Pub Cid et iexplore.exe Résolu/Fermé

Question

Bonjour,

Voila j'ai deux problèmes que je n'arrive pas à résoudre. Je suis pas très douer en informatique mais avec des explications je pense pouvoir me débrouiller.
J'ai des pub Cid qui arrive des que je me co a Internet, vous allez me dire ..... « il y a déjà des solutions pour se problème » ..... mais j'arrive pas à les supprimer même avec les solutions ;'(.
Les fenêtres Cid vienne de l'installation de msnplus que j'ai installé et quand j'ai supprimer le sponsor il ma étais dit que se n’étais pas possible (je pense que c'est parce que je n'étais pas en mode sans échec) et j'ai supprimer  msnplus mais un foi cela fais rien a changer toujours c'est pub .... Alors SVP aidez moi

J’ai aussi un autre problème j'ai un processus iexplore.exe enfin 3 (au mini) qui se lance au démarrage des sessions de mon pc (mon record et de 9 processus avec deux session) le pc prend un temps fous a se stabiliser pour pouvoir faire quoi que se soit.

Voila je ment remet a vous aimable internaute 

PS: j'ai vue que vous trouviez des solution quand l'ont vous montre des rapport et je voulais savoir avec quoi je les fais merci. Et desoler pour les fautes d'orthographe je suis une kiche -_-

Utilisateur anonyme · Answer

Navilog1 avec XP:

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog.

Puis tu réouvre navilog1 puis tu fais l'option 2.

Amicalement6440 · Answer

Bonjour,

Pour ce qui ets des pubs CID, dans ajout/suppression programme, tu en as un qui s'apelle help CID, dans ce gout là.
Désinstalle le.

Pour le rapport, télécharge le programme http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Dans l'attente
Amicalement

jlpjlp · Answer

slt

pour virer cid, essaye de remettre msn plus avec les sponsor puis ensuite vire msn plus et les sponsors

____________

si cela persiste:

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Biso · Answer

non il n'y a pas de cid Help et j'ai regarder sur ce forom ou il y a une lite des programe qui lance les pub cid je n'en est pas un

jlpjlp · Answer

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Biso · Answer

oui oui sa tourne en se moman

Biso · Answer

je ne sais pas si je doit fair deux solution en meme temp alor la je fais la solution de navilog et j'atten que je scan fini

Biso · Answer

Search Navipromo version 3.5.5 commencé le 01/05/2008 à 17:40:01,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Bruno" 

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bruno\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Baptiste\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Bruno\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Bruno\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Baptiste\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bruno\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Bruno\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/05/2008 à 18:06:58,17 ***
  



Voila le rappord de navilog

Biso · Answer

donc la je fais quoi je fais desinfection automatique ?

Biso · Answer

j'ai fini voila alor j'ai toujour les pub et toujour les iexplore.exe mais il ma donnais sa une foix redemarer

Clean Navipromo version 3.5.5 commencé le 01/05/2008 à 18:17:30,28

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Bruno" 

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Bruno\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bruno\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Baptiste\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Bruno\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Bruno\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Baptiste\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bruno\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Bruno\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/05/2008 à 18:21:07,45 ***

Biso · Answer

j'utilise avast et ad-aware

Biso · Answer

oki je fais sa de suite

Biso · Answer

voila j'ai fini les instalation et j'ai redemarer mon pc

Biso · Answer

il faut que je demard mon pc en mode sans échec c'est sa ?

Biso · Answer

dsl bon je fais les scan des trois antivirus (je suis sur un autre pc donc mon ordi tourne en se moman)

jlpjlp · Answer

pour virer CID je repète:


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

nico-81 · Answer

oui télécharge lopxp ici : http://www.commentcamarche.net/telecharger/telechargement 34055210 lopxp

tu attends de voir un ptit chien et tu entre 1 puis appui sur entré. ensuite tu poste le rapport ici stp.

Biso · Answer

oui mais la je suis pas sur le bon pc et le le bon et entrin de fair un scan antivire en mode sans echac des que j'ai fini je fais se que tu dit si celan'a rien changer ^^ merci pour votre aide

Biso · Answer

voila j'ai fini les deux scan alor Avira AntiVir Personal Report file date: jeudi 1 mai 2008 19:14 Scanning for 1246006 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Bruno Computer name: EARL01 Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 17:00:29 ANTIVIR3.VDF : 7.0.3.236 249344 Bytes 01/05/2008 17:00:31 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 01/05/2008 17:00:47 AESCN.DLL : 8.1.0.15 119157 Bytes 01/05/2008 17:00:46 AERDL.DLL : 8.1.0.20 418165 Bytes 01/05/2008 17:00:45 AEPACK.DLL : 8.1.1.4 364918 Bytes 01/05/2008 17:00:43 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 01/05/2008 17:00:41 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 01/05/2008 17:00:39 AEHELP.DLL : 8.1.0.14 115063 Bytes 01/05/2008 17:00:35 AEGEN.DLL : 8.1.0.18 299381 Bytes 01/05/2008 17:00:34 AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43 AECORE.DLL : 8.1.0.27 168310 Bytes 01/05/2008 17:00:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, E:, F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 1 mai 2008 19:14 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'mbam.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 14 processes with 14 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'E:\' [INFO] No virus was found! Boot sector 'F:\' [INFO] No virus was found! Starting to scan the registry. C:\Documents and Settings\Bruno\Application Data\atomthe\HoldTrustWin.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Baptiste\Application Data\atomthe\fcmdfzqi.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Application Data\atomthe\klafnego.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Application Data\atomthe\qdsetvpt.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp\bis1.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp\fupd.exe [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.3 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp\s2v4 [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.6 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp\sls.1.exe [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.3 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp\sta19.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp\staD.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp10.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp12.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp15.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp16.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp17.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp19.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp1B.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp2.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.8 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp20.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp21.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp24.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp26.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp29.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp2B.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp2E.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp2F.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp33.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp34.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp36.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp38.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp3A.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp4.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp40.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp42.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp48.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp50.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp6A.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp7A.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp8.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.8 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp87.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mp9.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mpB.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Baptiste\Local Settings\Temp mpE.tmp [DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.5 [NOTE] The file was deleted! C:\Documents and Settings\Bruno\Application Data\atomthe\hlabamcj.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Bruno\Application Data\atomthe qgqjezr.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Bruno\Application Data\atomthe\Sect online send readme.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! C:\Documents and Settings\Bruno\Application Data\atomthe\vswtktdr.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [NOTE] The file was deleted! Begin scan in 'E:\' Begin scan in 'F:\' End of the scan: jeudi 1 mai 2008 20:12 Used time: 57:19 min The scan has been done completely. 7679 Scanning directories 275259 Files were scanned 47 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 47 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 275212 Files not concerned 1578 Archives were scanned 1 Warnings 47 Notes voila le rappor de antivir

Biso · Answer

et voila seluide malaware 

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 707

Type de recherche: Examen rapide
Eléments examinés: 40311
Temps écoulé: 14 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3d87b50d-542a-45b6-96e9-f03cfaa8c962} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{3d87b50d-542a-45b6-96e9-f03cfaa8c962} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6156a32a-c512-4e23-aa9a-2315f4265681} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6156a32a-c512-4e23-aa9a-2315f4265681} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchassistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\myss_sb.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\Baptiste\Local Settings\Temp	mp77.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adssite_sidebar.dll (Adware.BHO) -> Quarantined and deleted successfully.

Biso · Answer

ok sa scan

Biso · Answer

heu ... pourquoi tu dit merci ? :o c'est moi qui te remerci de m'aider XD ^^

Biso · Answer

sa scan toujour -_-

Biso · Answer

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 707

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 132900
Temps écoulé: 1 hour(s), 16 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F090E595-8DC4-478B-BCD1-996ED51140C4}\RP289\A0166787.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F090E595-8DC4-478B-BCD1-996ED51140C4}\RP312\A0176746.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F090E595-8DC4-478B-BCD1-996ED51140C4}\RP312\A0176747.exe (Adware.BHO) -> Quarantined and deleted successfully.

Biso · Answer

je fais quoi maintenent ?

Biso · Answer

merci beaucoup mais j'ai toujour les pub CiD et toujour iexplore.exe don je voulais fairun rappor lopxp mais je n'arrive pas a l'executer svp ;'(

jlpjlp · Answer

essaye de faire lop xp

si impossible:



colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

nico-81 · Answer

(si tu as vista c'est normal il est pas compatible..)pour faire avec lopxp tu le prends là : http://www.commentcamarche.net/telecharger/telechargement 34055210 lopxp

ensuite tu double clic dessus. Tu va voir sur ton bureau et tu clic sur licone de lopxp.
tu attends, une fentre DOS s'ouvre (linvité de commande) et tu entre 1 et tu appuis sur entré.
Tu attends et tu fais comme il est dis puis tu colle le rapport ici.

Biso · Answer

alor j'ai fais executer hijackthis
et j'ai heu sa 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:05, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 86.70.162.250 L2authd.lineage2.com
O1 - Hosts: 86.70.162.250 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Blue Bird.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [dumb32] C:\DOCUME~1\Bruno\APPLIC~1\atomthe\HoldTrustWin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virtual Weather Station.lnk = C:\vws\vws.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Biso · Answer

j'ai réusi pour lopxp je vous envoi le rappor de suite

Biso · Answer

voila le rapport lopxp


# Rapport Lopxp fait le 02/05/2008 à 13:40:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (924)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1312)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2416)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-04-01 à 19:53:40 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-05-25 à 05:56:42 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-03-14 à 17:44:14 - Adobe 
 2008-01-28 à 18:26:03 - Apple 
 2008-01-28 à 18:27:43 - Apple Computer
 2008-05-01 à 16:48:34 - Avira 
 2007-11-21 à 13:17:53 - Downloaded Installations
 2008-04-27 à 12:03:39 - Frag great bend logo
 2008-05-01 à 14:31:42 - Google 
 2008-05-01 à 19:56:28 - Google Updater
 2007-11-21 à 13:15:20 - Installations 
 2008-01-25 à 11:51:23 - Lavasoft 
 2008-05-01 à 16:44:52 - Malwarebytes 
 2008-03-29 à 17:57:13 - Microsoft 
 2007-05-30 à 07:02:13 - Office Genuine Advantage
 2007-11-21 à 14:03:09 - PC Suite
 2007-04-13 à 19:52:42 - Spybot - Search & Destroy
 2007-04-02 à 05:49:00 - Windows Genuine Advantage
 2008-03-29 à 17:56:42 - WLInstaller 

+- C:\Documents and Settings\Baptiste\Application Data

 2008-02-08 à 16:33:48 - Adobe 
 2008-01-28 à 18:28:52 - Apple Computer
 2008-05-01 à 17:16:11 - atomthe 
 2007-05-06 à 17:18:30 - DataLayer 
 2007-10-06 à 08:35:39 - DivX 
 2007-05-01 à 07:21:08 - Google 
 2007-05-01 à 07:15:24 - Identities 
 2008-04-06 à 12:48:59 - InstallShield 
 2008-01-01 à 12:52:54 - Lavasoft 
 2008-03-29 à 21:47:45 - LimeWire 
 2007-05-01 à 07:20:49 - Macromedia 
 2008-03-15 à 09:28:52 - Microsoft 
 2007-09-01 à 17:40:28 - Mozilla 
 2007-11-25 à 01:15:58 - Nokia 
 2007-05-01 à 07:15:21 - PC Suite
 2008-02-11 à 09:05:22 - Sun 
 2008-03-08 à 00:26:15 - teamspeak2 
 2007-09-22 à 10:28:14 - Uniblue 
 2007-08-23 à 15:39:14 - vlc 

+- C:\Documents and Settings\Baptiste\Local Settings\Application Data

 2008-04-13 à 09:23:28 - Adobe 
 2008-01-28 à 18:26:40 - Apple 
 2008-01-28 à 18:28:13 - Apple Computer
 2007-05-01 à 07:20:43 - Google 
 2008-04-15 à 12:39:02 - Microsoft 
 2007-09-01 à 17:40:28 - Mozilla 

+- C:\Documents and Settings\Bruno\Application Data

 2008-02-05 à 22:24:17 - Adobe 
 2008-05-01 à 14:13:47 - Apple Computer
 2008-05-01 à 20:11:19 - atomthe 
 2007-05-26 à 06:43:44 - DataLayer 
 2008-01-02 à 17:59:17 - DivX 
 2007-04-02 à 06:12:13 - Google 
 2007-04-01 à 20:56:53 - Help 
 2007-04-01 à 20:02:37 - Identities 
 2007-05-07 à 11:39:11 - IGN_DLM 
 2008-01-25 à 11:41:31 - Lavasoft 
 2008-01-13 à 11:11:32 - Macromedia 
 2008-05-01 à 16:45:01 - Malwarebytes 
 2007-10-29 à 21:07:34 - Microsoft 
 2007-09-05 à 11:11:23 - Mozilla 
 2007-11-21 à 13:19:54 - Nokia 
 2007-10-29 à 22:08:01 - PC Suite
 2007-04-09 à 16:55:12 - Screenshot Sender
 2007-04-02 à 06:16:30 - Sun 
 2007-09-05 à 11:11:35 - Talkback 
 2007-04-30 à 10:15:47 - teamspeak2 

+- C:\Documents and Settings\Bruno\Local Settings\Application Data

 2007-06-27 à 18:40:51 - Adobe 
 2008-02-26 à 20:13:01 - Apple 
 2008-05-01 à 14:13:47 - Apple Computer
 2007-04-02 à 09:33:37 - Google 
 2007-04-01 à 20:56:53 - Help 
 2007-04-01 à 21:20:35 - Identities 
 2007-10-29 à 21:07:34 - Microsoft 
 2007-09-05 à 11:11:23 - Mozilla 
 2007-04-23 à 13:42:18 - RcIncidents 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-14 à 17:44:02 - Adobe 
 2007-07-01 à 08:27:08 - Alwil Software
 2008-04-27 à 12:03:17 - atomthe 
 2007-11-22 à 09:11:30 - Autodesk 
 2007-04-01 à 21:39:48 - AvantGo Connect
 2008-05-01 à 16:48:34 - Avira 
 2008-02-29 à 21:01:32 - Common Files
 2007-04-02 à 18:09:33 - Dell 
 2008-02-08 à 17:48:32 - Diablo II
 2007-11-21 à 13:17:10 - DIFX 
 2008-05-01 à 14:43:44 - DivX 
 2008-05-01 à 14:30:37 - Fichiers communs
 2008-05-01 à 14:31:44 - Google 
 2008-05-01 à 14:33:13 - InstallShield Installation Information
 2008-04-10 à 01:09:09 - Internet Explorer
 2008-04-20 à 12:26:09 - iPod 
 2007-04-02 à 09:26:06 - Isamarge 
 2008-04-20 à 12:26:19 - iTunes 
 2007-05-02 à 19:42:46 - Java 
 2008-01-25 à 11:47:37 - Lavasoft 
 2008-05-02 à 11:40:19 - Lopxp 
 2008-05-01 à 18:26:14 - Malwarebytes' Anti-Malware
 2007-07-02 à 09:35:42 - Messenger 
 2008-04-09 à 19:31:52 - Microsoft ActiveSync
 2007-04-01 à 19:54:00 - microsoft frontpage
 2007-04-22 à 13:53:21 - Microsoft Games
 2007-04-01 à 21:38:07 - Microsoft Office
 2007-07-02 à 09:35:24 - Movie Maker
 2008-01-24 à 18:29:23 - Mozilla Firefox
 2007-04-01 à 19:48:52 - MSN 
 2007-04-01 à 19:49:45 - MSN Gaming Zone
 2007-04-24 à 06:40:57 - MSXML 4.0
 2008-05-01 à 16:21:07 - Navilog1 
 2007-07-02 à 09:33:48 - NetMeeting 
 2007-04-04 à 12:41:50 - NVIDIA Corporation
 2007-04-01 à 19:49:56 - Online Services
 2007-07-02 à 09:33:44 - Outlook Express
 2008-03-21 à 18:03:23 - PhotoFiltre 
 2008-04-20 à 12:25:12 - QuickTime 
 2007-04-01 à 20:16:13 - SAGEM 
 2007-04-01 à 19:52:33 - Services en ligne
 2008-01-24 à 18:35:12 - Spybot - Search & Destroy
 2008-05-01 à 16:47:56 - Sunbelt Software
 2007-04-30 à 10:15:45 - Teamspeak2_RC2 
 2008-05-02 à 11:37:46 - Trend Micro
 2007-04-01 à 20:02:36 - Uninstall Information
 2007-06-29 à 18:41:11 - Wanadoo 
 2007-04-01 à 20:51:47 - Wanadoo Messager
 2008-03-29 à 17:56:53 - Windows Live
 2007-06-04 à 18:11:23 - Windows Media Connect 2
 2007-07-02 à 09:35:25 - Windows Media Player
 2007-07-02 à 09:33:45 - Windows NT
 2007-07-02 à 09:22:50 - WindowsUpdate 
 2008-05-01 à 14:36:31 - WinRAR 
 2008-05-01 à 14:26:15 - Wswin 
 2007-04-01 à 19:54:00 - xerox 

========== Tâches planifiées

ACA40841959FBF65.job: c:\docume~1\bruno\applic~1\atomthe\mapi exit obj.exe 
B1F00E5C924B83B0.job: c:\docume~1\baptiste\applic~1\atomthe\mapi exit obj.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Blue Bird.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dumb32"="C:\DOCUME~1\Bruno\APPLIC~1\atomthe\HoldTrustWin.exe"


========== Bloqueur popups Internet Explorer

 capserval.neotic.fr
 *.cb-g2-enligne.credit-agricole.fr
 www.cetiom.fr
 searchweb2.com
 www.searchweb2.com
 www.grosbill.com
 *.pref.gouv.fr
 *.acta.asso.fr
 extranet.tereos.com
 www.pagesjaunes.fr
 www.rpg-paradize.com
 corner.bayer-cropscience-france.fr
 *.ke.voila.fr
 www.labetterave.com
 www.commentcamarche.net
 *.mail.live.com
 www.01net.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\Baptiste\Application Data\atomthe
C:\Documents and Settings\Bruno\Application Data\atomthe
C:\Program Files\atomthe
C:\WINDOWS	asks\ACA40841959FBF65.job
C:\WINDOWS	asks\B1F00E5C924B83B0.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dumb32"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Biso · Answer

heu .... la lopxp me deman de de suprimer des truc je supprime tous se qu'il me demande ?

Biso · Answer

bon je fais le scan en ligne enfin je vais esseiller *comprend rien à l'anglais*

Biso · Answer

j'ai du clier la ou il faus sa scan la ^^

Biso · Answer

tros tard le francais

nico-81 · Answer

oui mais comme ça tu le sait pour peut-être une prochaine fois ^^
bonnes chance (j'eu le même problème il y a 1 mois lol)

Biso · Answer

une petite question hier du ma fais instaler firewall il nese lanse oas tous seul au demarage et il me bloque pas mal de truc que je ne sais pas dou sa vien c'est normal ?

Biso · Answer

ok

Biso · Answer

sa scan toujour j'ai suis a environ 2/10

Biso · Answer

le temps estimer et de 2h

jlpjlp · Answer

ok cest bon tu as pu faire lop xp

fais ceci et fini les pubs cid:




va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme



puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

Biso · Answer

encore 2min

Biso · Answer

jlpjlp j'ai deja fais lopxp c'est fais normalement plus de pub

Biso · Answer

pas encore -_- c'est des estimation de temps et il c'est foutu de moi je croi XD

Biso · Answer

c'est fini j'ai fais comme tu ma dit et j'ai pas heu le rapport -_-

Biso · Answer

bon ba tempi je recomance

jlpjlp · Answer

non tu as fais lop XP qui a montré les infections responsable de tes pubs CID

pour faire le nettoyage de ces infections:





va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme




puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+

Biso · Answer

il a trouver 3 virus et pour jlpjlp j'ai deja fais sa ^^

Biso · Answer

j'ai toujour plusieu iexplore.exe dans mes processus actife qui lord de mon demarage fais ramer mon pc

jlpjlp · Answer

bon je pense qu'il faudrait faire le point 

si tu as avast et antivir, vire avast sinon l'ordi va planter,
__________

le deuxieme rapport lop xp tu ne l'a pas collé ? si tu l'a pour voir si les infections on été nettoyé cela serait bien

___________


Malwarebytes' Anti-Malware  avait trouvé des infections dans ta restauration donc il faudra penser a purger ta restauration a la fin

____________


recolle nous pour bien faire le point: 
un nouveau rapport antivir, hijackhtis et dis nous tes soucis actuels

Biso · Answer

donc le dernier probleme (de se post XD) c'est que j'ai dans plusieur processus qui se l'ance automatiquement quand j'alume mon pc qui se nome iexplore.exe et il prend beaucoup de memoir et fais ramer mon le pc au demarage.

voici les deux rapport 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:02, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 86.70.162.250 L2authd.lineage2.com
O1 - Hosts: 86.70.162.250 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virtual Weather Station.lnk = C:\vws\vws.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Biso · Answer

# Rapport Lopxp fait le 02/05/2008 à 20:44:19
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (924)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-04-01 à 19:53:40 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-05-25 à 05:56:42 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-03-14 à 17:44:14 - Adobe 
 2008-01-28 à 18:26:03 - Apple 
 2008-01-28 à 18:27:43 - Apple Computer
 2008-05-01 à 16:48:34 - Avira 
 2007-11-21 à 13:17:53 - Downloaded Installations
 2008-05-01 à 14:31:42 - Google 
 2008-05-01 à 19:56:30 - Google Updater
 2007-11-21 à 13:15:20 - Installations 
 2008-01-25 à 11:51:23 - Lavasoft 
 2008-05-01 à 16:44:52 - Malwarebytes 
 2008-03-29 à 17:57:13 - Microsoft 
 2007-05-30 à 07:02:13 - Office Genuine Advantage
 2007-11-21 à 14:03:09 - PC Suite
 2007-04-13 à 19:52:42 - Spybot - Search & Destroy
 2007-04-02 à 05:49:00 - Windows Genuine Advantage
 2008-03-29 à 17:56:42 - WLInstaller 

+- C:\Documents and Settings\Baptiste\Application Data

 2008-02-08 à 16:33:48 - Adobe 
 2008-01-28 à 18:28:52 - Apple Computer
 2007-05-06 à 17:18:30 - DataLayer 
 2007-10-06 à 08:35:39 - DivX 
 2007-05-01 à 07:21:08 - Google 
 2007-05-01 à 07:15:24 - Identities 
 2008-04-06 à 12:48:59 - InstallShield 
 2008-01-01 à 12:52:54 - Lavasoft 
 2008-03-29 à 21:47:45 - LimeWire 
 2007-05-01 à 07:20:49 - Macromedia 
 2008-03-15 à 09:28:52 - Microsoft 
 2007-09-01 à 17:40:28 - Mozilla 
 2007-11-25 à 01:15:58 - Nokia 
 2007-05-01 à 07:15:21 - PC Suite
 2008-02-11 à 09:05:22 - Sun 
 2008-03-08 à 00:26:15 - teamspeak2 
 2007-09-22 à 10:28:14 - Uniblue 
 2007-08-23 à 15:39:14 - vlc 

+- C:\Documents and Settings\Baptiste\Local Settings\Application Data

 2008-04-13 à 09:23:28 - Adobe 
 2008-01-28 à 18:26:40 - Apple 
 2008-01-28 à 18:28:13 - Apple Computer
 2007-05-01 à 07:20:43 - Google 
 2008-04-15 à 12:39:02 - Microsoft 
 2007-09-01 à 17:40:28 - Mozilla 

+- C:\Documents and Settings\Bruno\Application Data

 2008-02-05 à 22:24:17 - Adobe 
 2008-05-01 à 14:13:47 - Apple Computer
 2007-05-26 à 06:43:44 - DataLayer 
 2008-01-02 à 17:59:17 - DivX 
 2007-04-02 à 06:12:13 - Google 
 2007-04-01 à 20:56:53 - Help 
 2007-04-01 à 20:02:37 - Identities 
 2007-05-07 à 11:39:11 - IGN_DLM 
 2008-01-25 à 11:41:31 - Lavasoft 
 2008-01-13 à 11:11:32 - Macromedia 
 2008-05-01 à 16:45:01 - Malwarebytes 
 2007-10-29 à 21:07:34 - Microsoft 
 2007-09-05 à 11:11:23 - Mozilla 
 2007-11-21 à 13:19:54 - Nokia 
 2007-10-29 à 22:08:01 - PC Suite
 2007-04-09 à 16:55:12 - Screenshot Sender
 2007-04-02 à 06:16:30 - Sun 
 2007-09-05 à 11:11:35 - Talkback 
 2007-04-30 à 10:15:47 - teamspeak2 
 2008-05-02 à 12:47:32 - WinRAR 

+- C:\Documents and Settings\Bruno\Local Settings\Application Data

 2007-06-27 à 18:40:51 - Adobe 
 2008-02-26 à 20:13:01 - Apple 
 2008-05-01 à 14:13:47 - Apple Computer
 2007-04-02 à 09:33:37 - Google 
 2007-04-01 à 20:56:53 - Help 
 2007-04-01 à 21:20:35 - Identities 
 2007-10-29 à 21:07:34 - Microsoft 
 2007-09-05 à 11:11:23 - Mozilla 
 2007-04-23 à 13:42:18 - RcIncidents 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-14 à 17:44:02 - Adobe 
 2007-07-01 à 08:27:08 - Alwil Software
 2007-11-22 à 09:11:30 - Autodesk 
 2007-04-01 à 21:39:48 - AvantGo Connect
 2008-05-01 à 16:48:34 - Avira 
 2008-02-29 à 21:01:32 - Common Files
 2007-04-02 à 18:09:33 - Dell 
 2008-02-08 à 17:48:32 - Diablo II
 2007-11-21 à 13:17:10 - DIFX 
 2008-05-01 à 14:43:44 - DivX 
 2008-05-01 à 14:30:37 - Fichiers communs
 2008-05-01 à 14:31:44 - Google 
 2008-05-01 à 14:33:13 - InstallShield Installation Information
 2008-04-10 à 01:09:09 - Internet Explorer
 2008-04-20 à 12:26:09 - iPod 
 2007-04-02 à 09:26:06 - Isamarge 
 2008-04-20 à 12:26:19 - iTunes 
 2007-05-02 à 19:42:46 - Java 
 2008-01-25 à 11:47:37 - Lavasoft 
 2008-05-02 à 18:44:21 - Lopxp 
 2008-05-01 à 18:26:14 - Malwarebytes' Anti-Malware
 2007-07-02 à 09:35:42 - Messenger 
 2008-04-09 à 19:31:52 - Microsoft ActiveSync
 2007-04-01 à 19:54:00 - microsoft frontpage
 2007-04-22 à 13:53:21 - Microsoft Games
 2007-04-01 à 21:38:07 - Microsoft Office
 2007-07-02 à 09:35:24 - Movie Maker
 2008-01-24 à 18:29:23 - Mozilla Firefox
 2007-04-01 à 19:48:52 - MSN 
 2007-04-01 à 19:49:45 - MSN Gaming Zone
 2007-04-24 à 06:40:57 - MSXML 4.0
 2008-05-01 à 16:21:07 - Navilog1 
 2007-07-02 à 09:33:48 - NetMeeting 
 2007-04-04 à 12:41:50 - NVIDIA Corporation
 2007-04-01 à 19:49:56 - Online Services
 2007-07-02 à 09:33:44 - Outlook Express
 2008-03-21 à 18:03:23 - PhotoFiltre 
 2008-04-20 à 12:25:12 - QuickTime 
 2007-04-01 à 20:16:13 - SAGEM 
 2007-04-01 à 19:52:33 - Services en ligne
 2008-01-24 à 18:35:12 - Spybot - Search & Destroy
 2008-05-01 à 16:47:56 - Sunbelt Software
 2007-04-30 à 10:15:45 - Teamspeak2_RC2 
 2008-05-02 à 11:37:46 - Trend Micro
 2007-04-01 à 20:02:36 - Uninstall Information
 2007-06-29 à 18:41:11 - Wanadoo 
 2007-04-01 à 20:51:47 - Wanadoo Messager
 2008-03-29 à 17:56:53 - Windows Live
 2007-06-04 à 18:11:23 - Windows Media Connect 2
 2007-07-02 à 09:35:25 - Windows Media Player
 2007-07-02 à 09:33:45 - Windows NT
 2007-07-02 à 09:22:50 - WindowsUpdate 
 2008-05-02 à 12:46:49 - WinRAR 
 2008-05-01 à 14:26:15 - Wswin 
 2007-04-01 à 19:54:00 - xerox 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

 capserval.neotic.fr
 *.cb-g2-enligne.credit-agricole.fr
 www.cetiom.fr
 www.grosbill.com
 *.pref.gouv.fr
 *.acta.asso.fr
 extranet.tereos.com
 www.pagesjaunes.fr
 www.rpg-paradize.com
 corner.bayer-cropscience-france.fr
 *.ke.voila.fr
 www.labetterave.com
 www.commentcamarche.net
 *.mail.live.com
 www.01net.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

ok

je repete: vire avast sinon l'ordi va planter et ramer!!!

pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
________________

ensuite tu es detourné
alors fais ceci



# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

_________________

colle un nouveau hijackhtis et colle un rapport ANTIVIR svp
et dis tes soucis actuels

a plus

Biso · Answer

je doit juste cliquer sur Restore Microsoft's Hosts File ??? psk ya pas grand chose qui se passe c'est quoi se logiciel je doit le lanse a chaque foix que je vais sur l'ordi ?

jlpjlp · Answer

non tu ne le lance qu'une fois

ensuite fais le reste pour verifier : si dans hijakchtis l'infection n'y ai plus et colle antivir

Biso · Answer

oki sa scan mais une derniere chose depuis se matin je n'arrive plus a jouer a un MMORPG c'est pocible que l'antivirus a fermer un port de conection ?

Biso · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:53, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1645522239-1454471165-725345543-1005\..\Run: [dumb32] C:\DOCUME~1\Baptiste\APPLIC~1\atomthe\HoldTrustWin.exe (User 'Baptiste')
O4 - HKUS\S-1-5-21-1645522239-1454471165-725345543-1005\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" (User 'Baptiste')
O4 - HKUS\S-1-5-21-1645522239-1454471165-725345543-1005\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Baptiste')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virtual Weather Station.lnk = C:\vws\vws.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jlpjlp · Answer

on attend toujours un rapport antivir !!!!

_________
analyse ce fichier sur virus total et colle le rapport

https://www.virustotal.com/gui/


C:\DOCUME~1\Baptiste\APPLIC~1\atomthe\HoldTrustWin.exe 

__________

pour ton jeu essaye de le reinstaller pour voir

Biso · Answer

excuse moi j'ai fais le scan mais je ne sais pas pk le pc a plenter (sa arrive) donc j'ai pas pus avoir le scan -___-

Biso · Answer

dsl j'ai chercher ton document mais je l'ai pas trouver et oui je peus voir les doc cacher

Biso · Answer

je vais refair un scan cette nuit et je la post demain de antivir

Biso · Answer

Avira AntiVir Personal Report file date: dimanche 4 mai 2008 11:30 Scanning for 1248213 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: EARL01 Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 17:00:29 ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 16:49:19 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 01/05/2008 17:00:47 AESCN.DLL : 8.1.0.15 119157 Bytes 01/05/2008 17:00:46 AERDL.DLL : 8.1.0.20 418165 Bytes 01/05/2008 17:00:45 AEPACK.DLL : 8.1.1.4 364918 Bytes 01/05/2008 17:00:43 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 01/05/2008 17:00:41 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 01/05/2008 17:00:39 AEHELP.DLL : 8.1.0.14 115063 Bytes 01/05/2008 17:00:35 AEGEN.DLL : 8.1.0.18 299381 Bytes 01/05/2008 17:00:34 AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43 AECORE.DLL : 8.1.0.27 168310 Bytes 01/05/2008 17:00:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, E:, F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: dimanche 4 mai 2008 11:30 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'WCESCOMM.EXE' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'lexbces.exE' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 33 processes with 33 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'E:\' [INFO] No virus was found! Boot sector 'F:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'E:\' Begin scan in 'F:\' End of the scan: dimanche 4 mai 2008 12:34 Used time: 1:03:59 min The scan has been done completely. 8139 Scanning directories 298951 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 298951 Files not concerned 1671 Archives were scanned 2 Warnings 0 Notes

jlpjlp · Answer

encore des problèmes?

Biso · Answer

peus t'etre une derniere chose j'ai tout les jour une erreur qui vien me pourire qui sapelle a peus de chose pret erreur system 32 je sais pas tros quoi je vous dirais le nom exacte quand elle va arriver qui fais soter ma conection interner (juste soter elle rapar apre mais si je jous sur le net pas cool) et qui fais passser mon afichage en window89 je perd mon son aussi jusque la je redemarer mon pc pour que sa reparte normalement jusqu'a un nouveau mesage d'erreur

jlpjlp · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


_____________

puis

repare windows pour voir


https://www.pcastuces.com/pratique/windows/xp/default.htm



si cela persiste tu dis

Biso · Answer

tu m'exusera sa ma laire un peus long je suis pas cher moi cette semain et j'ai un rapport a finir je ferais se vendredi merci beaucoup pour tous

Biso · Answer

[b]SDFix: Version 1.181 [/b]
Run by Baptiste on 11/05/2008 at 20:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 20:13:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE"="C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"F:\Age of Empire\EMPIRES2.ICD"="F:\Age of Empire\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"F:\Age of Empire\age2_x1\AGE2_X1.ICD"="F:\Age of Empire\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"F:\LimeWire\LimeWire.exe"="F:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 13 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat  5 May 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri  9 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Sun 30 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT5.tmp"
Thu 14 Jun 2007        25,600 ...H. --- "C:\Documents and Settings\Bruno\Mes documents\Pocket_Bruno My Documents\Pocket_PC02 My Documents\EARL administratif\~WRL0715.tmp"

[b]Finished![/b]

jlpjlp · Answer

repare windows pour voir


https://www.pcastuces.com/pratique/windows/xp/default.htm



si cela persiste tu dis

Biso · Answer

il veus pas il me demande un CD window pro et moi j'ai que des familiale

Biso · Answer

Generic Host Process for Win32 Services sa c'est le nom complet

Pub Cid et iexplore.exe

70 réponses

Discussions similaires