Sujet Précédent Sujet Suivant

Pub Cid et iexplore.exe

Résolu
Biso Messages postés 123 Statut Membre -  
Biso Messages postés 123 Statut Membre -
Bonjour,

Voila j'ai deux problèmes que je n'arrive pas à résoudre. Je suis pas très douer en informatique mais avec des explications je pense pouvoir me débrouiller.
J'ai des pub Cid qui arrive des que je me co a Internet, vous allez me dire ..... « il y a déjà des solutions pour se problème » ..... mais j'arrive pas à les supprimer même avec les solutions ;'(.
Les fenêtres Cid vienne de l'installation de msnplus que j'ai installé et quand j'ai supprimer le sponsor il ma étais dit que se n’étais pas possible (je pense que c'est parce que je n'étais pas en mode sans échec) et j'ai supprimer msnplus mais un foi cela fais rien a changer toujours c'est pub .... Alors SVP aidez moi

J’ai aussi un autre problème j'ai un processus iexplore.exe enfin 3 (au mini) qui se lance au démarrage des sessions de mon pc (mon record et de 9 processus avec deux session) le pc prend un temps fous a se stabiliser pour pouvoir faire quoi que se soit.

Voila je ment remet a vous aimable internaute

PS: j'ai vue que vous trouviez des solution quand l'ont vous montre des rapport et je voulais savoir avec quoi je les fais merci. Et desoler pour les fautes d'orthographe je suis une kiche -_-
A voir également:

70 réponses

Précédent
Réponse 41 / 70
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok cest bon tu as pu faire lop xp

fais ceci et fini les pubs cid:

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
0
Utilisateur anonyme
 
As tu fini le scan BitDefender.
0
Réponse 42 / 70
Biso Messages postés 123 Statut Membre 5
 
encore 2min
0
Utilisateur anonyme
 
ok n'oublies pas le rapport.
0
Réponse 43 / 70
Biso Messages postés 123 Statut Membre 5
 
jlpjlp j'ai deja fais lopxp c'est fais normalement plus de pub
0
Utilisateur anonyme
 
ok cest bon pour BitDefender poste le rapport.
0
Réponse 44 / 70
Biso Messages postés 123 Statut Membre 5
 
pas encore -_- c'est des estimation de temps et il c'est foutu de moi je croi XD
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 70
Biso Messages postés 123 Statut Membre 5
 
c'est fini j'ai fais comme tu ma dit et j'ai pas heu le rapport -_-
0
Réponse 46 / 70
Biso Messages postés 123 Statut Membre 5
 
bon ba tempi je recomance
0
Utilisateur anonyme
 
C'est pas grave as t'il trouvé des trucs.
0
Réponse 47 / 70
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non tu as fais lop XP qui a montré les infections responsable de tes pubs CID

pour faire le nettoyage de ces infections:

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+
0
Réponse 48 / 70
Biso Messages postés 123 Statut Membre 5
 
il a trouver 3 virus et pour jlpjlp j'ai deja fais sa ^^
0
Réponse 49 / 70
Biso Messages postés 123 Statut Membre 5
 
j'ai toujour plusieu iexplore.exe dans mes processus actife qui lord de mon demarage fais ramer mon pc
0
Utilisateur anonyme
 
Ok pourquoi n'utilise tu pas Mozilla alors.
0
Réponse 50 / 70
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bon je pense qu'il faudrait faire le point

si tu as avast et antivir, vire avast sinon l'ordi va planter,
__________

le deuxieme rapport lop xp tu ne l'a pas collé ? si tu l'a pour voir si les infections on été nettoyé cela serait bien

___________

Malwarebytes' Anti-Malware avait trouvé des infections dans ta restauration donc il faudra penser a purger ta restauration a la fin

____________

recolle nous pour bien faire le point:
un nouveau rapport antivir, hijackhtis et dis nous tes soucis actuels
0
Réponse 51 / 70
Biso Messages postés 123 Statut Membre 5
 
donc le dernier probleme (de se post XD) c'est que j'ai dans plusieur processus qui se l'ance automatiquement quand j'alume mon pc qui se nome iexplore.exe et il prend beaucoup de memoir et fais ramer mon le pc au demarage.

voici les deux rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:02, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 86.70.162.250 L2authd.lineage2.com
O1 - Hosts: 86.70.162.250 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virtual Weather Station.lnk = C:\vws\vws.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 52 / 70
Biso Messages postés 123 Statut Membre 5
 
# Rapport Lopxp fait le 02/05/2008 à 20:44:19
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (924)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-04-01 à 19:53:40 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-05-25 à 05:56:42 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-14 à 17:44:14 - Adobe
2008-01-28 à 18:26:03 - Apple
2008-01-28 à 18:27:43 - Apple Computer
2008-05-01 à 16:48:34 - Avira
2007-11-21 à 13:17:53 - Downloaded Installations
2008-05-01 à 14:31:42 - Google
2008-05-01 à 19:56:30 - Google Updater
2007-11-21 à 13:15:20 - Installations
2008-01-25 à 11:51:23 - Lavasoft
2008-05-01 à 16:44:52 - Malwarebytes
2008-03-29 à 17:57:13 - Microsoft
2007-05-30 à 07:02:13 - Office Genuine Advantage
2007-11-21 à 14:03:09 - PC Suite
2007-04-13 à 19:52:42 - Spybot - Search & Destroy
2007-04-02 à 05:49:00 - Windows Genuine Advantage
2008-03-29 à 17:56:42 - WLInstaller

+- C:\Documents and Settings\Baptiste\Application Data

2008-02-08 à 16:33:48 - Adobe
2008-01-28 à 18:28:52 - Apple Computer
2007-05-06 à 17:18:30 - DataLayer
2007-10-06 à 08:35:39 - DivX
2007-05-01 à 07:21:08 - Google
2007-05-01 à 07:15:24 - Identities
2008-04-06 à 12:48:59 - InstallShield
2008-01-01 à 12:52:54 - Lavasoft
2008-03-29 à 21:47:45 - LimeWire
2007-05-01 à 07:20:49 - Macromedia
2008-03-15 à 09:28:52 - Microsoft
2007-09-01 à 17:40:28 - Mozilla
2007-11-25 à 01:15:58 - Nokia
2007-05-01 à 07:15:21 - PC Suite
2008-02-11 à 09:05:22 - Sun
2008-03-08 à 00:26:15 - teamspeak2
2007-09-22 à 10:28:14 - Uniblue
2007-08-23 à 15:39:14 - vlc

+- C:\Documents and Settings\Baptiste\Local Settings\Application Data

2008-04-13 à 09:23:28 - Adobe
2008-01-28 à 18:26:40 - Apple
2008-01-28 à 18:28:13 - Apple Computer
2007-05-01 à 07:20:43 - Google
2008-04-15 à 12:39:02 - Microsoft
2007-09-01 à 17:40:28 - Mozilla

+- C:\Documents and Settings\Bruno\Application Data

2008-02-05 à 22:24:17 - Adobe
2008-05-01 à 14:13:47 - Apple Computer
2007-05-26 à 06:43:44 - DataLayer
2008-01-02 à 17:59:17 - DivX
2007-04-02 à 06:12:13 - Google
2007-04-01 à 20:56:53 - Help
2007-04-01 à 20:02:37 - Identities
2007-05-07 à 11:39:11 - IGN_DLM
2008-01-25 à 11:41:31 - Lavasoft
2008-01-13 à 11:11:32 - Macromedia
2008-05-01 à 16:45:01 - Malwarebytes
2007-10-29 à 21:07:34 - Microsoft
2007-09-05 à 11:11:23 - Mozilla
2007-11-21 à 13:19:54 - Nokia
2007-10-29 à 22:08:01 - PC Suite
2007-04-09 à 16:55:12 - Screenshot Sender
2007-04-02 à 06:16:30 - Sun
2007-09-05 à 11:11:35 - Talkback
2007-04-30 à 10:15:47 - teamspeak2
2008-05-02 à 12:47:32 - WinRAR

+- C:\Documents and Settings\Bruno\Local Settings\Application Data

2007-06-27 à 18:40:51 - Adobe
2008-02-26 à 20:13:01 - Apple
2008-05-01 à 14:13:47 - Apple Computer
2007-04-02 à 09:33:37 - Google
2007-04-01 à 20:56:53 - Help
2007-04-01 à 21:20:35 - Identities
2007-10-29 à 21:07:34 - Microsoft
2007-09-05 à 11:11:23 - Mozilla
2007-04-23 à 13:42:18 - RcIncidents

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-14 à 17:44:02 - Adobe
2007-07-01 à 08:27:08 - Alwil Software
2007-11-22 à 09:11:30 - Autodesk
2007-04-01 à 21:39:48 - AvantGo Connect
2008-05-01 à 16:48:34 - Avira
2008-02-29 à 21:01:32 - Common Files
2007-04-02 à 18:09:33 - Dell
2008-02-08 à 17:48:32 - Diablo II
2007-11-21 à 13:17:10 - DIFX
2008-05-01 à 14:43:44 - DivX
2008-05-01 à 14:30:37 - Fichiers communs
2008-05-01 à 14:31:44 - Google
2008-05-01 à 14:33:13 - InstallShield Installation Information
2008-04-10 à 01:09:09 - Internet Explorer
2008-04-20 à 12:26:09 - iPod
2007-04-02 à 09:26:06 - Isamarge
2008-04-20 à 12:26:19 - iTunes
2007-05-02 à 19:42:46 - Java
2008-01-25 à 11:47:37 - Lavasoft
2008-05-02 à 18:44:21 - Lopxp
2008-05-01 à 18:26:14 - Malwarebytes' Anti-Malware
2007-07-02 à 09:35:42 - Messenger
2008-04-09 à 19:31:52 - Microsoft ActiveSync
2007-04-01 à 19:54:00 - microsoft frontpage
2007-04-22 à 13:53:21 - Microsoft Games
2007-04-01 à 21:38:07 - Microsoft Office
2007-07-02 à 09:35:24 - Movie Maker
2008-01-24 à 18:29:23 - Mozilla Firefox
2007-04-01 à 19:48:52 - MSN
2007-04-01 à 19:49:45 - MSN Gaming Zone
2007-04-24 à 06:40:57 - MSXML 4.0
2008-05-01 à 16:21:07 - Navilog1
2007-07-02 à 09:33:48 - NetMeeting
2007-04-04 à 12:41:50 - NVIDIA Corporation
2007-04-01 à 19:49:56 - Online Services
2007-07-02 à 09:33:44 - Outlook Express
2008-03-21 à 18:03:23 - PhotoFiltre
2008-04-20 à 12:25:12 - QuickTime
2007-04-01 à 20:16:13 - SAGEM
2007-04-01 à 19:52:33 - Services en ligne
2008-01-24 à 18:35:12 - Spybot - Search & Destroy
2008-05-01 à 16:47:56 - Sunbelt Software
2007-04-30 à 10:15:45 - Teamspeak2_RC2
2008-05-02 à 11:37:46 - Trend Micro
2007-04-01 à 20:02:36 - Uninstall Information
2007-06-29 à 18:41:11 - Wanadoo
2007-04-01 à 20:51:47 - Wanadoo Messager
2008-03-29 à 17:56:53 - Windows Live
2007-06-04 à 18:11:23 - Windows Media Connect 2
2007-07-02 à 09:35:25 - Windows Media Player
2007-07-02 à 09:33:45 - Windows NT
2007-07-02 à 09:22:50 - WindowsUpdate
2008-05-02 à 12:46:49 - WinRAR
2008-05-01 à 14:26:15 - Wswin
2007-04-01 à 19:54:00 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

capserval.neotic.fr
*.cb-g2-enligne.credit-agricole.fr
www.cetiom.fr
www.grosbill.com
*.pref.gouv.fr
*.acta.asso.fr
extranet.tereos.com
www.pagesjaunes.fr
www.rpg-paradize.com
corner.bayer-cropscience-france.fr
*.ke.voila.fr
www.labetterave.com
www.commentcamarche.net
*.mail.live.com
www.01net.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 53 / 70
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

je repete: vire avast sinon l'ordi va planter et ramer!!!

pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
________________

ensuite tu es detourné
alors fais ceci

# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

_________________

colle un nouveau hijackhtis et colle un rapport ANTIVIR svp
et dis tes soucis actuels

a plus
0
Réponse 54 / 70
Biso Messages postés 123 Statut Membre 5
 
je doit juste cliquer sur Restore Microsoft's Hosts File ??? psk ya pas grand chose qui se passe c'est quoi se logiciel je doit le lanse a chaque foix que je vais sur l'ordi ?
0
Réponse 55 / 70
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non tu ne le lance qu'une fois

ensuite fais le reste pour verifier : si dans hijakchtis l'infection n'y ai plus et colle antivir
0
Réponse 56 / 70
Biso Messages postés 123 Statut Membre 5
 
oki sa scan mais une derniere chose depuis se matin je n'arrive plus a jouer a un MMORPG c'est pocible que l'antivirus a fermer un port de conection ?
0
Réponse 57 / 70
Biso Messages postés 123 Statut Membre 5
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:53, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1645522239-1454471165-725345543-1005\..\Run: [dumb32] C:\DOCUME~1\Baptiste\APPLIC~1\atomthe\HoldTrustWin.exe (User 'Baptiste')
O4 - HKUS\S-1-5-21-1645522239-1454471165-725345543-1005\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" (User 'Baptiste')
O4 - HKUS\S-1-5-21-1645522239-1454471165-725345543-1005\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Baptiste')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virtual Weather Station.lnk = C:\vws\vws.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 58 / 70
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
on attend toujours un rapport antivir !!!!

_________
analyse ce fichier sur virus total et colle le rapport

https://www.virustotal.com/gui/

C:\DOCUME~1\Baptiste\APPLIC~1\atomthe\HoldTrustWin.exe

__________

pour ton jeu essaye de le reinstaller pour voir
0
Réponse 59 / 70
Biso Messages postés 123 Statut Membre 5
 
excuse moi j'ai fais le scan mais je ne sais pas pk le pc a plenter (sa arrive) donc j'ai pas pus avoir le scan -___-
0
Réponse 60 / 70
Biso Messages postés 123 Statut Membre 5
 
dsl j'ai chercher ton document mais je l'ai pas trouver et oui je peus voir les doc cacher
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses