Sujet Précédent Sujet Suivant

Fenetre IE qui s'ouvre toutes seul

Résolu/Fermé
noaconcept - 21 avril 2008 à 18:11
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 - 22 avril 2008 à 15:05
Bonjour,

Je sais que le sujet est maintes fois aborder mais n'y connaissant pas grand choses je viens dmander votre aides.
Dans IE 7 l'option blocage de pub est activé mais sa ne fais rien.
J'ai fais un scan avec hijackthis dont voici le rapport qui suis, merci de m'aiguiller sur la suite des opération:
Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 18:03:57, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nat et Olive\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {3A3C442E-4EFA-4F98-B039-781E39162D0F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90C0EF65-9014-4C65-A486-3B92732144BB} - C:\WINDOWS\system32\mlJYpMcB.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F2C161F1-C4A3-46CA-A107-9FB7503EB810} - C:\WINDOWS\system32\mlJddApN.dll
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS\system32\mlJBQJaa.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [e4ddcb84] rundll32.exe "C:\WINDOWS\system32\dlduhgau.dll",b
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command /c del "C:\WINDOWS\system32\qxuqjdmh.dll_old"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: mlJBQJaa - C:\WINDOWS\SYSTEM32\mlJBQJaa.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: pmsoarbf - {45C394D1-3C86-4193-AABF-AF40A98E0767} - C:\WINDOWS\pmsoarbf.dll
O21 - SSODL: omlbpkaw - {8F588DFC-1949-4724-8A26-4750E023ABC9} - C:\WINDOWS\omlbpkaw.dll (file missing)
O21 - SSODL: zip - {f9492ed0-14f9-4254-b557-5361db69f6e1} - C:\WINDOWS\Installer\{f9492ed0-14f9-4254-b557-5361db69f6e1}\zip.dll (file missing)
O21 - SSODL: SysComponent - {ad35a06a-6126-4351-87cc-baa664e85bb3} - C:\WINDOWS\Resources\SysComponent.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

23 réponses

  • 1
  • 2
Réponse 1 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
21 avril 2008 à 18:21
salut

supprime ces lignes :

O2 - BHO: (no name) - {3A3C442E-4EFA-4F98-B039-781E39162D0F} - (no file)

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O21 - SSODL: omlbpkaw - {8F588DFC-1949-4724-8A26-4750E023ABC9} - C:\WINDOWS\omlbpkaw.dll (file missing)
O21 - SSODL: zip - {f9492ed0-14f9-4254-b557-5361db69f6e1} - C:\WINDOWS\Installer\{f9492ed0-14f9-4254-b557-5361db69f6e1}\zip.dll (file missing)
O21 - SSODL: SysComponent - {ad35a06a-6126-4351-87cc-baa664e85bb3} - C:\WINDOWS\Resources\SysComponent.dll (file missing)

pour les supprimer tu les coches ensuite tu clic sur fix checked

apres fais ça :

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog
0
Réponse 2 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 19:32
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *



*** Recherche fichiers ***
0
Réponse 3 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
21 avril 2008 à 19:56
le rapport n est pas complet
0
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 21:06
Pourtant c'est tout ce qu'il me donne
Je vais refaire la manip et je reposte
0
Réponse 4 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
21 avril 2008 à 21:10
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 10:04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nat et Olive"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\BcMpYJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\NpAddJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22.04.2008 à 9:53:35.64 ***
0
Réponse 6 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 11:31
ok infection vundo possible fais ça stp:

télécharge VundoFix à cette adresse: http://www.atribune.org/ccount/click.php?id=4

* Double-clique sur VundoFix.exe
* Clique sur le bouton Scan for Vundo
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
0
Réponse 7 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 12:12
VundoFix V7.0.3

Scan started at 11:34:11 22.04.2008

Listing files found while scanning....

C:\WINDOWS\system32\mlJBQJaa.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mlJBQJaa.dll
C:\WINDOWS\system32\mlJBQJaa.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
Réponse 8 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 12:14
la mechante bete elle n a pas été supprimé

fais ça :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 9 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 13:10
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 669

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117161
Temps écoulé: 37 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{45c394d1-3c86-4193-aabf-af40a98e0767} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b3dce744-06c7-4c09-b99d-f54254c0954f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ea8279e1-f6b8-495a-8c6a-cb47bd8356d1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c7ccfdab-ccb0-46ad-8bf9-45aff6c7b742} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7bafe909-2f2d-4da0-a398-d22458caf3dc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c93db567-3f35-408f-8de6-2b570db6a5a0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\qtvglped.bvtp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\knvhtmjg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gjmthvnk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\NpAddJlm.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\NpAddJlm.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP792\A0153747.dll (Trojan.Vundo) -> No action taken.
C:\VundoFix Backups\mlJBQJaa.dll.bad (Trojan.Vundo) -> No action taken.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> No action taken.
0
Réponse 10 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 13:11
No action taken.

cela veut dire que t as pas supprimé

l as tu fais ??

as tu le rapport ?
0
Réponse 11 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 13:22
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 669

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117161
Temps écoulé: 37 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{45c394d1-3c86-4193-aabf-af40a98e0767} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{b3dce744-06c7-4c09-b99d-f54254c0954f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ea8279e1-f6b8-495a-8c6a-cb47bd8356d1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c7ccfdab-ccb0-46ad-8bf9-45aff6c7b742} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7bafe909-2f2d-4da0-a398-d22458caf3dc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c93db567-3f35-408f-8de6-2b570db6a5a0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.bvtp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\knvhtmjg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gjmthvnk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\NpAddJlm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NpAddJlm.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP792\A0153747.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\mlJBQJaa.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> Delete on reboot.
0
Réponse 12 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 13:29
ok redémarre le pc pour terminer la désinfection

ensuite réouvre maleware byte
va sur l onglet quarantaine
supprime tout

puis refais un scan hijackthis et poste le nouveau rapport

et dis moi si t as encore des pubs
0
Réponse 13 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 13:32
Logfile of HijackThis v1.99.1
Scan saved at 13:32:05, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Nat et Olive\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90C0EF65-9014-4C65-A486-3B92732144BB} - C:\WINDOWS\system32\mlJYpMcB.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F2C161F1-C4A3-46CA-A107-9FB7503EB810} - (no file)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command /c del "C:\WINDOWS\system32\qxuqjdmh.dll_old"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 14 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 13:34
Pour le moment je n'ai plus de fenetre qui s'ouvre.
En tous cas super sympa pour ta rapidité et tes conseils
Merci encore
0
Réponse 15 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 13:42
supprime ces lignes :

O2 - BHO: (no name) - {90C0EF65-9014-4C65-A486-3B92732144BB} - C:\WINDOWS\system32\mlJYpMcB.dll (file missing)

O2 - BHO: (no name) - {F2C161F1-C4A3-46CA-A107-9FB7503EB810} - (no file)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - (no file)

pour les supprimer tu les coches ensuite tu clic sur fix checked

apres désinstal avast car c est de la M...

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

telecharge et instal ANTIVIR a la place (gratuit en anglais mais simple)

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

ensuite on va chercher un peut plus loin pour tes pubs

fais ça :

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 16 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 14:14
# Rapport Lopxp fait le 22.04.2008 à 14:11:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2936)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-14 à 18:53:51 - Adobe
2008-03-31 à 10:22:12 - AOL
2007-08-21 à 11:46:47 - AOL Downloads
2007-04-05 à 20:25:36 - Apple Computer
2008-04-22 à 12:10:09 - Avira
2006-08-13 à 19:30:12 - BOONTY
2006-10-01 à 16:57:24 - CyberLink
2006-07-13 à 21:30:07 - eConsole
2008-03-19 à 07:49:16 - Exetender
2007-02-09 à 20:58:10 - Google
2008-04-22 à 10:38:48 - Google Updater
2007-08-21 à 11:58:51 - Macromedia
2008-04-22 à 10:25:10 - Malwarebytes
2008-04-17 à 20:30:33 - Microsoft
2008-04-10 à 01:02:56 - Microsoft Help
2007-05-25 à 06:14:19 - NtiDvdCopy
2006-09-02 à 20:46:50 - QuickTime
2007-10-12 à 09:22:05 - Skype
2008-04-17 à 21:04:25 - Spybot - Search & Destroy
2006-10-15 à 12:04:53 - Symantec
2007-07-03 à 20:28:18 - TEMP
2006-07-17 à 11:43:52 - Viewpoint
2006-07-29 à 05:56:35 - Windows Genuine Advantage
2006-08-16 à 18:43:09 - Windows Live Toolbar
2008-04-14 à 17:16:22 - WLInstaller
2008-02-16 à 17:45:42 - Yahoo! Companion

+- C:\Documents and Settings\Les enfants\Application Data

2007-07-22 à 18:53:48 - Adobe
2007-07-22 à 18:54:30 - AdobeUM
2006-07-27 à 15:34:36 - AOL
2007-02-21 à 23:11:56 - Google
2006-04-13 à 16:52:02 - Identities
2006-10-14 à 07:36:38 - Macromedia
2007-02-03 à 19:55:18 - Microsoft
2006-11-30 à 13:17:26 - Mozilla
2007-07-22 à 18:51:24 - Sony Corporation
2006-12-05 à 19:44:53 - Sun
2006-10-14 à 07:40:25 - Symantec
2006-11-30 à 13:17:50 - Talkback
2007-07-22 à 18:59:38 - vlc

+- C:\Documents and Settings\Les enfants\Local Settings\Application Data

2007-07-22 à 18:54:11 - Adobe
2007-09-28 à 13:23:25 - AOL
2006-12-04 à 04:44:51 - Apple Computer
2007-02-18 à 21:24:53 - Google
2007-05-31 à 13:08:39 - Microsoft
2006-11-30 à 13:17:26 - Mozilla
2007-10-16 à 12:44:34 - Sipphone
2006-04-13 à 16:52:02 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\Nat et Olive\Application Data

2007-12-17 à 20:45:43 - Adobe
2007-01-20 à 10:36:23 - AdobeUM
2008-03-31 à 10:22:12 - AOL
2007-04-20 à 09:36:23 - Apple Computer
2007-10-24 à 13:47:22 - ArcSoft
2008-03-24 à 08:23:21 - CDBurnerXP_Soft
2007-05-03 à 13:21:05 - ConvertTemp
2006-10-01 à 16:57:39 - CyberLink
2007-07-30 à 13:22:41 - dvdcss
2007-11-08 à 18:00:01 - Ecran de veille
2008-04-17 à 20:29:53 - EoRezo
2007-02-09 à 20:59:22 - Google
2006-09-13 à 15:42:44 - Help
2006-10-13 à 20:52:45 - Identities
2008-04-03 à 12:54:08 - InstallShield
2008-04-14 à 16:34:09 - ItsLabel
2008-04-17 à 20:30:33 - Lavasoft
2006-07-26 à 16:33:26 - Macromedia
2008-04-22 à 10:25:14 - Malwarebytes
2008-03-24 à 17:18:06 - Microsoft
2006-11-12 à 08:13:33 - Mozilla
2006-10-16 à 10:17:23 - MSNInstaller
2006-12-20 à 10:09:52 - Real
2007-05-03 à 13:18:55 - Samsung
2008-04-22 à 12:05:17 - Skype
2007-04-30 à 20:22:43 - Solitaire.Com
2007-07-21 à 15:15:04 - Sony Corporation
2006-10-04 à 20:38:15 - Sun
2006-07-27 à 19:20:31 - Symantec
2006-10-23 à 16:43:35 - Talkback
2007-05-03 à 13:21:05 - Temporary
2008-04-17 à 15:12:00 - TmpRecentIcons
2007-05-03 à 13:21:05 - TransRender
2007-07-08 à 18:02:42 - vlc
2008-03-01 à 09:53:44 - Watchtower
2006-07-17 à 11:43:55 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Nat et Olive\Local Settings\Application Data

2006-07-27 à 19:24:33 - Adobe
2007-08-25 à 05:30:49 - AOL
2007-01-11 à 15:42:52 - Apple Computer
2007-01-28 à 07:22:02 - ApplicationHistory
2008-03-24 à 08:23:21 - CDBurnerXP_Soft
2007-10-24 à 11:00:13 - Diplodock
2007-11-09 à 13:56:47 - Google
2006-11-15 à 16:16:29 - Help
2006-10-13 à 20:52:45 - Identities
2007-04-08 à 17:28:12 - IM
2008-04-14 à 17:18:57 - Microsoft
2007-04-22 à 18:38:26 - Microsoft Help
2006-10-23 à 16:43:15 - Mozilla
2007-06-01 à 23:34:02 - PCHealth
2007-10-13 à 16:16:57 - Sipphone
2008-03-24 à 14:00:12 - WMTools Downloaded Files
2006-04-13 à 16:52:02 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2006-10-20 à 06:49:21 - a-squared Anti-Malware
2006-07-13 à 20:44:58 - Acer
2006-04-13 à 16:52:40 - Adobe
2006-10-15 à 12:08:19 - Alwil Software
2008-03-31 à 10:22:30 - AOL
2007-08-21 à 11:57:53 - AOL Toolbar
2006-08-06 à 17:22:17 - AOLbox
2007-06-04 à 06:08:03 - Apple Software Update
2007-10-12 à 09:04:54 - Audacity
2008-04-22 à 12:10:09 - Avira
2006-08-13 à 19:08:03 - Boonty
2008-04-17 à 20:35:10 - BoontyGames
2008-02-16 à 17:41:51 - CCleaner
2008-03-24 à 08:23:11 - CDBurnerXP
2007-01-08 à 16:11:36 - Common Files
2005-12-16 à 01:06:54 - ComPlus Applications
2006-07-17 à 12:35:13 - CONEXANT
2005-12-16 à 01:22:24 - CyberLink
2006-10-20 à 06:49:21 - Defenza
2007-10-24 à 09:02:06 - Diplodock
2007-07-29 à 22:58:06 - DivX
2007-01-08 à 16:13:17 - EA GAMES
2008-04-21 à 14:52:19 - eMule
2008-04-17 à 20:35:30 - EoRezo
2008-04-14 à 17:16:40 - Fichiers communs
2006-07-17 à 11:58:46 - GIBCOM
2007-08-14 à 08:46:03 - Google
2008-04-11 à 08:42:20 - Gratitude Attitude
2008-04-17 à 20:32:05 - Hitman Pro
2007-04-08 à 17:28:45 - IncrediMail
2008-04-21 à 12:46:00 - InstallShield Installation Information
2008-04-10 à 01:02:01 - Internet Explorer
2008-01-02 à 13:41:00 - Inventel
2007-06-04 à 06:16:03 - iPod
2007-06-04 à 06:16:09 - iTunes
2006-09-23 à 06:24:02 - Java
2006-10-12 à 19:32:16 - JCA2000
2006-07-17 à 11:43:55 - Learn2.com
2006-08-09 à 12:16:47 - Logitech
2008-04-22 à 12:12:19 - Lopxp
2008-04-22 à 10:25:11 - Malwarebytes' Anti-Malware
2006-08-17 à 16:51:53 - Mes Jeux Téléchargés
2005-12-16 à 01:11:54 - Messenger
2007-05-09 à 01:02:42 - Microsoft CAPICOM 2.1.0.2
2006-04-13 à 16:53:01 - microsoft frontpage
2008-02-06 à 07:58:56 - Microsoft Games
2007-11-03 à 17:40:08 - Microsoft Office
2007-04-22 à 18:42:40 - Microsoft Visual Studio
2007-04-22 à 18:43:09 - Microsoft Works
2007-04-22 à 18:41:49 - Microsoft.NET
2005-12-16 à 01:07:00 - Movie Maker
2008-04-17 à 20:34:45 - Mozilla Firefox
2007-04-22 à 18:42:57 - MSBuild
2006-10-16 à 10:19:23 - MSN
2005-12-16 à 01:06:30 - MSN Gaming Zone
2007-03-13 à 02:00:23 - MSXML 4.0
2008-04-22 à 07:53:39 - Navilog1
2005-12-16 à 01:07:04 - NetMeeting
2006-07-13 à 20:44:07 - NewTech Infosystems
2006-04-13 à 16:53:18 - Online Services
2008-04-03 à 12:57:23 - Orange
2007-06-14 à 01:02:15 - Outlook Express
2006-10-12 à 19:30:27 - Panicware
2007-01-16 à 14:24:40 - PhotoFiltre
2008-04-21 à 07:45:20 - Player Metaboli
2007-06-04 à 06:15:24 - QuickTime
2007-04-26 à 20:38:39 - Ratajik Software
2006-07-17 à 11:43:06 - Real
2006-04-13 à 16:53:18 - Realtek
2008-04-03 à 12:54:13 - SAGEM
2007-03-11 à 20:07:19 - Samsung
2008-04-03 à 12:53:52 - Securitoo
2006-04-13 à 16:53:23 - Services en ligne
2007-10-12 à 09:22:06 - Skype
2007-07-20 à 10:15:59 - Sony
2008-04-17 à 20:47:24 - Spybot - Search & Destroy
2006-10-30 à 14:01:02 - Symantec
2006-07-27 à 21:34:02 - SymNetDrv
2006-09-02 à 19:28:49 - TrackMania Nations ESWC
2005-12-16 à 01:17:32 - Uninstall Information
2007-07-08 à 17:29:01 - VideoLAN
2006-07-17 à 11:43:52 - Viewpoint
2008-03-01 à 09:53:30 - Watchtower
2007-04-15 à 08:17:15 - Windows Defender
2008-04-14 à 17:17:19 - Windows Live
2007-12-16 à 21:11:53 - Windows Live Toolbar
2007-01-22 à 20:14:11 - Windows Media Connect 2
2008-04-14 à 15:23:40 - Windows Media Player
2006-04-13 à 16:53:24 - Windows NT
2005-12-16 à 01:07:14 - WindowsUpdate
2006-04-13 à 16:53:24 - xerox
2006-12-03 à 20:24:28 - Xvid
2006-10-16 à 20:44:11 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 17 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 14:22
ok ras

refais un scan hijackthis et psote le rapport stp
0
Réponse 18 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 14:25
Voila

Logfile of HijackThis v1.99.1
Scan saved at 14:24:38, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nat et Olive\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command /c del "C:\WINDOWS\system32\qxuqjdmh.dll_old"
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 19 / 23
cedric241 Messages postés 3367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 avril 2008 119
22 avril 2008 à 14:27
ok tout est propre !!!

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
0
Réponse 20 / 23
noaconcept Messages postés 12 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 14:40
-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Nat et Olive\Mes documents\Logiciel\Navilog1.exe: trouvé !
C:\Documents and Settings\Nat et Olive\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Nat et Olive\Mes documents\Logiciel\Navilog1.exe: supprimé !
C:\Documents and Settings\Nat et Olive\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
celine -

3 réponses
Comment connecter le deuxième écouteur sans fil JBL Free ?
Pierre208 -
Ali -

55 réponses