Fenetre IE qui s'ouvre toutes seul

Résolu
noaconcept -  
cedric241 Messages postés 3380 Statut Membre -
Bonjour,

Je sais que le sujet est maintes fois aborder mais n'y connaissant pas grand choses je viens dmander votre aides.
Dans IE 7 l'option blocage de pub est activé mais sa ne fais rien.
J'ai fais un scan avec hijackthis dont voici le rapport qui suis, merci de m'aiguiller sur la suite des opération:
Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 18:03:57, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nat et Olive\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {3A3C442E-4EFA-4F98-B039-781E39162D0F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90C0EF65-9014-4C65-A486-3B92732144BB} - C:\WINDOWS\system32\mlJYpMcB.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F2C161F1-C4A3-46CA-A107-9FB7503EB810} - C:\WINDOWS\system32\mlJddApN.dll
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS\system32\mlJBQJaa.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [e4ddcb84] rundll32.exe "C:\WINDOWS\system32\dlduhgau.dll",b
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command /c del "C:\WINDOWS\system32\qxuqjdmh.dll_old"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: mlJBQJaa - C:\WINDOWS\SYSTEM32\mlJBQJaa.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: pmsoarbf - {45C394D1-3C86-4193-AABF-AF40A98E0767} - C:\WINDOWS\pmsoarbf.dll
O21 - SSODL: omlbpkaw - {8F588DFC-1949-4724-8A26-4750E023ABC9} - C:\WINDOWS\omlbpkaw.dll (file missing)
O21 - SSODL: zip - {f9492ed0-14f9-4254-b557-5361db69f6e1} - C:\WINDOWS\Installer\{f9492ed0-14f9-4254-b557-5361db69f6e1}\zip.dll (file missing)
O21 - SSODL: SysComponent - {ad35a06a-6126-4351-87cc-baa664e85bb3} - C:\WINDOWS\Resources\SysComponent.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. cedric241 Messages postés 3380 Statut Membre 119
     
    salut

    supprime ces lignes :

    O2 - BHO: (no name) - {3A3C442E-4EFA-4F98-B039-781E39162D0F} - (no file)

    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O21 - SSODL: omlbpkaw - {8F588DFC-1949-4724-8A26-4750E023ABC9} - C:\WINDOWS\omlbpkaw.dll (file missing)
    O21 - SSODL: zip - {f9492ed0-14f9-4254-b557-5361db69f6e1} - C:\WINDOWS\Installer\{f9492ed0-14f9-4254-b557-5361db69f6e1}\zip.dll (file missing)
    O21 - SSODL: SysComponent - {ad35a06a-6126-4351-87cc-baa664e85bb3} - C:\WINDOWS\Resources\SysComponent.dll (file missing)

    pour les supprimer tu les coches ensuite tu clic sur fix checked

    apres fais ça :

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

    Et enfin post le rapport du scan navilog
    0
  2. noaconcept Messages postés 12 Statut Membre
     
    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *

    *** Recherche fichiers ***
    0
  3. cedric241 Messages postés 3380 Statut Membre 119
     
    le rapport n est pas complet
    0
    1. noaconcept Messages postés 12 Statut Membre
       
      Pourtant c'est tout ce qu'il me donne
      Je vais refaire la manip et je reposte
      0
  4. cedric241 Messages postés 3380 Statut Membre 119
     
    ok
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. noaconcept Messages postés 12 Statut Membre
     
    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Nat et Olive"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Nat et Olive\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Nat et Olive\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\LESENF~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\BcMpYJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\NpAddJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 22.04.2008 à 9:53:35.64 ***
    0
  7. cedric241 Messages postés 3380 Statut Membre 119
     
    ok infection vundo possible fais ça stp:

    télécharge VundoFix à cette adresse: http://www.atribune.org/ccount/click.php?id=4

    * Double-clique sur VundoFix.exe
    * Clique sur le bouton Scan for Vundo
    * Si le programme te demande de supprimer des fichiers, dis oui
    * Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt
    0
  8. noaconcept Messages postés 12 Statut Membre
     
    VundoFix V7.0.3

    Scan started at 11:34:11 22.04.2008

    Listing files found while scanning....

    C:\WINDOWS\system32\mlJBQJaa.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mlJBQJaa.dll
    C:\WINDOWS\system32\mlJBQJaa.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!
    0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    la mechante bete elle n a pas été supprimé

    fais ça :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  10. noaconcept Messages postés 12 Statut Membre
     
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 669

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 117161
    Temps écoulé: 37 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{45c394d1-3c86-4193-aabf-af40a98e0767} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b3dce744-06c7-4c09-b99d-f54254c0954f} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{ea8279e1-f6b8-495a-8c6a-cb47bd8356d1} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{c7ccfdab-ccb0-46ad-8bf9-45aff6c7b742} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{7bafe909-2f2d-4da0-a398-d22458caf3dc} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{c93db567-3f35-408f-8de6-2b570db6a5a0} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\qtvglped.bvtp (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.

    Fichier(s) infecté(s):
    c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\knvhtmjg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gjmthvnk.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\NpAddJlm.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\NpAddJlm.ini2 (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP792\A0153747.dll (Trojan.Vundo) -> No action taken.
    C:\VundoFix Backups\mlJBQJaa.dll.bad (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> No action taken.
    0
  11. cedric241 Messages postés 3380 Statut Membre 119
     
    No action taken.

    cela veut dire que t as pas supprimé

    l as tu fais ??

    as tu le rapport ?
    0
  12. noaconcept Messages postés 12 Statut Membre
     
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 669

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 117161
    Temps écoulé: 37 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Unloaded module successfully.
    C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{45c394d1-3c86-4193-aabf-af40a98e0767} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{b7a6fdec-4e73-4560-b323-2d5ccb19e2d5} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\Interface\{b3dce744-06c7-4c09-b99d-f54254c0954f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{ea8279e1-f6b8-495a-8c6a-cb47bd8356d1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{c7ccfdab-ccb0-46ad-8bf9-45aff6c7b742} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{7bafe909-2f2d-4da0-a398-d22458caf3dc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{c93db567-3f35-408f-8de6-2b570db6a5a0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\qtvglped.bvtp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fcbabda2-801e-4f51-b6e8-0122032fb16b} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljddapn -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\knvhtmjg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gjmthvnk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mlJddApN.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\NpAddJlm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\NpAddJlm.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP792\A0153747.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\VundoFix Backups\mlJBQJaa.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mlJBQJaa.dll (Trojan.Vundo) -> Delete on reboot.
    0
  13. cedric241 Messages postés 3380 Statut Membre 119
     
    ok redémarre le pc pour terminer la désinfection

    ensuite réouvre maleware byte
    va sur l onglet quarantaine
    supprime tout

    puis refais un scan hijackthis et poste le nouveau rapport

    et dis moi si t as encore des pubs
    0
  14. noaconcept Messages postés 12 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:32:05, on 22.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\netdde.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Nat et Olive\Bureau\test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {90C0EF65-9014-4C65-A486-3B92732144BB} - C:\WINDOWS\system32\mlJYpMcB.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {F2C161F1-C4A3-46CA-A107-9FB7503EB810} - (no file)
    O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command /c del "C:\WINDOWS\system32\qxuqjdmh.dll_old"
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  15. noaconcept Messages postés 12 Statut Membre
     
    Pour le moment je n'ai plus de fenetre qui s'ouvre.
    En tous cas super sympa pour ta rapidité et tes conseils
    Merci encore
    0
  16. cedric241 Messages postés 3380 Statut Membre 119
     
    supprime ces lignes :

    O2 - BHO: (no name) - {90C0EF65-9014-4C65-A486-3B92732144BB} - C:\WINDOWS\system32\mlJYpMcB.dll (file missing)

    O2 - BHO: (no name) - {F2C161F1-C4A3-46CA-A107-9FB7503EB810} - (no file)
    O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - (no file)

    pour les supprimer tu les coches ensuite tu clic sur fix checked

    apres désinstal avast car c est de la M...

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    telecharge et instal ANTIVIR a la place (gratuit en anglais mais simple)

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    ensuite on va chercher un peut plus loin pour tes pubs

    fais ça :

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  17. noaconcept Messages postés 12 Statut Membre
     
    # Rapport Lopxp fait le 22.04.2008 à 14:11:58
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2936)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-01-14 à 18:53:51 - Adobe
    2008-03-31 à 10:22:12 - AOL
    2007-08-21 à 11:46:47 - AOL Downloads
    2007-04-05 à 20:25:36 - Apple Computer
    2008-04-22 à 12:10:09 - Avira
    2006-08-13 à 19:30:12 - BOONTY
    2006-10-01 à 16:57:24 - CyberLink
    2006-07-13 à 21:30:07 - eConsole
    2008-03-19 à 07:49:16 - Exetender
    2007-02-09 à 20:58:10 - Google
    2008-04-22 à 10:38:48 - Google Updater
    2007-08-21 à 11:58:51 - Macromedia
    2008-04-22 à 10:25:10 - Malwarebytes
    2008-04-17 à 20:30:33 - Microsoft
    2008-04-10 à 01:02:56 - Microsoft Help
    2007-05-25 à 06:14:19 - NtiDvdCopy
    2006-09-02 à 20:46:50 - QuickTime
    2007-10-12 à 09:22:05 - Skype
    2008-04-17 à 21:04:25 - Spybot - Search & Destroy
    2006-10-15 à 12:04:53 - Symantec
    2007-07-03 à 20:28:18 - TEMP
    2006-07-17 à 11:43:52 - Viewpoint
    2006-07-29 à 05:56:35 - Windows Genuine Advantage
    2006-08-16 à 18:43:09 - Windows Live Toolbar
    2008-04-14 à 17:16:22 - WLInstaller
    2008-02-16 à 17:45:42 - Yahoo! Companion

    +- C:\Documents and Settings\Les enfants\Application Data

    2007-07-22 à 18:53:48 - Adobe
    2007-07-22 à 18:54:30 - AdobeUM
    2006-07-27 à 15:34:36 - AOL
    2007-02-21 à 23:11:56 - Google
    2006-04-13 à 16:52:02 - Identities
    2006-10-14 à 07:36:38 - Macromedia
    2007-02-03 à 19:55:18 - Microsoft
    2006-11-30 à 13:17:26 - Mozilla
    2007-07-22 à 18:51:24 - Sony Corporation
    2006-12-05 à 19:44:53 - Sun
    2006-10-14 à 07:40:25 - Symantec
    2006-11-30 à 13:17:50 - Talkback
    2007-07-22 à 18:59:38 - vlc

    +- C:\Documents and Settings\Les enfants\Local Settings\Application Data

    2007-07-22 à 18:54:11 - Adobe
    2007-09-28 à 13:23:25 - AOL
    2006-12-04 à 04:44:51 - Apple Computer
    2007-02-18 à 21:24:53 - Google
    2007-05-31 à 13:08:39 - Microsoft
    2006-11-30 à 13:17:26 - Mozilla
    2007-10-16 à 12:44:34 - Sipphone
    2006-04-13 à 16:52:02 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

    +- C:\Documents and Settings\Nat et Olive\Application Data

    2007-12-17 à 20:45:43 - Adobe
    2007-01-20 à 10:36:23 - AdobeUM
    2008-03-31 à 10:22:12 - AOL
    2007-04-20 à 09:36:23 - Apple Computer
    2007-10-24 à 13:47:22 - ArcSoft
    2008-03-24 à 08:23:21 - CDBurnerXP_Soft
    2007-05-03 à 13:21:05 - ConvertTemp
    2006-10-01 à 16:57:39 - CyberLink
    2007-07-30 à 13:22:41 - dvdcss
    2007-11-08 à 18:00:01 - Ecran de veille
    2008-04-17 à 20:29:53 - EoRezo
    2007-02-09 à 20:59:22 - Google
    2006-09-13 à 15:42:44 - Help
    2006-10-13 à 20:52:45 - Identities
    2008-04-03 à 12:54:08 - InstallShield
    2008-04-14 à 16:34:09 - ItsLabel
    2008-04-17 à 20:30:33 - Lavasoft
    2006-07-26 à 16:33:26 - Macromedia
    2008-04-22 à 10:25:14 - Malwarebytes
    2008-03-24 à 17:18:06 - Microsoft
    2006-11-12 à 08:13:33 - Mozilla
    2006-10-16 à 10:17:23 - MSNInstaller
    2006-12-20 à 10:09:52 - Real
    2007-05-03 à 13:18:55 - Samsung
    2008-04-22 à 12:05:17 - Skype
    2007-04-30 à 20:22:43 - Solitaire.Com
    2007-07-21 à 15:15:04 - Sony Corporation
    2006-10-04 à 20:38:15 - Sun
    2006-07-27 à 19:20:31 - Symantec
    2006-10-23 à 16:43:35 - Talkback
    2007-05-03 à 13:21:05 - Temporary
    2008-04-17 à 15:12:00 - TmpRecentIcons
    2007-05-03 à 13:21:05 - TransRender
    2007-07-08 à 18:02:42 - vlc
    2008-03-01 à 09:53:44 - Watchtower
    2006-07-17 à 11:43:55 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Nat et Olive\Local Settings\Application Data

    2006-07-27 à 19:24:33 - Adobe
    2007-08-25 à 05:30:49 - AOL
    2007-01-11 à 15:42:52 - Apple Computer
    2007-01-28 à 07:22:02 - ApplicationHistory
    2008-03-24 à 08:23:21 - CDBurnerXP_Soft
    2007-10-24 à 11:00:13 - Diplodock
    2007-11-09 à 13:56:47 - Google
    2006-11-15 à 16:16:29 - Help
    2006-10-13 à 20:52:45 - Identities
    2007-04-08 à 17:28:12 - IM
    2008-04-14 à 17:18:57 - Microsoft
    2007-04-22 à 18:38:26 - Microsoft Help
    2006-10-23 à 16:43:15 - Mozilla
    2007-06-01 à 23:34:02 - PCHealth
    2007-10-13 à 16:16:57 - Sipphone
    2008-03-24 à 14:00:12 - WMTools Downloaded Files
    2006-04-13 à 16:52:02 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-10-20 à 06:49:21 - a-squared Anti-Malware
    2006-07-13 à 20:44:58 - Acer
    2006-04-13 à 16:52:40 - Adobe
    2006-10-15 à 12:08:19 - Alwil Software
    2008-03-31 à 10:22:30 - AOL
    2007-08-21 à 11:57:53 - AOL Toolbar
    2006-08-06 à 17:22:17 - AOLbox
    2007-06-04 à 06:08:03 - Apple Software Update
    2007-10-12 à 09:04:54 - Audacity
    2008-04-22 à 12:10:09 - Avira
    2006-08-13 à 19:08:03 - Boonty
    2008-04-17 à 20:35:10 - BoontyGames
    2008-02-16 à 17:41:51 - CCleaner
    2008-03-24 à 08:23:11 - CDBurnerXP
    2007-01-08 à 16:11:36 - Common Files
    2005-12-16 à 01:06:54 - ComPlus Applications
    2006-07-17 à 12:35:13 - CONEXANT
    2005-12-16 à 01:22:24 - CyberLink
    2006-10-20 à 06:49:21 - Defenza
    2007-10-24 à 09:02:06 - Diplodock
    2007-07-29 à 22:58:06 - DivX
    2007-01-08 à 16:13:17 - EA GAMES
    2008-04-21 à 14:52:19 - eMule
    2008-04-17 à 20:35:30 - EoRezo
    2008-04-14 à 17:16:40 - Fichiers communs
    2006-07-17 à 11:58:46 - GIBCOM
    2007-08-14 à 08:46:03 - Google
    2008-04-11 à 08:42:20 - Gratitude Attitude
    2008-04-17 à 20:32:05 - Hitman Pro
    2007-04-08 à 17:28:45 - IncrediMail
    2008-04-21 à 12:46:00 - InstallShield Installation Information
    2008-04-10 à 01:02:01 - Internet Explorer
    2008-01-02 à 13:41:00 - Inventel
    2007-06-04 à 06:16:03 - iPod
    2007-06-04 à 06:16:09 - iTunes
    2006-09-23 à 06:24:02 - Java
    2006-10-12 à 19:32:16 - JCA2000
    2006-07-17 à 11:43:55 - Learn2.com
    2006-08-09 à 12:16:47 - Logitech
    2008-04-22 à 12:12:19 - Lopxp
    2008-04-22 à 10:25:11 - Malwarebytes' Anti-Malware
    2006-08-17 à 16:51:53 - Mes Jeux Téléchargés
    2005-12-16 à 01:11:54 - Messenger
    2007-05-09 à 01:02:42 - Microsoft CAPICOM 2.1.0.2
    2006-04-13 à 16:53:01 - microsoft frontpage
    2008-02-06 à 07:58:56 - Microsoft Games
    2007-11-03 à 17:40:08 - Microsoft Office
    2007-04-22 à 18:42:40 - Microsoft Visual Studio
    2007-04-22 à 18:43:09 - Microsoft Works
    2007-04-22 à 18:41:49 - Microsoft.NET
    2005-12-16 à 01:07:00 - Movie Maker
    2008-04-17 à 20:34:45 - Mozilla Firefox
    2007-04-22 à 18:42:57 - MSBuild
    2006-10-16 à 10:19:23 - MSN
    2005-12-16 à 01:06:30 - MSN Gaming Zone
    2007-03-13 à 02:00:23 - MSXML 4.0
    2008-04-22 à 07:53:39 - Navilog1
    2005-12-16 à 01:07:04 - NetMeeting
    2006-07-13 à 20:44:07 - NewTech Infosystems
    2006-04-13 à 16:53:18 - Online Services
    2008-04-03 à 12:57:23 - Orange
    2007-06-14 à 01:02:15 - Outlook Express
    2006-10-12 à 19:30:27 - Panicware
    2007-01-16 à 14:24:40 - PhotoFiltre
    2008-04-21 à 07:45:20 - Player Metaboli
    2007-06-04 à 06:15:24 - QuickTime
    2007-04-26 à 20:38:39 - Ratajik Software
    2006-07-17 à 11:43:06 - Real
    2006-04-13 à 16:53:18 - Realtek
    2008-04-03 à 12:54:13 - SAGEM
    2007-03-11 à 20:07:19 - Samsung
    2008-04-03 à 12:53:52 - Securitoo
    2006-04-13 à 16:53:23 - Services en ligne
    2007-10-12 à 09:22:06 - Skype
    2007-07-20 à 10:15:59 - Sony
    2008-04-17 à 20:47:24 - Spybot - Search & Destroy
    2006-10-30 à 14:01:02 - Symantec
    2006-07-27 à 21:34:02 - SymNetDrv
    2006-09-02 à 19:28:49 - TrackMania Nations ESWC
    2005-12-16 à 01:17:32 - Uninstall Information
    2007-07-08 à 17:29:01 - VideoLAN
    2006-07-17 à 11:43:52 - Viewpoint
    2008-03-01 à 09:53:30 - Watchtower
    2007-04-15 à 08:17:15 - Windows Defender
    2008-04-14 à 17:17:19 - Windows Live
    2007-12-16 à 21:11:53 - Windows Live Toolbar
    2007-01-22 à 20:14:11 - Windows Media Connect 2
    2008-04-14 à 15:23:40 - Windows Media Player
    2006-04-13 à 16:53:24 - Windows NT
    2005-12-16 à 01:07:14 - WindowsUpdate
    2006-04-13 à 16:53:24 - xerox
    2006-12-03 à 20:24:28 - Xvid
    2006-10-16 à 20:44:11 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  18. cedric241 Messages postés 3380 Statut Membre 119
     
    ok ras

    refais un scan hijackthis et psote le rapport stp
    0
  19. noaconcept Messages postés 12 Statut Membre
     
    Voila

    Logfile of HijackThis v1.99.1
    Scan saved at 14:24:38, on 22.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Orbitdownloader\orbitdm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Nat et Olive\Bureau\test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command /c del "C:\WINDOWS\system32\qxuqjdmh.dll_old"
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  20. cedric241 Messages postés 3380 Statut Membre 119
     
    ok tout est propre !!!

    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    ? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ? Double clique sur ToolsCleaner2.exe >
    ? Clique sur .Recherche
    ? puis sur Suppression quand la liste est trouvée.
    ? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
    0
  21. noaconcept Messages postés 12 Statut Membre
     
    -->- Recherche:

    C:\Vundofix backups: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Nat et Olive\Mes documents\Logiciel\Navilog1.exe: trouvé !
    C:\Documents and Settings\Nat et Olive\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Nat et Olive\Mes documents\Logiciel\Navilog1.exe: supprimé !
    C:\Documents and Settings\Nat et Olive\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  • 1
  • 2