Pub et spam qui apparaissent

Résolu
Settenzaa Messages postés 52 Statut Membre -  
 mohamed -
Bonjour,

je possede un windows Xp avec Kaspersky Internet Security 7, tout aller bien mais depuis quelques jours mon pc rame trop et beaucoup de pubs apparaissent. Je sais que je suis infecté mais ni KIS ni ad aware ne vienent à bout des virus.
J'ai lu quelques pages dans des forums, on y parle de hijackthis mais je ne sais pas analyser le rapport, si quelqu'un peut m'aider..
Très cordialement Merci.
Configuration: Windows XP
Intel Core 2 duo
Internet Explorer 7.0

36 réponses

  • 1
  • 2
  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    post le rapport ici par copier coller

    site de désinfection
    www.malekal.com
    0
  2. Settenzaa Messages postés 52 Statut Membre 1
     
    Voilà le rapport:

    Search Navipromo version 3.5.7 commencé le 25/05/2008 à 0:44:57,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Oc3looT"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Oc3looT\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Oc3looT\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\SBadfMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 25/05/2008 à 0:53:46,64 ***
    0
  3. Utilisateur anonyme
     
    OK INFECTION VUNDO

    on va s en occupé

    avant fais ça :

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Settenzaa Messages postés 52 Statut Membre 1
     
    # Rapport Lopxp fait le 25/05/2008 à 0:58:45
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2604)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2004-09-23 à 18:25:58 - Identities
    2006-10-30 à 01:45:28 - Macromedia
    2006-10-30 à 01:56:25 - Microsoft
    2006-10-30 à 01:38:31 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-10-30 à 01:51:27 - ApplicationHistory
    2004-09-23 à 18:13:42 - Microsoft
    2006-10-30 à 01:33:48 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\All Users\Application Data

    2007-05-26 à 12:48:29 - Adobe
    2007-03-26 à 19:36:54 - Adobe Systems
    2007-02-22 à 20:58:43 - Ahead
    2006-12-31 à 13:50:40 - AOL
    2007-09-16 à 15:32:13 - Apple
    2007-05-03 à 13:48:32 - Apple Computer
    2006-12-04 à 20:00:48 - Bluetooth
    2006-12-12 à 12:41:07 - Ciel
    2006-12-02 à 22:31:36 - CyberLink
    2006-12-07 à 20:27:01 - Google
    2008-05-10 à 10:49:29 - Installations
    2006-10-30 à 01:40:55 - InstallShield
    2008-05-24 à 22:00:31 - Kaspersky Lab
    2008-05-22 à 13:29:50 - Kaspersky Lab Setup Files
    2008-05-24 à 12:58:27 - Lavasoft
    2008-04-22 à 16:28:04 - Messenger Plus!
    2008-05-24 à 18:59:02 - Microsoft
    2008-05-14 à 12:31:09 - Microsoft Help
    2006-12-05 à 18:44:08 - Motive
    2007-02-18 à 12:28:44 - MotiveSysIDs
    2006-12-27 à 22:53:35 - Nero
    2007-10-16 à 21:08:37 - Nokia
    2006-10-30 à 01:37:37 - OD2
    2007-06-13 à 20:03:36 - PC Suite
    2006-12-03 à 14:25:41 - QuickTime
    2006-12-31 à 13:51:21 - Skype
    2006-10-30 à 01:48:02 - SmartSound Software Inc
    2007-07-10 à 19:48:07 - Symantec
    2007-07-04 à 17:46:12 - TEMP
    2007-04-12 à 16:11:10 - TomTom
    2008-05-24 à 10:14:15 - Ubisoft
    2006-10-30 à 01:48:11 - Ulead Systems
    2006-10-30 à 01:39:36 - VadeRetro
    2006-10-30 à 01:38:30 - Viewpoint
    2006-12-06 à 19:49:42 - Windows Genuine Advantage
    2008-04-18 à 14:20:05 - WLInstaller

    +- C:\Documents and Settings\Oc3looT\Application Data

    2008-05-22 à 19:05:15 - Adobe
    2006-12-12 à 18:37:05 - AdobeUM
    2007-02-22 à 20:58:43 - Ahead
    2007-05-11 à 10:26:51 - Apple Computer
    2008-05-24 à 19:36:32 - Azureus
    2007-11-04 à 15:14:41 - BSplayer Pro
    2007-09-28 à 15:58:44 - Command & Conquer 3 Les guerres du Tiberium
    2006-12-02 à 22:31:48 - CyberLink
    2006-12-11 à 22:59:52 - Google
    2004-09-23 à 18:25:58 - Identities
    2006-12-27 à 22:00:16 - InstallShield
    2006-12-06 à 20:04:19 - Leadertech
    2008-05-22 à 19:05:12 - Macromedia
    2008-02-11 à 22:17:26 - Microsoft
    2007-11-21 à 13:41:07 - Mozilla
    2007-09-28 à 12:35:11 - MSNInstaller
    2008-05-10 à 10:53:20 - Nokia
    2007-06-14 à 19:40:32 - Nokia Multimedia Player
    2007-12-23 à 21:58:38 - NSeries
    2006-12-02 à 19:24:16 - OD2
    2007-03-30 à 22:24:13 - Opera
    2008-05-12 à 19:15:06 - PC Suite
    2007-09-28 à 15:57:52 - SecuROM
    2007-04-27 à 19:11:54 - Skype
    2006-12-06 à 20:05:33 - Sonic
    2007-12-23 à 11:09:38 - SopCast
    2007-02-27 à 23:38:39 - Sports Interactive
    2007-05-07 à 22:16:50 - STOIK
    2006-12-02 à 19:11:23 - Sun
    2007-06-21 à 19:33:52 - ubi.com
    2008-05-24 à 10:14:14 - Ubisoft
    2006-12-02 à 21:59:19 - Ulead Systems
    2006-12-05 à 20:46:18 - VadeRetro
    2007-07-22 à 14:30:50 - vlc
    2006-10-30 à 01:38:31 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Oc3looT\Local Settings\Application Data

    2007-03-26 à 21:06:24 - Adobe
    2006-12-29 à 19:27:45 - Ahead
    2007-09-16 à 15:32:45 - Apple
    2007-05-11 à 17:54:13 - Apple Computer
    2008-05-23 à 20:07:41 - ApplicationHistory
    2008-02-09 à 13:48:48 - Downloaded Installations
    2008-05-24 à 18:32:46 - GameSpy
    2006-12-11 à 22:59:52 - Google
    2007-02-24 à 12:05:11 - Help
    2006-12-05 à 20:46:13 - Identities
    2008-05-24 à 18:59:02 - Microsoft
    2007-05-26 à 12:30:20 - Microsoft Help
    2008-02-12 à 12:08:27 - Mozilla
    2008-02-28 à 12:14:30 - WMTools Downloaded Files
    2006-10-30 à 01:33:48 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-05-26 à 12:48:34 - Adobe
    2007-04-11 à 21:11:37 - AliveMedia
    2007-07-09 à 10:41:28 - aMSN
    2006-12-31 à 13:50:52 - AOL 9.0
    2007-09-16 à 15:32:43 - Apple Software Update
    2006-12-05 à 17:56:17 - ASUS
    2007-10-25 à 19:22:09 - Audacity
    2007-02-21 à 16:52:37 - AviSynth 2.5
    2008-04-20 à 10:10:56 - Azureus
    2007-05-11 à 18:30:41 - CamStudio
    2007-02-18 à 14:35:21 - Club-Internet
    2006-12-05 à 18:13:27 - Common Files
    2004-09-23 à 18:03:50 - ComPlus Applications
    2006-10-30 à 01:48:52 - CyberLink
    2007-02-27 à 23:15:38 - DAEMON Tools
    2008-05-24 à 18:40:20 - Defcon
    2008-05-10 à 10:52:32 - DIFX
    2007-07-07 à 21:59:58 - DivX
    2008-05-24 à 18:39:05 - Electronic Arts
    2008-05-23 à 21:20:37 - eMule
    2007-05-10 à 17:06:15 - FairUse Wizard 2
    2008-05-24 à 18:33:35 - Fichiers communs
    2007-03-08 à 18:12:29 - GameSpy
    2007-12-13 à 10:41:42 - Google
    2006-10-30 à 01:39:36 - Goto Software
    2008-05-24 à 18:38:36 - InstallShield Installation Information
    2008-05-24 à 17:07:28 - Internet Explorer
    2008-05-11 à 19:22:02 - iPod
    2006-12-03 à 11:50:53 - ISSENDIS
    2008-05-11 à 19:22:16 - iTunes
    2007-07-03 à 21:20:52 - IVCsoft
    2006-12-04 à 19:54:53 - IVT Corporation
    2008-04-19 à 16:03:31 - Java
    2007-04-08 à 19:39:06 - K!TV
    2008-05-24 à 10:30:08 - Kaspersky Lab
    2008-05-23 à 10:51:29 - Kaspersky Lab(2)
    2007-09-12 à 16:42:43 - Lavasoft
    2006-10-30 à 01:38:31 - Learn2.com
    2008-05-24 à 22:58:51 - Lopxp
    2007-05-26 à 12:21:23 - MagicDisc
    2007-05-26 à 12:19:05 - MagicISO
    2006-10-30 à 01:27:24 - Messenger
    2008-04-11 à 16:50:43 - Messenger Plus! Live
    2007-05-26 à 23:14:59 - Microsoft CAPICOM 2.1.0.2
    2004-09-23 à 18:15:10 - microsoft frontpage
    2007-07-17 à 19:12:18 - Microsoft Games
    2007-05-26 à 12:33:16 - Microsoft Office
    2008-03-06 à 12:17:33 - Microsoft SQL Server Compact Edition
    2007-05-26 à 12:33:10 - Microsoft Visual Studio
    2007-05-26 à 12:32:48 - Microsoft.NET
    2004-09-23 à 18:01:30 - Movie Maker
    2008-05-24 à 17:00:21 - Mozilla Firefox
    2007-10-14 à 16:48:17 - MSBuild
    2007-09-28 à 15:06:18 - MSN
    2004-09-23 à 17:59:50 - MSN Gaming Zone
    2006-12-06 à 10:00:12 - MSXML 4.0
    2007-10-15 à 10:00:44 - MSXML 6.0
    2008-05-24 à 22:53:51 - Navilog1
    2006-12-27 à 22:53:35 - Nero
    2004-09-23 à 18:07:26 - NetMeeting
    2007-07-22 à 14:29:57 - Neuf
    2008-05-10 à 10:52:49 - Nokia
    2007-05-26 à 12:42:08 - OFFICE One6.5
    2007-01-21 à 12:28:22 - Online Services
    2007-06-13 à 10:08:06 - Outlook Express
    2008-05-10 à 10:52:23 - PC Connectivity Solution
    2006-12-13 à 15:45:29 - PQDVD
    2008-05-11 à 19:21:18 - QuickTime
    2006-10-30 à 01:38:17 - Real
    2006-10-30 à 01:25:53 - Realtek
    2007-10-14 à 16:44:27 - Reference Assemblies
    2007-02-21 à 19:24:13 - Ripp-it_AM
    2004-09-23 à 18:08:52 - Services en ligne
    2006-12-03 à 15:52:15 - SLD Codec Pack
    2006-10-30 à 01:48:02 - SmartSound Software
    2006-10-30 à 01:40:20 - Sonic
    2007-12-23 à 12:38:56 - SopCast
    2007-04-08 à 11:17:45 - TomTom DesktopSuite
    2007-06-19 à 23:27:45 - TomTom HOME
    2007-12-23 à 20:06:41 - TVAnts
    2008-05-24 à 10:22:16 - Ubisoft
    2006-10-30 à 01:47:10 - Ulead Systems
    2004-09-23 à 18:25:48 - Uninstall Information
    2006-12-13 à 16:08:27 - Valve
    2006-12-18 à 14:30:49 - Video ActiveX Object
    2006-10-30 à 01:38:30 - Viewpoint
    2007-01-07 à 22:02:59 - vtplus
    2006-12-03 à 18:45:35 - Webteh
    2008-04-18 à 14:23:25 - Windows Live
    2006-10-30 à 01:47:29 - Windows Media Components
    2006-12-20 à 16:59:15 - Windows Media Connect 2
    2006-12-20 à 17:01:48 - Windows Media Player
    2004-09-23 à 17:59:16 - Windows NT
    2004-09-23 à 18:01:58 - Windows Plus
    2004-09-23 à 18:09:02 - WindowsUpdate
    2006-12-03 à 18:44:48 - WinRAR
    2007-02-04 à 15:09:16 - WinTV
    2007-05-07 à 22:44:22 - WMV to AVI MPEG DVD WMV Converter
    2004-09-23 à 18:15:10 - xerox
    2007-05-11 à 17:45:16 - Zeallsoft

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    www.packardbell.nl
    fr.packardbell.be
    nl.packardbell.be
    www.skyrock.com
    www.sextv1.tv
    chat7.x-echo.com
    chat10.x-echo.com
    www.infos-du-net.com
    www.lequipe.fr
    www.canalplus.fr
    www32.ratp.info
    www.zdnet.fr
    www10.ratp.info
    www.renault-rent.com
    @

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  6. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  7. Settenzaa Messages postés 52 Statut Membre 1
     
    désolé ca met du temps le scan, merci pour ta patience.
    0
  8. Settenzaa Messages postés 52 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 784

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 178255
    Temps écoulé: 47 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 19
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\qoMfdaBS.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\yypkamum.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\tuvVmLbB.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02696c48-b836-4916-b76b-4f04e70b6564} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{02696c48-b836-4916-b76b-4f04e70b6564} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\wrx.luna (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\wrx.luna.1 (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvmlbb (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00fa4949 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM03c97ad5 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0cf5d165-517e-48b6-b3c7-3054a24f8bf6} (Trojan.Vundo) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfdabs -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfdabs -> Delete on reboot.

    Dossier(s) infecté(s):
    C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\qoMfdaBS.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\SBadfMoq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SBadfMoq.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\yypkamum.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\mumakpyy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP406\A0313717.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wxkmqhlu.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tuvVmLbB.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\rqRJCSmm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hgGyaxuS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iifeeETM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  9. Settenzaa Messages postés 52 Statut Membre 1
     
    Merci j'ai l'impression que mon pc ne rame plus, de plus il n'y a plus les pubs qui s'affichent pour l'instant
    0
  10. Utilisateur anonyme
     
    redémarre le pc
    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    la suite demain

    bonne nuit
    0
  11. Settenzaa Messages postés 52 Statut Membre 1
     
    Bonne nuit egalement. Merci
    0
  12. Utilisateur anonyme
     
    bonjours

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    0
  13. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    magistral,
    mais j'aimerais comprendre, ce forumeur a un des meilleurs logiciels (d'après certains) Kaspersky Internet Security 7 et se retrouve avec un pc complètement vérolé

    est ce de l'incompétence ou de la publicité mensongère?

    copié sur 01.net :
    Kaspersky Internet Security 7.0 est une solution antivirus basée sur Kaspersky Anti-Virus 7.0 et dotée de fonctions étendues de sécurité - le contrôle parental, un pare-feu professionnel, un filtre anti-spam, la protection de la vie privée etc. Sous la protection de Kaspersky Internet Security, la navigation sur Internet, le traitement des données, les envois de courrier électronique, les discussions par chat, les jeux en ligne, les achats et les opérations financières en ligne peuvent être réalisées sans risques.
    Triple protection contre les menaces connues et inconnues

    0
  14. Utilisateur anonyme
     
    moi mon opinion c ets de ne pas a acheter d antivirus

    perso je suis sous vista

    j utilise le parefeu vista

    antivirus : Antivir (gratuit)

    + malewarebyte (anti trojan maleware et vundo )

    antivir :

    http://www.commentcamarche.net/download/telecharger-55-antivir

    malewarebyte :

    -> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

    + Ccleaner

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    0
  15. Settenzaa Messages postés 52 Statut Membre 1
     
    Bonjour,

    C:\WINDOWS\System32\wpa.dbl -->25/05/2008 12:29:22
    C:\WINDOWS\System32\SBadfMoq.ini -->25/05/2008 01:59:19
    C:\WINDOWS\System32\yypkamum.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\wxkmqhlu.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\tuvVmLbB.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\qoMfdaBS.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\clkcnt.txt -->25/05/2008 00:08:00
    C:\WINDOWS\System32\lsdelete.exe -->24/05/2008 14:57:51
    C:\WINDOWS\System32\gxqscwer.exe -->24/05/2008 12:25:58
    C:\WINDOWS\System32\bqffnago.dll -->24/05/2008 12:20:00
    C:\WINDOWS\System32\qujmeocf.ini -->24/05/2008 12:18:42
    C:\WINDOWS\System32\elojpose.tmp2 -->24/05/2008 11:49:24
    C:\WINDOWS\System32\elojpose.tmp -->24/05/2008 11:48:36
    C:\WINDOWS\System32\mcrh.tmp -->23/05/2008 12:59:37
    C:\WINDOWS\System32\PnkBstrB.exe -->21/05/2008 18:52:13
    C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
    C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->19/04/2008 18:03:31
    C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 01:12:03
    C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 01:12:03
    C:\WINDOWS\System32\perfh009.dat -->12/04/2008 01:12:03
    C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 01:12:03
    C:\WINDOWS\System32\perfc009.dat -->12/04/2008 01:12:03
    C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 23:18:50
    C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
    C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26

    C:\WINDOWS\WindowsUpdate.log -->25/05/2008 12:31:14
    C:\WINDOWS\setupapi.log -->25/05/2008 12:29:02
    C:\WINDOWS\0.log -->25/05/2008 12:28:54
    C:\WINDOWS\wiadebug.log -->25/05/2008 12:28:38
    C:\WINDOWS\wiaservc.log -->25/05/2008 12:28:33
    C:\WINDOWS\QTFont.qfn -->25/05/2008 12:28:24
    C:\WINDOWS\bootstat.dat -->25/05/2008 12:28:11
    C:\WINDOWS\SchedLgU.Txt -->25/05/2008 02:13:16
    C:\WINDOWS\BM03c97ad5.txt -->24/05/2008 22:46:36
    C:\WINDOWS\BM03c97ad5.xml -->24/05/2008 22:46:28
    C:\WINDOWS\MedCtrOC.log -->24/05/2008 20:58:05
    C:\WINDOWS\iis6.log -->24/05/2008 20:58:05
    C:\WINDOWS\ehOCGen.log -->24/05/2008 20:58:05
    C:\WINDOWS\tsoc.log -->24/05/2008 20:58:04
    C:\WINDOWS\tabletoc.log -->24/05/2008 20:58:04

    2ème rapport:

    C:\WINDOWS\System32\lsdelete.exe -->24/05/2008 14:57:51
    C:\WINDOWS\System32\gxqscwer.exe -->24/05/2008 12:25:58
    C:\WINDOWS\System32\PnkBstrB.exe -->21/05/2008 18:52:13
    C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
    C:\WINDOWS\System32\yypkamum.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\wxkmqhlu.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\tuvVmLbB.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\qoMfdaBS.dll -->25/05/2008 01:58:20
    C:\WINDOWS\System32\bqffnago.dll -->24/05/2008 12:20:00
    0
  16. Utilisateur anonyme
     
    réouvre clean passe l option 2

    puis envoi le rapport + un rapport hijackthis

    pour cela :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp... + le rapport clean option 2
    0
  17. Settenzaa Messages postés 52 Statut Membre 1
     
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 25/05/2008 a 12:58:28,35

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..

    HiJackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:07:10, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Oc3looT\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {f41fc1c3-d163-0388-eee4-c8904cea76b5} - {5b67aec4-098c-4eee-8830-361d3c1cf14f} - C:\WINDOWS\system32\bqffnago.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208621013_8d27781a89803eb405e4e444d983e25d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
    O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  18. Utilisateur anonyme
     
    supprimes ces lignes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
    O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
    O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB

    pour les supprimer tu les coches ensuite tu clic sur fix checked

    ensuite désinstal java car pas a jours et telcharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite fais ceci :

    telecharge et instal btfix sur ce lien :

    http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip

    DEZIPPE LE

    puis lance la recherche et supprime

    poste moi le rapport s il te plait
    0
  19. Settenzaa Messages postés 52 Statut Membre 1
     
    je n'ai pas très bien compris comment il faut faire pour supprimer les lignes
    0
  • 1
  • 2