Les pub cid et les IEXPLORE.EXE

Résolu
clad51 Messages postés 71 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
slt a tout le monde

g un problème avec les pub cid et aussi je n'arrive pas asupprimer deux IEXPLORE.EXE de mon processus.

aprés avoir lu bcp de chose qui non pas marché pour ma par je me suis résolu a installé hijackthis puisque la plupart de ceux qui donne de l'aide juge par ce problème, est-ce que quelqu'un pourrait m'aider.

voici mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:38, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
c:\documents and settings\jérémy\local settings\application data\ucgzgjgyl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\16 trans.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvtime] C:\DOCUME~1\JRMY~1\APPLIC~1\ADMINR~1\pop barb bind.exe
O4 - HKCU\..\Run: [ucgzgjgyl] c:\documents and settings\jérémy\local settings\application data\ucgzgjgyl.exe ucgzgjgyl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8920 bytes

merci d'avance

ps: je tien a signaler ke jutilise firefox et ke sui sur windows xp
Configuration: Windows XP
Firefox 2.0.0.14

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème signalé : des publicités intrusives liées à des modules publicitaires et deux processus iexplore.exe qui persistent sous Windows XP, détectés via HijackThis. Pour résoudre cela, plusieurs conseils préconisent de remplacer Avast par Antivir et d'effectuer un scan complet en mode expert, puis d'analyser les résultats via des outils en ligne comme Bitdefender ou Kaspersky. Des analyses suggèrent aussi de nettoyer les éléments suspects tels que SweetIM, AskTBar et d'autres BHO et barres d'outils potentiellement malveillants, puis de vérifier les éléments de démarrage et les services. D'autres réponses présentent des outils comme MSNFix ou des nettoyages ciblés, mais aucune conclusion n'est tirée et les mesures recommandées restent en attente d'une validation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut clad51,

    On va commencer par le début, n´est ce pas ?!

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. clad51 Messages postés 71 Date d'inscription   Statut Membre
       
      re voici le rapport demandé

      Search Navipromo version 3.5.7 commencé le 14/05/2008 à 20:58:51,06

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Jérémy"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\famille\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      pgzsibexv.exe trouvé !
      pgzsibexv.dat trouvé !
      pgzsibexv_nav.dat trouvé !
      pgzsibexv_navps.dat trouvé !

      * Recherche dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *

      Fichiers trouvés :

      ucgzgjgyl.exe trouvé !
      ucgzgjgyl.dat trouvé !
      ucgzgjgyl_nav.dat trouvé !
      ucgzgjgyl_navps.dat trouvé !

      * Recherche dans "C:\DOCUME~1\famille\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      pgzsibexv.dat trouvé !
      pgzsibexv_nav.dat trouvé !
      pgzsibexv_navps.dat trouvé !

      * Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" :

      ucgzgjgyl.dat trouvé !
      ucgzgjgyl_nav.dat trouvé !
      ucgzgjgyl_navps.dat trouvé !

      * Dans "C:\DOCUME~1\famille\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 14/05/2008 à 21:05:05,82 ***

      et merci de ton aide
      0
    2. DJDESIR
       
      Search Navipromo version 3.5.7 commencé le 29/05/2008 à 11:27:07,78

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis D:\Program Files\navilog1
      Session actuelle : "proprietaire"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "D:\WINDOWS" ***


      *** Recherche dossiers dans "D:\Program Files" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\proprietaire\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\proprietaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\proprietaire\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "D:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\proprietaire\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "D:\WINDOWS\system32" :


      * Dans "D:\Documents and Settings\proprietaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 29/05/2008 à 11:30:39,67 ***
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > DJDESIR
         
        ???
        0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir clad;

    pour avancer g!rly que je salue au passage !

    fait ceci pour la suite :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Pour supprimer Navilog par la suite

    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    Ensuite

    C'est un complément de désinfection
    Il supprime des fichiers appartenant à des malwares.
    Il ne vise pas des infections particulières.

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
    HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer


    0
    1. clad51 Messages postés 71 Date d'inscription   Statut Membre
       
      slt dsl pour le temps de repondre et merci de m'aider voici le rapport que tu ma demander

      Clean Navipromo version 3.5.7 commencé le 15/05/2008 à 16:38:26,48

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Jérémy"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      pgzsibexv.exe trouvé !
      Copie pgzsibexv.exe réalisée avec succès !
      pgzsibexv.exe supprimé !

      pgzsibexv.dat trouvé !
      Copie pgzsibexv.dat réalisée avec succès !
      pgzsibexv.dat supprimé !

      pgzsibexv_nav.dat trouvé !
      Copie pgzsibexv_nav.dat réalisée avec succès !
      pgzsibexv_nav.dat supprimé !

      pgzsibexv_navps.dat trouvé !
      Copie pgzsibexv_navps.dat réalisée avec succès !
      pgzsibexv_navps.dat supprimé !


      * Suppression dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *

      ucgzgjgyl.exe trouvé !
      Copie ucgzgjgyl.exe réalisée avec succès !
      ucgzgjgyl.exe supprimé !

      ucgzgjgyl.dat trouvé !
      Copie ucgzgjgyl.dat réalisée avec succès !
      ucgzgjgyl.dat supprimé !

      ucgzgjgyl_nav.dat trouvé !
      Copie ucgzgjgyl_nav.dat réalisée avec succès !
      ucgzgjgyl_nav.dat supprimé !

      ucgzgjgyl_navps.dat trouvé !
      Copie ucgzgjgyl_navps.dat réalisée avec succès !
      ucgzgjgyl_navps.dat supprimé !


      * Suppression dans "C:\DOCUME~1\famille\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\famille\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\J‚r‚my\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\famille\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 15/05/2008 à 16:43:39,25 ***


      je v m1tenant t'écouter et télécharger le dossier que tu ma dis et je t'envoie le rapport des que celui ci est fait.

      encore merci pour ton aide
      0
      1. clad51 Messages postés 71 Date d'inscription   Statut Membre > clad51 Messages postés 71 Date d'inscription   Statut Membre
         
        voici le rapport de clean

        15/05/2008 a 16:55:25,81

        *** Recherche des fichiers dans C:

        *** Recherche des fichiers dans C:\WINDOWS\

        *** Recherche des fichiers dans C:\WINDOWS\system32
        "C:\Documents and Settings\J‚r‚my\Application Data\DriveCleaner Free\" FOUND

        *** Recherche des fichiers dans C:\Program Files
        "C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
        "C:\Program Files\Dynamic Toolbar\" FOUND
        "C:\Program Files\Viewpoint\" FOUND
        *** Fin du rapport !

        une petite question est-ce normal ke les deux IEXPLORE.EXE soit encore dans processus?
        0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut clad51,

    Merci jfk d´avoir avancé le topik ;)

    clad51,

    la suite :

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean.

    puis :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    Donc post le rapport de clean option 2 ainsi que le rapport de lopxp

    @+
    0
  4. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    salut g!rly

    voici en premier lieu le rapport de clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 15/05/2008 a 18:56:00,01

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\Documents and Settings\J‚r‚my\Application Data\DriveCleaner Free\"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
    tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    et voici le rapport lopxp

    # Rapport Lopxp fait le 15/05/2008 à 19:29:24
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (952)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2340)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-22 à 11:54:03 - Adobe
    2007-08-08 à 19:56:27 - Ahead
    2005-10-04 à 13:43:57 - AOL
    2007-01-01 à 19:05:19 - Apple Computer
    2005-04-27 à 20:25:32 - CyberLink
    2008-05-13 à 16:36:02 - Google
    2008-05-15 à 15:45:18 - Google Updater
    2008-04-27 à 08:09:28 - great coal love default
    2007-01-27 à 09:33:51 - HP
    2008-05-13 à 15:31:20 - Lavasoft
    2008-05-14 à 17:52:19 - Messenger Plus!
    2008-05-06 à 09:03:50 - Microsoft
    2007-08-08 à 19:54:18 - Nero
    2005-07-16 à 15:36:12 - nView_Profiles
    2005-04-27 à 20:20:10 - QuickTime
    2004-08-16 à 16:28:48 - SBSI
    2007-06-10 à 17:58:57 - Sonic
    2007-06-14 à 17:17:20 - Sony Ericsson
    2007-10-07 à 16:56:43 - Spybot - Search & Destroy
    2007-06-14 à 17:17:16 - Teleca
    2005-04-27 à 20:20:16 - Viewpoint
    2006-07-30 à 10:39:37 - Windows Genuine Advantage

    +- C:\Documents and Settings\famille\Application Data

    2008-03-22 à 19:09:43 - Adobe
    2007-01-01 à 19:03:54 - AdobeUM
    2007-09-15 à 10:05:34 - Ahead
    2007-01-01 à 19:14:50 - Apple Computer
    2006-02-20 à 12:02:57 - CyberLink
    2007-06-30 à 10:40:16 - Google
    2006-12-22 à 17:48:41 - HP
    2004-08-16 à 16:19:22 - Identities
    2006-12-18 à 09:35:50 - Image Zone Express
    2005-09-02 à 09:24:22 - InterVideo
    2006-04-24 à 09:28:30 - La Bataille pour la Terre du Milieu ™ II
    2007-01-02 à 19:19:02 - Leadertech
    2007-06-29 à 15:46:24 - Macromedia
    2008-04-24 à 16:34:54 - Microsoft
    2007-06-29 à 15:38:43 - Mozilla
    2005-04-27 à 20:26:03 - Real
    2008-05-15 à 08:07:48 - Samsung
    2008-04-07 à 10:33:27 - Shareaza
    2007-06-20 à 20:18:32 - Sonic
    2005-04-27 à 20:13:30 - Sun
    2005-10-08 à 09:04:42 - Symantec
    2007-01-01 à 18:49:30 - Teleca
    2007-06-29 à 17:58:02 - vlc
    2005-04-27 à 20:20:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\famille\Local Settings\Application Data

    2008-03-22 à 19:09:55 - Adobe
    2008-04-28 à 18:47:52 - Ahead
    2007-10-11 à 11:14:18 - ApplicationHistory
    2007-06-30 à 10:34:55 - Google
    2007-06-20 à 20:04:44 - HP
    2008-01-10 à 19:38:09 - Identities
    2007-06-20 à 20:04:46 - IsolatedStorage
    2008-05-12 à 09:32:43 - Microsoft
    2007-06-29 à 15:38:43 - Mozilla
    2006-02-20 à 18:17:56 - PowerCinema
    2008-04-07 à 10:33:27 - Shareaza
    2007-01-02 à 19:21:09 - Sony Ericsson
    2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

    +- C:\Documents and Settings\J‚r‚my\Application Data

    2008-04-27 à 08:10:09 - admin rule
    2007-07-16 à 20:32:30 - Adobe
    2006-02-28 à 13:00:13 - AdobeUM
    2007-11-17 à 10:30:23 - Ahead
    2007-06-03 à 16:25:05 - Apple Computer
    2005-08-18 à 13:29:44 - CyberLink
    2007-09-09 à 19:01:31 - dvdcss
    2007-09-28 à 11:40:02 - EoRezo
    2007-05-29 à 15:36:47 - Google
    2005-09-25 à 08:00:27 - Help
    2006-12-03 à 17:20:17 - HP
    2004-08-16 à 16:19:22 - Identities
    2007-06-22 à 17:13:26 - Image Zone Express
    2008-01-02 à 17:30:03 - InstallShield
    2005-08-30 à 14:45:44 - InterVideo
    2008-01-03 à 15:12:52 - iWin
    2005-07-17 à 17:54:01 - Leadertech
    2008-05-08 à 08:50:23 - LimeWire
    2006-07-28 à 19:26:57 - Macromedia
    2008-05-06 à 09:04:02 - Microsoft
    2006-02-19 à 10:47:16 - Microsoft Web Folders
    2007-06-02 à 21:16:40 - Mozilla
    2005-07-29 à 18:02:29 - Real
    2007-01-14 à 20:14:46 - SecuROM
    2005-07-17 à 17:54:52 - Sonic
    2005-04-27 à 20:13:30 - Sun
    2005-07-17 à 12:24:17 - Symantec
    2007-01-02 à 09:35:29 - Teleca
    2008-03-12 à 12:43:00 - temp
    2007-06-17 à 15:37:47 - vlc
    2007-07-01 à 07:53:12 - WinRAR
    2005-04-27 à 20:20:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\J‚r‚my\Local Settings\Application Data

    2007-07-16 à 20:32:37 - Adobe
    2006-01-05 à 18:43:53 - Ahead
    2007-05-30 à 12:07:39 - Apple Computer
    2007-10-16 à 16:30:44 - ApplicationHistory
    2008-05-13 à 16:36:02 - Google
    2005-09-25 à 08:00:27 - Help
    2006-12-03 à 18:19:31 - HP
    2007-06-05 à 20:42:39 - Identities
    2006-12-03 à 18:24:57 - IsolatedStorage
    2007-11-19 à 10:41:46 - Microsoft
    2007-06-02 à 21:16:40 - Mozilla
    2005-07-17 à 15:14:51 - NFS Underground 2
    2005-09-20 à 15:26:10 - PowerCinema
    2007-06-14 à 16:45:38 - Sony Ericsson
    2005-09-05 à 18:04:32 - WMTools Downloaded Files
    2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2005-07-17 à 19:28:33 - You've Got Pictures Screensaver

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-05-26 à 11:22:07 - 802.11 Wireless LAN
    2008-04-27 à 08:08:48 - admin rule
    2008-02-22 à 11:53:46 - Adobe
    2006-03-12 à 17:52:02 - Alcohol Soft
    2007-09-25 à 13:29:15 - Alwil Software
    2005-04-27 à 20:10:52 - AMD
    2005-10-04 à 13:44:06 - AOL 9.0
    2005-04-27 à 20:20:17 - AOL Compagnon
    2007-05-30 à 16:56:26 - AvRack
    2004-08-16 à 16:05:16 - ComPlus Applications
    2005-08-30 à 14:43:48 - Creative
    2005-04-27 à 20:25:12 - CyberLink
    2007-10-02 à 19:00:10 - DAEMON Tools
    2005-09-22 à 18:23:25 - directx
    2007-06-14 à 16:13:34 - Disc2Phone
    2007-11-21 à 15:13:36 - EA SPORTS
    2007-02-14 à 13:08:57 - Eidos
    2007-05-13 à 10:46:49 - Electronic Arts
    2008-05-12 à 11:28:55 - eMule
    2008-05-08 à 08:51:45 - Eset
    2008-05-15 à 16:56:03 - Fichiers communs
    2007-07-09 à 08:33:48 - Firaxis Games
    2007-11-05 à 12:42:39 - Foot plus 2007 shareware
    2008-05-13 à 16:36:03 - Google
    2006-12-03 à 18:15:02 - Hewlett-Packard
    2006-12-03 à 17:14:15 - HP
    2008-05-15 à 08:20:47 - InstallShield Installation Information
    2005-08-30 à 14:45:06 - InterActual
    2007-10-12 à 13:31:52 - Internet Explorer
    2005-09-14 à 18:19:25 - InterVideo
    2007-06-17 à 14:54:30 - IrfanView
    2007-09-17 à 10:50:34 - Java
    2005-10-24 à 08:30:44 - JoWood
    2007-08-31 à 15:52:06 - KONAMI
    2008-05-13 à 13:40:15 - Lavasoft
    2005-04-27 à 20:20:16 - Learn2.com
    2008-02-16 à 00:13:25 - LimeWire
    2008-05-15 à 17:29:33 - Lopxp
    2007-12-24 à 15:03:31 - Macrogaming
    2007-10-12 à 13:30:45 - Messenger
    2008-05-14 à 15:41:50 - Messenger Plus! Live
    2007-04-24 à 19:50:18 - Micro Application
    2006-09-08 à 09:39:13 - Microsoft Encarta
    2004-08-16 à 16:11:16 - microsoft frontpage
    2006-09-08 à 09:30:12 - Microsoft Money
    2006-09-08 à 09:24:53 - microsoft office
    2007-05-30 à 17:03:39 - Microsoft Picture It! 7
    2007-06-10 à 16:32:37 - Microsoft Works
    2007-06-10 à 16:21:55 - Microsoft Works Suite 2002
    2006-09-08 à 09:23:10 - Microsoft Works Suite 2003
    2005-04-27 à 20:28:22 - Microsoft.NET
    2007-10-12 à 13:32:19 - Movie Maker
    2008-05-15 à 17:26:39 - Mozilla Firefox
    2007-05-14 à 20:05:31 - MSN
    2004-08-16 à 16:03:38 - MSN Gaming Zone
    2008-05-14 à 15:41:50 - MSN Messenger
    2007-05-30 à 10:41:18 - MSXML 4.0
    2008-05-15 à 14:43:39 - Navilog1
    2005-10-08 à 15:55:54 - Nero
    2007-10-12 à 13:32:07 - NetMeeting
    2004-08-16 à 16:03:54 - Online Services
    2007-10-12 à 13:32:02 - Outlook Express
    2007-06-14 à 16:55:19 - QuickTime
    2005-04-27 à 20:20:02 - Real
    2005-04-27 à 20:12:54 - Realtek Sound Manager
    2008-01-03 à 15:12:24 - ReflexiveArcade
    2007-10-17 à 16:16:54 - SAGEM
    2008-05-15 à 08:01:32 - Samsung
    2007-05-26 à 11:02:34 - Securitoo
    2008-01-05 à 12:55:51 - SEGA
    2004-08-16 à 16:07:34 - Services en ligne
    2007-10-01 à 08:42:32 - Sierra
    2005-04-27 à 20:29:29 - Sonic
    2007-06-14 à 17:16:46 - Sony Ericsson
    2008-05-10 à 16:54:31 - SopCast
    2007-05-13 à 10:47:43 - THQ
    2008-05-10 à 16:25:00 - TVAnts
    2007-05-30 à 17:05:54 - UltraISO
    2004-08-16 à 16:19:06 - Uninstall Information
    2008-03-10 à 15:05:10 - VGP2
    2007-06-17 à 15:36:49 - VideoLAN
    2008-05-14 à 15:41:50 - Windows Live
    2008-01-05 à 22:54:32 - Windows Media Connect 2
    2007-11-17 à 10:08:02 - Windows Media Player
    2007-10-12 à 13:30:41 - Windows NT
    2004-08-16 à 16:07:42 - WindowsUpdate
    2007-09-06 à 18:28:27 - WinRAR
    2004-08-16 à 16:11:16 - xerox

    ========== Tâches planifiées

    AA05820A918A36FA.job: c:\docume~1\jrmy~1\applic~1\adminr~1\data warn lies.exe

    ========== Clés registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "drvtime"="C:\DOCUME~1\JRMY~1\APPLIC~1\ADMINR~1\pop barb bind.exe"

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    host-domain-lookup.com
    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\great coal love default
    C:\Documents and Settings\Jérémy\Application Data\admin rule
    C:\Program Files\admin rule
    C:\WINDOWS\tasks\AA05820A918A36FA.job

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "drvtime"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -

    et encore merci de ton aide
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    @+
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    dégage niep`
    0
  9. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    g fait se que tu a dis et sa me demande si je ve supprimer le fichier

    "C:\documents and settings\All Users\Application Data\great coal love default"

    je suppose kil faut le supprimer mes je préfère etre sur et te demander
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui tu dit oui ;)

    @+
    0
  11. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    ok g dit supprimer a tous et voici le rapport obtenu

    # Rapport Lopxp fait le 15/05/2008 à 19:47:06
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\great coal love default
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Jérémy\Application Data\admin rule
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\admin rule
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AA05820A918A36FA.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-22 à 11:54:03 - Adobe
    2007-08-08 à 19:56:27 - Ahead
    2005-10-04 à 13:43:57 - AOL
    2007-01-01 à 19:05:19 - Apple Computer
    2005-04-27 à 20:25:32 - CyberLink
    2008-05-13 à 16:36:02 - Google
    2008-05-15 à 15:45:18 - Google Updater
    2007-01-27 à 09:33:51 - HP
    2008-05-13 à 15:31:20 - Lavasoft
    2008-05-14 à 17:52:19 - Messenger Plus!
    2008-05-06 à 09:03:50 - Microsoft
    2007-08-08 à 19:54:18 - Nero
    2005-07-16 à 15:36:12 - nView_Profiles
    2005-04-27 à 20:20:10 - QuickTime
    2004-08-16 à 16:28:48 - SBSI
    2007-06-10 à 17:58:57 - Sonic
    2007-06-14 à 17:17:20 - Sony Ericsson
    2007-10-07 à 16:56:43 - Spybot - Search & Destroy
    2007-06-14 à 17:17:16 - Teleca
    2005-04-27 à 20:20:16 - Viewpoint
    2006-07-30 à 10:39:37 - Windows Genuine Advantage

    +- C:\Documents and Settings\famille\Application Data

    2008-03-22 à 19:09:43 - Adobe
    2007-01-01 à 19:03:54 - AdobeUM
    2007-09-15 à 10:05:34 - Ahead
    2007-01-01 à 19:14:50 - Apple Computer
    2006-02-20 à 12:02:57 - CyberLink
    2007-06-30 à 10:40:16 - Google
    2006-12-22 à 17:48:41 - HP
    2004-08-16 à 16:19:22 - Identities
    2006-12-18 à 09:35:50 - Image Zone Express
    2005-09-02 à 09:24:22 - InterVideo
    2006-04-24 à 09:28:30 - La Bataille pour la Terre du Milieu ™ II
    2007-01-02 à 19:19:02 - Leadertech
    2007-06-29 à 15:46:24 - Macromedia
    2008-04-24 à 16:34:54 - Microsoft
    2007-06-29 à 15:38:43 - Mozilla
    2005-04-27 à 20:26:03 - Real
    2008-05-15 à 08:07:48 - Samsung
    2008-04-07 à 10:33:27 - Shareaza
    2007-06-20 à 20:18:32 - Sonic
    2005-04-27 à 20:13:30 - Sun
    2005-10-08 à 09:04:42 - Symantec
    2007-01-01 à 18:49:30 - Teleca
    2007-06-29 à 17:58:02 - vlc
    2005-04-27 à 20:20:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\famille\Local Settings\Application Data

    2008-03-22 à 19:09:55 - Adobe
    2008-04-28 à 18:47:52 - Ahead
    2007-10-11 à 11:14:18 - ApplicationHistory
    2007-06-30 à 10:34:55 - Google
    2007-06-20 à 20:04:44 - HP
    2008-01-10 à 19:38:09 - Identities
    2007-06-20 à 20:04:46 - IsolatedStorage
    2008-05-12 à 09:32:43 - Microsoft
    2007-06-29 à 15:38:43 - Mozilla
    2006-02-20 à 18:17:56 - PowerCinema
    2008-04-07 à 10:33:27 - Shareaza
    2007-01-02 à 19:21:09 - Sony Ericsson
    2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

    +- C:\Documents and Settings\J‚r‚my\Application Data

    2008-04-27 à 08:10:09 - admin rule
    2007-07-16 à 20:32:30 - Adobe
    2006-02-28 à 13:00:13 - AdobeUM
    2007-11-17 à 10:30:23 - Ahead
    2007-06-03 à 16:25:05 - Apple Computer
    2005-08-18 à 13:29:44 - CyberLink
    2007-09-09 à 19:01:31 - dvdcss
    2007-09-28 à 11:40:02 - EoRezo
    2007-05-29 à 15:36:47 - Google
    2005-09-25 à 08:00:27 - Help
    2006-12-03 à 17:20:17 - HP
    2004-08-16 à 16:19:22 - Identities
    2007-06-22 à 17:13:26 - Image Zone Express
    2008-01-02 à 17:30:03 - InstallShield
    2005-08-30 à 14:45:44 - InterVideo
    2008-01-03 à 15:12:52 - iWin
    2005-07-17 à 17:54:01 - Leadertech
    2008-05-08 à 08:50:23 - LimeWire
    2006-07-28 à 19:26:57 - Macromedia
    2008-05-06 à 09:04:02 - Microsoft
    2006-02-19 à 10:47:16 - Microsoft Web Folders
    2007-06-02 à 21:16:40 - Mozilla
    2005-07-29 à 18:02:29 - Real
    2007-01-14 à 20:14:46 - SecuROM
    2005-07-17 à 17:54:52 - Sonic
    2005-04-27 à 20:13:30 - Sun
    2005-07-17 à 12:24:17 - Symantec
    2007-01-02 à 09:35:29 - Teleca
    2008-03-12 à 12:43:00 - temp
    2007-06-17 à 15:37:47 - vlc
    2007-07-01 à 07:53:12 - WinRAR
    2005-04-27 à 20:20:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\J‚r‚my\Local Settings\Application Data

    2007-07-16 à 20:32:37 - Adobe
    2006-01-05 à 18:43:53 - Ahead
    2007-05-30 à 12:07:39 - Apple Computer
    2007-10-16 à 16:30:44 - ApplicationHistory
    2008-05-13 à 16:36:02 - Google
    2005-09-25 à 08:00:27 - Help
    2006-12-03 à 18:19:31 - HP
    2007-06-05 à 20:42:39 - Identities
    2006-12-03 à 18:24:57 - IsolatedStorage
    2007-11-19 à 10:41:46 - Microsoft
    2007-06-02 à 21:16:40 - Mozilla
    2005-07-17 à 15:14:51 - NFS Underground 2
    2005-09-20 à 15:26:10 - PowerCinema
    2007-06-14 à 16:45:38 - Sony Ericsson
    2005-09-05 à 18:04:32 - WMTools Downloaded Files
    2005-04-27 à 20:13:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2005-07-17 à 19:28:33 - You've Got Pictures Screensaver

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-05-26 à 11:22:07 - 802.11 Wireless LAN
    2008-02-22 à 11:53:46 - Adobe
    2006-03-12 à 17:52:02 - Alcohol Soft
    2007-09-25 à 13:29:15 - Alwil Software
    2005-04-27 à 20:10:52 - AMD
    2005-10-04 à 13:44:06 - AOL 9.0
    2005-04-27 à 20:20:17 - AOL Compagnon
    2007-05-30 à 16:56:26 - AvRack
    2004-08-16 à 16:05:16 - ComPlus Applications
    2005-08-30 à 14:43:48 - Creative
    2005-04-27 à 20:25:12 - CyberLink
    2007-10-02 à 19:00:10 - DAEMON Tools
    2005-09-22 à 18:23:25 - directx
    2007-06-14 à 16:13:34 - Disc2Phone
    2007-11-21 à 15:13:36 - EA SPORTS
    2007-02-14 à 13:08:57 - Eidos
    2007-05-13 à 10:46:49 - Electronic Arts
    2008-05-12 à 11:28:55 - eMule
    2008-05-08 à 08:51:45 - Eset
    2008-05-15 à 16:56:03 - Fichiers communs
    2007-07-09 à 08:33:48 - Firaxis Games
    2007-11-05 à 12:42:39 - Foot plus 2007 shareware
    2008-05-13 à 16:36:03 - Google
    2006-12-03 à 18:15:02 - Hewlett-Packard
    2006-12-03 à 17:14:15 - HP
    2008-05-15 à 08:20:47 - InstallShield Installation Information
    2005-08-30 à 14:45:06 - InterActual
    2007-10-12 à 13:31:52 - Internet Explorer
    2005-09-14 à 18:19:25 - InterVideo
    2007-06-17 à 14:54:30 - IrfanView
    2007-09-17 à 10:50:34 - Java
    2005-10-24 à 08:30:44 - JoWood
    2007-08-31 à 15:52:06 - KONAMI
    2008-05-13 à 13:40:15 - Lavasoft
    2005-04-27 à 20:20:16 - Learn2.com
    2008-02-16 à 00:13:25 - LimeWire
    2008-05-15 à 18:23:01 - Lopxp
    2007-12-24 à 15:03:31 - Macrogaming
    2007-10-12 à 13:30:45 - Messenger
    2008-05-14 à 15:41:50 - Messenger Plus! Live
    2007-04-24 à 19:50:18 - Micro Application
    2006-09-08 à 09:39:13 - Microsoft Encarta
    2004-08-16 à 16:11:16 - microsoft frontpage
    2006-09-08 à 09:30:12 - Microsoft Money
    2006-09-08 à 09:24:53 - microsoft office
    2007-05-30 à 17:03:39 - Microsoft Picture It! 7
    2007-06-10 à 16:32:37 - Microsoft Works
    2007-06-10 à 16:21:55 - Microsoft Works Suite 2002
    2006-09-08 à 09:23:10 - Microsoft Works Suite 2003
    2005-04-27 à 20:28:22 - Microsoft.NET
    2007-10-12 à 13:32:19 - Movie Maker
    2008-05-15 à 17:44:42 - Mozilla Firefox
    2007-05-14 à 20:05:31 - MSN
    2004-08-16 à 16:03:38 - MSN Gaming Zone
    2008-05-14 à 15:41:50 - MSN Messenger
    2007-05-30 à 10:41:18 - MSXML 4.0
    2008-05-15 à 14:43:39 - Navilog1
    2005-10-08 à 15:55:54 - Nero
    2007-10-12 à 13:32:07 - NetMeeting
    2004-08-16 à 16:03:54 - Online Services
    2007-10-12 à 13:32:02 - Outlook Express
    2007-06-14 à 16:55:19 - QuickTime
    2005-04-27 à 20:20:02 - Real
    2005-04-27 à 20:12:54 - Realtek Sound Manager
    2008-01-03 à 15:12:24 - ReflexiveArcade
    2007-10-17 à 16:16:54 - SAGEM
    2008-05-15 à 08:01:32 - Samsung
    2007-05-26 à 11:02:34 - Securitoo
    2008-01-05 à 12:55:51 - SEGA
    2004-08-16 à 16:07:34 - Services en ligne
    2007-10-01 à 08:42:32 - Sierra
    2005-04-27 à 20:29:29 - Sonic
    2007-06-14 à 17:16:46 - Sony Ericsson
    2008-05-10 à 16:54:31 - SopCast
    2007-05-13 à 10:47:43 - THQ
    2008-05-10 à 16:25:00 - TVAnts
    2007-05-30 à 17:05:54 - UltraISO
    2004-08-16 à 16:19:06 - Uninstall Information
    2008-03-10 à 15:05:10 - VGP2
    2007-06-17 à 15:36:49 - VideoLAN
    2008-05-14 à 15:41:50 - Windows Live
    2008-01-05 à 22:54:32 - Windows Media Connect 2
    2007-11-17 à 10:08:02 - Windows Media Player
    2007-10-12 à 13:30:41 - Windows NT
    2004-08-16 à 16:07:42 - WindowsUpdate
    2007-09-06 à 18:28:27 - WinRAR
    2004-08-16 à 16:11:16 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Jérémy\Application Data\admin rule

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    post un nouveau rapport hijack this stp

    @+
    0
  13. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    ok le voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:28:01, on 15/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci :

    Téléchargez ceci (de gchris) : http://sd-1.archive-host.com/membres/up/1366464061/Ad-Fix.zip
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

    @+
    0
  15. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    voila le rapport demander

    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    20:40:00,43 15/05/2008

    Executé depuis :

    C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix(2)\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    BOOT.BAK
    boot.ini
    Bootfont.bin
    cmldr
    IO.SYS
    IPH.PH
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    sqmdata00.sqm
    sqmdata01.sqm
    sqmdata02.sqm
    sqmdata03.sqm
    sqmdata04.sqm
    sqmdata05.sqm
    sqmdata06.sqm
    sqmdata07.sqm
    sqmdata08.sqm
    sqmdata09.sqm
    sqmdata10.sqm
    sqmdata11.sqm
    sqmdata12.sqm
    sqmdata13.sqm
    sqmnoopt00.sqm
    sqmnoopt01.sqm
    sqmnoopt02.sqm
    sqmnoopt03.sqm
    sqmnoopt04.sqm
    sqmnoopt05.sqm
    sqmnoopt06.sqm
    sqmnoopt07.sqm
    sqmnoopt08.sqm
    sqmnoopt09.sqm
    sqmnoopt10.sqm
    sqmnoopt11.sqm
    sqmnoopt12.sqm
    sqmnoopt13.sqm

    Fichiers cachés dans le répertoire Windows :

    QTFont.qfn
    Thumbs.db
    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    cdplayer.exe.manifest
    logonui.exe.manifest
    ncpa.cpl.manifest
    nwc.cpl.manifest
    sapi.cpl.manifest
    WindowsLogon.manifest
    wuaucpl.cpl.manifest

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""
    "Alcohol Search"=""
    "SIMBAR={7A60791E-2581-4722-8079-7CA526037097}"=""

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------
    HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecté !
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté !
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 20:41:44,53
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.

    post egalement un nouveau rapport hijack this

    @+
    0
  17. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    voici le rapport adfix

    Ad-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    21:00:06,32 15/05/2008
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix(2)\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé !
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Supprimé !
    Echec suppression : HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 21:04:47,31

    Redémarrage effectué

    et voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:26, on 15/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Jérémy\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Supprime (les dossiers) si toujours présent :

    C:\Program Files\AskTBar
    C:\Program Files\Macrogaming
    C:\Program Files\EoRezo

    puis a l´aide de hijack this coche et fix les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    puis

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  19. clad51 Messages postés 71 Date d'inscription   Statut Membre
     
    et voila le document demander

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 752

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 148780
    Temps écoulé: 29 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Carlson (Dialer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\UpMedia\ContentTool.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\UpMedia\SearchTool.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\Carlson\carlton (Dialer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonsoir ;

    g!rly:O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)======>>SpySheriff ??

    bonne continuation a vous deux .
    0
  • 1
  • 2
  • 3