Publicité intempestive - nettoyage d'été

Résolu
funnyfox54 Messages postés 8 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je dispose de pas mal de logiciels pour éviter d'être infecté mais là je ne sais vraiment pas quoi faire!!! J'ai de la pub qui apparait sans le vouloir dès que je vais sur internet. Cette pub me propose même parfois un antivirus car je suis soit disant infecté. La dernière fois que j'avais eu cela je m'en étais débarrassé en cumulant spyware Terminator et AVG Antirook mais là c'est tenace... Je n'arrive pas avec un examen complet de Spyware à supprimer ce vers et l'Antirook me trouve toujours un fichier caché (avec une suite de lettres) même si je le supprime à chaque démarrage du PC.

Voilà le résultat de Navilog (j'ai vu sur site que bcp de gens utilisait ce logiciel pour expliquer) :

Search Navipromo version 3.5.7 commencé le 07/06/2008 à 16:06:56,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "RENARD"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\RENARD\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\RENARD\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\RENARD\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\RENARD\locals~1\applic~1" *

*** Recherche fichiers ***

c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\RENARD\locals~1\applic~1" :

gohhpi.dat trouvé !
gohhpi_nav.dat trouvé !
gohhpi_navps.dat trouvé !
ikmyoy.dat trouvé !
ikmyoy_nav.dat trouvé !
ikmyoy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 07/06/2008 à 16:12:37,50 ***
Configuration: Windows XP
Firefox 2.0.0.14

19 réponses

  1. Utilisateur anonyme
     
    dis moi si t as encore des pubs stp

    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    1
    1. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
       
      Salut,

      apparemment moins de pub intempestive).

      Je vais surveiller ces prochains jours car parfois les pubs arrivaient au bout d'une demi-heure de connexion.

      Je te joins le rapport du dernier examen Malwarbytes:

      Malwarebytes' Anti-Malware 1.15
      Version de la base de données: 838

      18:17:04 07/06/2008
      mbam-log-6-7-2008 (18-17-04).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|)
      Eléments examinés: 134118
      Temps écoulé: 35 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      J'ai supprimé la seule anomalie qu'il m'a trouvé.
      +
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    ha ha

    Maître corbeau, sur un arbre perché,
    Tenait en son bec un fix bien allechant.
    Maître renard par l'odeur alléché ,
    Lui tint à peu près ce langage :
    «Et bonjour Monsieur du Corbeau.
    Que vous êtes joli! que vous me semblez beau!
    Sans mentir, si votre ramage
    Se rapporte à votre plumage,
    Vous êtes le phénix des hôtes de ce forum»
    A ces mots le corbeau ne se sent pas de joie;
    Et pour montrer sa belle voix,
    Il ouvre un large bec laisse tomber sa proie.
    Le renard s'en saisit et dit: "Mon bon Monsieur,
    Apprenez que tout flatteur
    Vit aux dépens de celui qui l'écoute:
    Cette leçon vaut bien un fix sans doute."
    Le corbeau honteux et confus
    Jura mais un peu tard , qu'on ne l'y prendrait plus.

    ...
    1
  3. Utilisateur anonyme
     
    salut ,

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Fais ça aussi :

    Clique sur Démarrer
    Clique sur Panneau de configuration
    Clique sur Options Internet
    Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
    Si tu trouves ces certificats :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    OOO-Favorit

    Supprime-les ! Et seulement ceux-là !
    0
    1. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
       
      Salut!
      Merci pour réponse rapide.

      En outre, voilà résultats de Navilog après redémarrage
      Clean Navipromo version 3.5.7 commencé le 07/06/2008 à 16:28:32,89

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "RENARD"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\RENARD\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer ...suppression...
      C:\Program Files\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\RENARD\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\RENARD\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\RENARD\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\RENARD\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\RENARD\locals~1\applic~1" *

      gohhpi.dat trouvé !
      Copie gohhpi.dat réalisée avec succès !
      gohhpi.dat supprimé !

      ikmyoy.dat trouvé !
      Copie ikmyoy.dat réalisée avec succès !
      ikmyoy.dat supprimé !

      gohhpi_nav.dat trouvé !
      Copie gohhpi_nav.dat réalisée avec succès !
      gohhpi_nav.dat supprimé !

      ikmyoy_nav.dat trouvé !
      Copie ikmyoy_nav.dat réalisée avec succès !
      ikmyoy_nav.dat supprimé !

      gohhpi_navps.dat trouvé !
      Copie gohhpi_navps.dat réalisée avec succès !
      gohhpi_navps.dat supprimé !

      ikmyoy_navps.dat trouvé !
      Copie ikmyoy_navps.dat réalisée avec succès !
      ikmyoy_navps.dat supprimé !

      ikmyoy.exe trouvé !
      Copie ikmyoy.exe réalisée avec succès !
      ikmyoy.exe supprimé !

      C:\WINDOWS\prefetch\ikmyoy*.pf trouvé !
      Copie C:\WINDOWS\prefetch\ikmyoy*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\ikmyoy*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 07/06/2008 à 16:32:01,98 ***

      J'ai égalemnt vérifier que tous ces intrus ne figurent pas dans les certificats :
      electronic-group
      egroup
      Montorgueil
      VIP
      Sunny Day Design Ltd
      OOO-Favorit

      Sinon j'ai vu que pas mal de choses ont été supprimées, c'est cool. Je fais qqch de plus ( par ex avec les logiciels dont je dispose) après????????????????
      +
      0
  4. Utilisateur anonyme
     
    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
       
      Voilà Mme...

      J apprécie le travail de professionnel!!! avec tutorial c'est facile!!!
      Je félicite vraiment les internautes de ce forum au passage.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:57:30, on 07/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\RENARD\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {46017B3D-CF19-4F76-BD2B-F01448AC5A43} (VoiceLabX Control) - http://learning.telelangue.com/cyber/installActX/VoiceLab.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-56970d062c93d91d.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok réouvre malewarebyte
    va sur quarantaine
    supprime tout

    ensuite on va faire une verif :

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu domptes les renards maintenant ?
    hi hi`
    0
  8. Utilisateur anonyme
     
    hi hi hi !!

    bon dia !!!

    comme la chasse est fermée j ai choisi un autre terrain .....!!

    ki
    0
  9. Utilisateur anonyme
     
    t as manque pas une !!!

    trop fort mdr ....

    Big kiss

    +1
    0
  10. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
     
    Bonjour à chiquitine29&G!rly,

    Déjà 15jours et pas une publicité à l'horizon.
    Je dispose d'une armada de logiciel (spyware, Hijackthis,...)pour parer à une nouvelle attaque mais bon je pense que c'est difficile de dire que je suis à l'abri.

    Com prévu après avoir constaté que pas de souci , je te joins le rapport demandé.

    # Rapport Lopxp fait le 22/06/2008 à 12:18:30
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-05-17 à 11:02:12 - Adobe
    2008-01-19 à 14:50:32 - Age of Empires 3
    2006-09-05 à 23:06:19 - AOL
    2007-12-16 à 21:04:41 - CyberLink
    2008-01-13 à 19:22:35 - Downloaded Installations
    2006-09-05 à 23:09:53 - InstallShield
    2008-06-07 à 15:28:47 - Malwarebytes
    2008-04-26 à 09:52:57 - Microsoft
    2006-09-05 à 23:14:14 - OD2
    2006-09-05 à 23:06:34 - QuickTime
    2004-08-16 à 16:28:48 - SBSI
    2006-12-23 à 13:01:30 - Skype
    2007-05-13 à 13:24:52 - Spybot - Search & Destroy
    2008-06-08 à 20:52:48 - Spyware Terminator
    2007-04-28 à 14:49:42 - Symantec
    2006-09-05 à 23:18:37 - Ulead Systems
    2006-09-05 à 23:06:40 - Viewpoint
    2007-03-12 à 08:18:47 - Windows Genuine Advantage

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2006-12-26 à 18:51:53 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\RENARD\Application Data

    2008-01-13 à 19:29:00 - Adobe
    2008-05-17 à 11:00:45 - AdobeUM
    2006-09-05 à 23:21:09 - AOL
    2008-03-01 à 16:50:06 - Azureus
    2007-04-05 à 19:07:31 - CyberLink
    2008-04-26 à 09:47:34 - DataCast
    2008-03-30 à 18:03:41 - DataLayer
    2008-02-09 à 22:10:05 - dvdcss
    2007-02-09 à 08:42:45 - Help
    2004-08-16 à 16:19:22 - Identities
    2008-04-26 à 09:46:16 - InstallShield
    2006-12-24 à 19:36:23 - Leadertech
    2006-12-23 à 09:40:19 - Macromedia
    2008-06-07 à 15:28:49 - Malwarebytes
    2007-09-13 à 20:45:34 - Microsoft
    2006-12-25 à 18:22:04 - Mozilla
    2006-12-25 à 18:57:56 - MSNInstaller
    2008-03-30 à 18:20:10 - Nokia
    2006-12-28 à 22:42:23 - OD2
    2008-01-13 à 19:23:29 - PC Suite
    2007-03-05 à 08:19:50 - Real
    2008-03-30 à 19:37:39 - Samsung
    2008-05-01 à 20:16:12 - Skype
    2006-12-24 à 19:37:04 - Sonic
    2008-02-09 à 09:48:36 - Sony Corporation
    2008-06-22 à 09:02:10 - Spyware Terminator
    2007-01-08 à 10:44:46 - Sun
    2008-04-11 à 19:53:30 - U3
    2007-03-24 à 17:00:33 - Ulead Systems
    2008-03-01 à 22:12:20 - uTorrent
    2007-07-04 à 20:28:22 - vlc
    2006-09-05 à 23:06:41 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\RENARD\Local Settings\Application Data

    2006-12-23 à 20:23:18 - Adobe
    2006-09-05 à 23:23:15 - ApplicationHistory
    2007-01-03 à 19:46:02 - Google
    2007-02-09 à 08:42:45 - Help
    2006-12-26 à 16:15:20 - Identities
    2008-05-17 à 13:53:54 - Microsoft
    2006-12-25 à 18:22:04 - Mozilla
    2008-05-17 à 11:01:15 - NOS
    2007-12-16 à 16:25:11 - PowerCinema
    2007-03-24 à 17:02:53 - WMTools Downloaded Files
    2006-09-05 à 23:00:44 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-13 à 19:20:05 - Adobe
    2006-12-23 à 10:38:40 - Alwil Software
    2006-09-05 à 22:55:44 - Analog Devices
    2006-09-05 à 23:06:42 - AOL 9.0
    2006-09-05 à 23:06:41 - AOL Compagnon
    2007-01-26 à 14:19:31 - Canon
    2004-08-16 à 16:05:16 - ComPlus Applications
    2006-09-05 à 23:19:52 - CyberLink
    2008-01-19 à 15:14:51 - DAEMON Tools
    2008-05-17 à 11:50:54 - eMule
    2008-01-13 à 19:23:00 - Fichiers communs
    2008-03-24 à 17:52:28 - GRISOFT
    2008-04-26 à 09:46:46 - InstallShield Installation Information
    2006-09-05 à 22:52:14 - Intel
    2008-06-16 à 21:02:21 - Internet Explorer
    2006-12-23 à 10:04:19 - ISSENDIS
    2007-11-25 à 19:57:27 - IZArc
    2006-09-05 à 23:01:20 - Java
    2006-09-05 à 23:06:40 - Learn2.com
    2008-06-22 à 10:18:36 - Lopxp
    2008-06-07 à 15:28:48 - Malwarebytes' Anti-Malware
    2008-04-26 à 09:47:27 - MarkAny
    2006-09-05 à 22:56:57 - Messenger
    2008-01-13 à 19:39:47 - Micro Application
    2004-08-16 à 16:11:16 - microsoft frontpage
    2008-01-19 à 14:39:30 - Microsoft Games
    2006-12-23 à 10:12:56 - Microsoft Office
    2006-09-05 à 22:54:22 - Motorola
    2007-03-24 à 13:53:21 - Movie Maker
    2008-06-22 à 09:33:39 - Mozilla Firefox
    2006-12-25 à 18:57:31 - MSN
    2007-01-01 à 14:39:03 - MSN Apps
    2004-08-16 à 16:03:38 - MSN Gaming Zone
    2007-09-13 à 20:45:22 - MSN Messenger
    2006-12-24 à 00:02:34 - MSXML 4.0
    2008-06-07 à 14:32:02 - Navilog1
    2004-08-16 à 16:06:14 - NetMeeting
    2008-01-13 à 19:23:38 - Nokia
    2006-09-05 à 23:07:53 - Norman
    2006-12-23 à 10:04:18 - OFFICE One6.5
    2004-08-16 à 16:03:54 - Online Services
    2007-06-17 à 19:56:36 - Outlook Express
    2006-09-05 à 23:06:39 - QuickTime
    2006-09-05 à 23:06:24 - Real
    2006-09-05 à 22:54:50 - Realtek
    2006-12-23 à 09:19:50 - SAGEM
    2008-04-26 à 09:46:52 - Samsung
    2006-12-23 à 09:15:21 - Securitoo
    2004-08-16 à 16:07:34 - Services en ligne
    2006-09-05 à 23:15:22 - ShowTime
    2006-09-05 à 23:09:11 - Sonic
    2008-02-09 à 09:38:54 - Sony
    2007-02-22 à 11:44:14 - Sports Interactive
    2008-03-24 à 10:22:10 - Spybot - Search & Destroy
    2008-06-16 à 19:48:41 - Spyware Terminator
    2006-09-05 à 22:54:26 - Synaptics
    2006-09-05 à 23:18:37 - Ulead Systems
    2004-08-16 à 16:19:06 - Uninstall Information
    2008-03-01 à 21:55:58 - uTorrent
    2007-07-04 à 20:05:17 - VideoLAN
    2006-09-05 à 23:06:40 - Viewpoint
    2008-06-22 à 09:23:34 - Wanadoo
    2008-06-01 à 14:11:43 - WinClamAVShield
    2006-09-05 à 23:17:32 - Windows Media Components
    2007-03-07 à 20:13:27 - Windows Media Connect 2
    2007-03-07 à 20:15:31 - Windows Media Player
    2004-08-16 à 16:03:06 - Windows NT
    2004-08-16 à 16:07:42 - WindowsUpdate
    2004-08-16 à 16:11:16 - xerox
    2008-04-26 à 09:48:32 - XviD

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    www.packardbell.nl
    fr.packardbell.be
    nl.packardbell.be
    learning.telelangue.com
    @

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Rq : j'ai vu conversation avec "collègue" forumeur :-) Dommage que j'ai pas pu répondre à la suite mais j'avoue si je te fais des compliments c'est que tu le mérite lol
    Y a une bonne ambiance sur ces forum, je reviendrai sans hésiter pour poser de nouvelles questions...

    En outre, merci de me dire si tout est "OK" avec cette analyse.
    0
  11. Utilisateur anonyme
     
    Salut ton rapport est clean

    refais un scan hijackthis et post le rapport pour que l on termine

    @++
    0
    1. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
       
      Bonne nouvelle alors...

      J'ai l'impression à chaque fois que je lance un rapport de dévoiler tout ce qui se trouve dans mon PC mais bon c'est pour la bonne cause... de +, j'ai une pro en ligne donc j'essaye de faire confiance :-)

      Voilà rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:55:20, on 22/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\APPS\Powercinema\PCMService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      C:\APPS\SMP\SmpSys.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Documents and Settings\RENARD\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {46017B3D-CF19-4F76-BD2B-F01448AC5A43} (VoiceLabX Control) - http://learning.telelangue.com/cyber/installActX/VoiceLab.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-56970d062c93d91d.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      0
  12. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
     
    A j'oubliais un détail qui a son importance, depuis le début je croyais que tu étais une fille lol
    Je viens de voir ton profil en cherchant sur ce forum et lol tu y ressemble pas trop..
    Chiquitine m'a induit en erreur mais je me souviens maintenant que c'est un nom masculin à consonance africaine je crois...
    Sincères excuses. merci pour l'aide tt de mem.
    +
    0
  13. Utilisateur anonyme
     
    Non en effet y a plus rien

    on termine

    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {46017B3D-CF19-4F76-BD2B-F01448AC5A43} (VoiceLabX Control) - http://learning.telelangue.com/cyber/installActX/VoiceLab.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-56970d062c93d91d.spaces.live.com/PhotoUpload/MsnPUpld.cab

    tu les coches et tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

    https://get2.adobe.com/reader/otherversions/

    ensuite :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite tu n as pas de parefeu :

    pare-feu gratuits

    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/

    ou

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/
    SITE de Kerio
    https://kerio.probb.fr/

    ou

    ComodoFirewallPro 2.4 téléchargement
    http://www.personalfirewall.comodo.com/
    Tuto pour la 2.4
    https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
    Tuto pour la 2.4
    http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    A lire :

    https://www.commentcamarche.net/contents/992-firewall-pare-feu

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://download.piriform.com/ccsetup205.exe

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    et pour finir :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @++

    kis

    0
  14. Utilisateur anonyme
     
    hi hi !!

    je suis démasqué ....
    0
  15. funnyfox54 Messages postés 8 Date d'inscription   Statut Membre
     
    Ok je vé regardé ça auj. et j'envoie rapport dans semaine

    Rq : cela m'étonnais qu'une fille soit aussi forte en informatique... t'aurais pu me le dire plutôt tt de mem lol !!!

    Tcho+
    0
  16. Utilisateur anonyme
     
    LOL

    mais y a des filles calé aussi ......
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Tu parles de qui Chiquitine ?
    LOL
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    hi hi ;-)
    0