Sujet Précédent Sujet Suivant

Fenêtre de pub qui ouvrent sans cesse

Fermé
luvisabella - 21 mai 2008 à 21:36
jessydu54870 Messages postés 176 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 30 mai 2008 - 22 mai 2008 à 20:37
Bonjour,
J'ai lu plusieurs post sur le sujet, et j'ai pratiquer les méthodes proposées, mais sans succès. J'imagine que je passe à côté du fameux problème!!

En résumé, chaque fois que j'ouvre une page internet, j'ai une autre page qui ouvre, des pub sur les anti spyaware, les site de xxx , les casinos etc..

Voici mon rapport Hijackthis

Merci de m'aider!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:37, on 2008-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [54134323] rundll32.exe "C:\WINDOWS\system32\jkjtbosf.dll",b
O4 - HKLM\..\Run: [BM572070bf] Rundll32.exe "C:\WINDOWS\system32\votsdgno.dll",s
O4 - HKLM\..\RunServices: [java] system.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [pKGPv1QaTj] C:\WINDOWS\system32\winver.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:

6 réponses

Réponse 1 / 6
jessydu54870 Messages postés 176 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 30 mai 2008 5
21 mai 2008 à 21:38
salut

fais ca :

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 6
luvisabella
21 mai 2008 à 21:50
Voici le rapport tel que demandé!

-------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NOUNOU ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-05-21 | 13:41:45,73 ] [ PC : ISANICK ]
[ MAJ : 16-05-2008 | 23:35 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2004-08-20|10:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2004-08-20|10:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-02-14|22:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2004-08-20|10:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-02-14|22:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[2008-04-05|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-04-11|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-04-11|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-04-05|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2004-08-20|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-05-18|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[2008-04-15|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[2008-05-12|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[2006-02-14|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2006-02-14|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-04-06|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[2008-04-18|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ludia
[2006-02-14|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2006-02-14|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2008-04-04|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2008-05-21|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-05-14|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-05-20|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-05-07|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2008-05-18|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2006-02-14|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare
[2004-08-20|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2008-05-21|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-05-09|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-05|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-05|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-04-05|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2004-08-20|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2004-08-20|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-02-14|22:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[2004-08-20|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-02-14|22:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[2008-04-06|09:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-04-05|10:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[2004-08-20|10:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-04-05|14:03] C:\DOCUME~1\NOUNOU\APPLIC~1\Adobe
[2008-05-06|10:14] C:\DOCUME~1\NOUNOU\APPLIC~1\AlauxSoft
[2008-04-15|10:21] C:\DOCUME~1\NOUNOU\APPLIC~1\Apple Computer
[2008-04-24|11:44] C:\DOCUME~1\NOUNOU\APPLIC~1\Big Fish Games
[2008-05-09|08:53] C:\DOCUME~1\NOUNOU\APPLIC~1\CDBurnerXP_Soft
[2008-04-07|13:25] C:\DOCUME~1\NOUNOU\APPLIC~1\Corel
[2008-04-05|11:35] C:\DOCUME~1\NOUNOU\APPLIC~1\CyberLink
[2004-08-20|10:30] C:\DOCUME~1\NOUNOU\APPLIC~1\desktop.ini
[2008-05-20|10:35] C:\DOCUME~1\NOUNOU\APPLIC~1\DivX
[2008-05-09|08:18] C:\DOCUME~1\NOUNOU\APPLIC~1\dvdcss
[2008-04-15|17:16] C:\DOCUME~1\NOUNOU\APPLIC~1\Flood Light Games
[2008-04-27|19:36] C:\DOCUME~1\NOUNOU\APPLIC~1\Google
[2008-04-07|13:30] C:\DOCUME~1\NOUNOU\APPLIC~1\Help
[2004-08-20|10:41] C:\DOCUME~1\NOUNOU\APPLIC~1\Identities
[2008-05-20|07:21] C:\DOCUME~1\NOUNOU\APPLIC~1\InstallShield
[2006-02-14|22:29] C:\DOCUME~1\NOUNOU\APPLIC~1\Intel
[2008-05-15|18:58] C:\DOCUME~1\NOUNOU\APPLIC~1\iWin
[2008-04-05|12:38] C:\DOCUME~1\NOUNOU\APPLIC~1\Leadertech
[2008-05-20|15:47] C:\DOCUME~1\NOUNOU\APPLIC~1\LimeWire
[2008-04-18|20:37] C:\DOCUME~1\NOUNOU\APPLIC~1\Ludia
[2008-04-05|10:17] C:\DOCUME~1\NOUNOU\APPLIC~1\Macromedia
[2008-04-04|20:47] C:\DOCUME~1\NOUNOU\APPLIC~1\McAfee.com Personal Firewall
[2008-05-21|09:25] C:\DOCUME~1\NOUNOU\APPLIC~1\Microsoft
[2008-04-05|14:29] C:\DOCUME~1\NOUNOU\APPLIC~1\Nero
[2008-04-05|11:13] C:\DOCUME~1\NOUNOU\APPLIC~1\PFP120JCM.{PB
[2008-04-05|11:13] C:\DOCUME~1\NOUNOU\APPLIC~1\PFP120JPR.{PB
[2008-05-18|11:29] C:\DOCUME~1\NOUNOU\APPLIC~1\PlayFirst
[2008-04-05|12:39] C:\DOCUME~1\NOUNOU\APPLIC~1\Sonic
[2006-02-14|22:27] C:\DOCUME~1\NOUNOU\APPLIC~1\Sun
[2008-04-05|11:49] C:\DOCUME~1\NOUNOU\APPLIC~1\Symantec


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-05-19 16:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-05-19 21:17][--a------] C:\WINDOWS\tasks\Norton Internet Security - Run Full System Scan - NOUNOU.job
[2008-05-21 13:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-04-05|13:32] C:\Program Files\Adobe
[2008-04-18|20:14] C:\Program Files\Agatha Christie Peril At End House
[2008-04-24|10:36] C:\Program Files\Airport Mania
[2008-04-11|10:49] C:\Program Files\Apple Software Update
[2008-04-22|16:14] C:\Program Files\Battleship
[2008-04-11|14:20] C:\Program Files\Big City Adventure Sydney Australia
[2006-02-14|22:29] C:\Program Files\Broadcom
[2008-05-21|12:52] C:\Program Files\CCleaner
[2004-08-20|10:35] C:\Program Files\ComPlus Applications
[2006-02-14|22:30] C:\Program Files\CONEXANT
[2008-05-15|14:07] C:\Program Files\Cooking Academy
[2008-05-20|09:12] C:\Program Files\CyberLink
[2006-02-14|22:34] C:\Program Files\Dell
[2006-02-14|22:33] C:\Program Files\Digital Line Detect
[2008-05-10|09:26] C:\Program Files\Disney
[2008-05-11|18:28] C:\Program Files\DivX
[2008-05-18|14:59] C:\Program Files\Dream Chronicles 2
[2008-05-18|08:44] C:\Program Files\DVD Shrink
[2008-05-19|11:22] C:\Program Files\Family Feud Dream Home
[2008-05-15|18:40] C:\Program Files\Family Feud II
[2008-05-07|16:00] C:\Program Files\Fichiers communs
[2008-05-17|07:45] C:\Program Files\Gnutella Turbo
[2008-04-27|19:33] C:\Program Files\Google
[2008-05-20|09:12] C:\Program Files\InstallShield Installation Information
[2006-02-14|22:29] C:\Program Files\Intel
[2006-02-14|22:29] C:\Program Files\Intel, Inc
[2008-04-09|06:47] C:\Program Files\Internet Explorer
[2008-05-01|17:33] C:\Program Files\Java
[2008-05-03|18:11] C:\Program Files\LimeWire
[2006-02-14|22:37] C:\Program Files\McAfee
[2006-02-14|22:27] C:\Program Files\Messenger
[2004-08-20|10:37] C:\Program Files\microsoft frontpage
[2008-05-07|16:00] C:\Program Files\Microsoft Office
[2008-05-07|16:23] C:\Program Files\Microsoft Office Outlook Connector
[2008-05-07|16:00] C:\Program Files\Microsoft Visual Studio
[2008-05-07|16:01] C:\Program Files\Microsoft Works
[2008-05-07|16:00] C:\Program Files\Microsoft.NET
[2008-04-21|15:05] C:\Program Files\Miss Teri Tale
[2006-02-14|22:32] C:\Program Files\Modem Helper
[2008-04-21|13:16] C:\Program Files\Mortimer Beckett And The Secrets Of Spooky Manor
[2004-08-20|10:35] C:\Program Files\Movie Maker
[2008-05-07|16:23] C:\Program Files\MSECache
[2004-08-20|10:34] C:\Program Files\MSN
[2004-08-20|10:34] C:\Program Files\MSN Gaming Zone
[2008-04-04|22:43] C:\Program Files\MSXML 4.0
[2008-05-21|09:25] C:\Program Files\Mystery In London
[2008-05-21|13:08] C:\Program Files\Navilog1
[2008-05-20|15:01] C:\Program Files\Nero
[2004-08-20|10:35] C:\Program Files\NetMeeting
[2006-02-14|22:33] C:\Program Files\NetWaiting
[2008-04-05|12:01] C:\Program Files\Norton Internet Security
[2006-02-14|22:33] C:\Program Files\Nullsoft
[2004-08-20|10:34] C:\Program Files\Online Services
[2008-04-05|10:12] C:\Program Files\Outlook Express
[2008-04-11|10:50] C:\Program Files\QuickTime
[2006-02-14|22:33] C:\Program Files\Real
[2008-04-06|12:36] C:\Program Files\ReflexiveArcade
[2004-08-20|10:35] C:\Program Files\Services en ligne
[2006-02-14|22:30] C:\Program Files\Sigmatel
[2008-05-21|09:25] C:\Program Files\Slingo Casino Pak
[2008-04-06|17:37] C:\Program Files\Sonic
[2008-04-05|11:56] C:\Program Files\Symantec
[2006-02-14|22:28] C:\Program Files\Synaptics
[2008-04-18|21:10] C:\Program Files\The Price Is Right
[2008-05-20|19:59] C:\Program Files\Trend Micro
[2004-08-20|10:41] C:\Program Files\Uninstall Information
[2006-02-14|22:33] C:\Program Files\Viewpoint
[2008-04-05|10:31] C:\Program Files\Windows Live
[2008-04-05|14:11] C:\Program Files\Windows Media Connect 2
[2008-04-22|09:17] C:\Program Files\Windows Media Player
[2004-08-20|10:34] C:\Program Files\Windows NT
[2008-04-05|11:45] C:\Program Files\Windows Sidebar
[2004-08-20|10:35] C:\Program Files\WindowsUpdate
[2008-04-05|12:15] C:\Program Files\WinZip
[2006-02-14|22:38] C:\Program Files\WordPerfect Office 12
[2004-08-20|10:37] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-04-05|13:33] C:\Program Files\Fichiers communs\Adobe
[2006-02-14|22:33] C:\Program Files\Fichiers communs\AOL
[2006-02-14|22:38] C:\Program Files\Fichiers communs\Borland Shared
[2006-02-14|22:38] C:\Program Files\Fichiers communs\Corel
[2008-05-07|16:00] C:\Program Files\Fichiers communs\DESIGNER
[2006-02-14|22:39] C:\Program Files\Fichiers communs\InstallShield
[2006-02-14|22:27] C:\Program Files\Fichiers communs\Java
[2008-05-07|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-08-20|10:35] C:\Program Files\Fichiers communs\MSSoap
[2008-05-20|15:05] C:\Program Files\Fichiers communs\Nero
[2004-08-20|10:30] C:\Program Files\Fichiers communs\ODBC
[2006-02-14|22:33] C:\Program Files\Fichiers communs\Real
[2004-08-20|10:35] C:\Program Files\Fichiers communs\Services
[2008-04-06|17:39] C:\Program Files\Fichiers communs\Sonic Shared
[2004-08-20|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[2008-05-21|13:34] C:\Program Files\Fichiers communs\Symantec Shared
[2008-05-07|16:23] C:\Program Files\Fichiers communs\System
[2008-04-05|10:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 39

iexplore.exe ~ [1808]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 13:45:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\MSYaGfhk.ini2
[b]! VUNDO Possible !/b

=> C:\Documents and Settings\NOUNOU\Mes documents\Ma musique\yan\rock\rock hard\SOD - Stormtroopers of Death - The Crackhead Song.mp3
=> C:\Documents and Settings\NOUNOU\Application Data\LimeWire\.AppSpecialShare\Nero 8 Ultra Edition v8.3.2.1 + Keygen.torrent


[F:17][D:2]-> C:\DOCUME~1\NOUNOU\LOCALS~1\Temp
[F:47][D:0]-> C:\DOCUME~1\NOUNOU\Cookies
[F:533][D:8]-> C:\DOCUME~1\NOUNOU\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 13:45:37,98 ]----------------------
0
Réponse 3 / 6
luvisabella
21 mai 2008 à 23:27
Zut, y'a pas personne qui est revenu pour m'aider!!
J'ai tout fait comme analyse avec cclean, hijackthis, lop l&d, j'ai Norton anti virus....

J'ai passé la journée à lire le forum.... Rien ne fonctionne et je n'ai pas le goût de formater!!

Svp,aidez moi.
0
Réponse 4 / 6
jessydu54870 Messages postés 176 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 30 mai 2008 5
22 mai 2008 à 19:52
dsl pour le retard :

telecharge vundofix ici:

http://www.atribune.org/ccount/click.php?id=4

mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups


virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
luvisabella
22 mai 2008 à 19:57
Mercii!
0
Réponse 6 / 6
jessydu54870 Messages postés 176 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 30 mai 2008 5
22 mai 2008 à 20:37
et tu fera ca apres :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_____________________
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Acteur pub Skoda
Dj1900 -
Claudie -

15 réponses
Ma Freebox redémarre tout le temps
hagbard.c -
WissenAmek -

116 réponses
Supprimer là pub dans Scrabble go
Monnet -
tanteelise -

2 réponses