que tu peux supprimer sans risques
0
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok alors je vais fixer tout ça et faire un scan avec le programme que tu m'as donné en lien ;-)

A+
0
Réponse 17 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
ok a tout a l heure
0
Réponse 18 / 25
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 667

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 251327
Temps écoulé: 1 hour(s), 38 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F0805CC9-3BDA-4302-9352-04E50A2F2377}\RP140\A0013885.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lsprst7.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssprs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnnkji.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifgecb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qommlkl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqrsqom.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxywuuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yaywtur.dll (Trojan.Vundo) -> Quarantined and deleted successfully.



Tu penses que c'est ok? où tu me conseilles encore de faire qqch??

A+
0
Réponse 19 / 25
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
Pour savoir si c est bon j ai besoin d un rapport hijackthis stp
0
Réponse 20 / 25
kisscool2010 Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok, et le voilà !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:06, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kisscool\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
0

Discussions similaires

Redémarrage intempestifs.
BrainD -
BrainD -

8 réponses
bugs intempestifs ordi
LionSur85 -
billmaxime -

35 réponses
Retour Windows Intempestifs
Herrunbe -
Herrunbe -

2 réponses
Crash intempestifs, BSOD
Nitenlav -
Malekal_morte- -

10 réponses
Arrêts intempestifs des jeux
TheDiglo -
TheDiglo -

2 réponses