Ordi plein de pub - Page 1

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Télécharge Icesword par « pjf_ »

https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417

Extrais l'archive Icesword sur ton Bureau, puis, dans ce dossier, double-clique sur Icesword.exe

Choisis le bouton "Function" puis le bouton BHO

Fais un clic droit sur cette BHO {00027925-0017-4faf-9539-90E4AC0B9EC5} et choisis Delete :

Fais de même pour :

{0755AEB9-CD5C-85D8-E73C-969940E7FCDC}
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
{911A1534-8E65-448E-92AE-E22D49F870C4}
{D5792AA9-D373-4039-8670-2CDAB6A71F15}
et {D5792AA9-D373-4039-8670-2CDAB6A71F15}

Si le résident de spybot se manifeste accepte la suppression des BHO.

Fais redémarrer ton PC et poste un nouveau rapport Hijackthis en réponse stp.

@ suivre.
0
phi60420 Messages postés 169 Statut Membre 1
 
quand je clic droit sur cette BHO {00027925-0017-4faf-9539-90E4AC0B9EC5} j'ai refresh et non delete jai essayé les autres idem
0
Réponse 22 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
re

Ok, laisse tomber, jette IceSword et vide ta poubelle.


1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {00027925-0017-4faf-9539-90E4AC0B9EC5} - (no file)
O2 - BHO: (no name) - {0755AEB9-CD5C-85D8-E73C-969940E7FCDC} - (no file)
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {911A1534-8E65-448E-92AE-E22D49F870C4} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) Rapport

Fais redémarrer ton PC en mode normal et poste un nouveau rapport HijackThis

@ suivre
0
phi60420 Messages postés 169 Statut Membre 1
 
re
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:13, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
c:\program files\aol\aol toolbar 4.0\AolTbServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://g.advisurf.com/web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00027925-0017-4faf-9539-90E4AC0B9EC5} - (no file)
O2 - BHO: (no name) - {0755AEB9-CD5C-85D8-E73C-969940E7FCDC} - (no file)
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {911A1534-8E65-448E-92AE-E22D49F870C4} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S266.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?70696ede427d4ba48f69a98de8f48e7e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?70696ede427d4ba48f69a98de8f48e7e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dice Derby by pogo - http://game1.pogo.com/applet-6.6.5.22/checkeredflag/checkeredflag-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.6.5.31/mahjong/mahjong-fr_FR.cab
O16 - DPF: Phlinx by pogo - http://game1.pogo.com/applet-6.6.5.31/flinger/flinger-fr_FR.cab
O16 - DPF: Pop Fu by pogo - http://game1.pogo.com/applet-6.6.5.22/popfu/popfu-fr_FR.cab
O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.6.5.22/squelchies/squelchies-fr_FR.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.6.5.22/worldclass/worldclass-fr_FR.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 23 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Résiste ++ ces BHO ...

On peut essayer en manuel en faisant bien attention :

Menu Démarrer / Exécuter / tapes regedit

navigue jusqu'à

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

et supprime

{00027925-0017-4faf-9539-90E4AC0B9EC5}

Fais de même pour :

{0755AEB9-CD5C-85D8-E73C-969940E7FCDC}
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
{911A1534-8E65-448E-92AE-E22D49F870C4}
{D5792AA9-D373-4039-8670-2CDAB6A71F15}
et {D5792AA9-D373-4039-8670-2CDAB6A71F15}

Une fois cela fait, clique dur la touche F5 de ton clavier et ferme l'éditeur du registre, fais redémarrer ton PC et
poste un nouveau rapport HijackThis.

@ +
0
phi60420 Messages postés 169 Statut Membre 1
 
impossible de faire un rapport HijackThis. un message apparait this is already running j'ai retelechargé HijackThis impossible instaler Par contre pour fermer l'éditeur de registre impossible avec F5 obligée avec X sur éditeur de registre
0
Réponse 24 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Une fois cela fait, clique dur la touche F5 de ton clavier et ferme l'éditeur du registre,

F5 c'est pour actualiser le registre.

un message apparait "this is already running..." Cela veut dire qu'il tourne déjà sur ton PC, regarde dans le gestionnaire des tâches / onglet Applications, clique sur HijackThis, afin de le mettre en bleu, puis Fin de tâche.

Il ne faut pas le re-télécharger ni le réinstaller, redémarre ton PC et relance HijackThis et poste moi un nouveau rapport stp.

@ +
0
phi60420 Messages postés 169 Statut Membre 1
 
j'ai tout fermer sans faire F5
0
phi60420 Messages postés 169 Statut Membre 1
 
re
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:20, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\program files\aol\aol toolbar 4.0\AolTbServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://g.advisurf.com/web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0755AEB9-CD5C-85D8-E73C-969940E7FCDC} - (no file)
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {911A1534-8E65-448E-92AE-E22D49F870C4} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S266.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?70696ede427d4ba48f69a98de8f48e7e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?70696ede427d4ba48f69a98de8f48e7e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dice Derby by pogo - http://game1.pogo.com/applet-6.6.5.22/checkeredflag/checkeredflag-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.6.5.31/mahjong/mahjong-fr_FR.cab
O16 - DPF: Phlinx by pogo - http://game1.pogo.com/applet-6.6.5.31/flinger/flinger-fr_FR.cab
O16 - DPF: Pop Fu by pogo - http://game1.pogo.com/applet-6.6.5.22/popfu/popfu-fr_FR.cab
O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.6.5.22/squelchies/squelchies-fr_FR.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.6.5.22/worldclass/worldclass-fr_FR.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
phi60420 Messages postés 169 Statut Membre 1
 
je viens de refaire la manip et apparament a voir le rapport ca a marcher
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:05, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://g.advisurf.com/web
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S266.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?70696ede427d4ba48f69a98de8f48e7e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?70696ede427d4ba48f69a98de8f48e7e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dice Derby by pogo - http://game1.pogo.com/applet-6.6.5.22/checkeredflag/checkeredflag-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.6.5.31/mahjong/mahjong-fr_FR.cab
O16 - DPF: Phlinx by pogo - http://game1.pogo.com/applet-6.6.5.31/flinger/flinger-fr_FR.cab
O16 - DPF: Pop Fu by pogo - http://game1.pogo.com/applet-6.6.5.22/popfu/popfu-fr_FR.cab
O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.6.5.22/squelchies/squelchies-fr_FR.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.6.5.22/worldclass/worldclass-fr_FR.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Yes, c'est bon ce coup la !! Bien joué.

Derniers efforts ;)

1) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe et laisse-le travailler
* Clique sur Recherche et laisse-le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne Kaspersky

Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse.

@ suivre car il restera des conseils de sécurité à appliquer.
0
phi60420 Messages postés 169 Statut Membre 1
 
bonjour impossible copier rapport Kaspersky" le scan fonctionne mai save report as restr inactif je te poste le rapport rapport de ToolsCleaner

-->- Recherche:

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\bureau\SDFIX: trouvé !
C:\Documents and Settings\@\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\@\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\@\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\@\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\@\Bureau\PHILIPPE\Msnfix.zip: trouvé !
C:\Documents and Settings\@\Bureau\PHILIPPE\MsnFix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Downloads\SdFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\@\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\@\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\@\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\@\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\@\Bureau\PHILIPPE\Msnfix.zip: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Downloads\SdFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\bureau\SDFIX: supprimé !
C:\Documents and Settings\@\Bureau\PHILIPPE\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 26 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir

Cela m'embête de ne pas avoir le rapport de scan car Kasper ne nettoie pas , il faut finir le nettoyage à la main en fonction du rapport d'où la nécessité de ce dernier ...

@ suivre.
0
phi60420 Messages postés 169 Statut Membre 1
 
je vais essayer d'en refaire un autre
0
phi60420 Messages postés 169 Statut Membre 1
 
il a mis du temps
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, June 20, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, June 20, 2008 18:25:58
Records in database: 879810
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 78996
Threat name: 46
Infected objects: 114
Suspicious objects: 0
Duration of the scan: 02:22:19


File name / Threat name / Threats count
C:\Backups\backups.zip Infected: not-a-virus:Downloader.Win32.WinFixer.o 1
C:\Documents and Settings\@\ajhoqr.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.15854 Infected: Trojan-Downloader.Win32.Homles.bu 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.23474 Infected: Trojan-Downloader.Win32.Homles.bs 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.45501 Infected: Trojan-Downloader.Win32.Homles.au 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.46021 Infected: Trojan-Downloader.Win32.Homles.be 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.47277 Infected: Trojan-Downloader.Win32.Homles.bj 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.66965 Infected: Trojan-Downloader.Win32.Homles.bq 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.67242 Infected: Trojan-Downloader.Win32.Homles.bf 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.68821 Infected: Trojan-Downloader.Win32.Homles.bn 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.69707 Infected: Trojan-Downloader.Win32.Homles.bl 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.70317 Infected: Trojan-Downloader.Win32.Homles.bj 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.73158 Infected: Trojan-Downloader.Win32.Agent.lqu 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.73759 Infected: Trojan-Downloader.Win32.Homles.bj 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.76395 Infected: Trojan-Downloader.Win32.Homles.bc 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.77478 Infected: Trojan-Downloader.Win32.Homles.bo 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.78319 Infected: Trojan-Downloader.Win32.Homles.bg 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.80543 Infected: Trojan-Downloader.Win32.Homles.bm 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.85485 Infected: Trojan-Downloader.Win32.Agent.lak 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.93530 Infected: Trojan-Downloader.Win32.Agent.lbx 1
C:\Documents and Settings\@\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.99543 Infected: Trojan-Downloader.Win32.Homles.bk 1
C:\Documents and Settings\@\hkufwy.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\ilmxpu.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\jcizck.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\jeksdo.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\jrkxal.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\jyznur.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\kvpqgk.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\lkflmk.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\lzumol.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\mbagem.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\Mes documents\programe\WinAntiVirusPro2006FreeInstall_fr.exe Infected: not-a-virus:Downloader.Win32.WinFixer.f 1
C:\Documents and Settings\@\nccnkc.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\nplldb.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\pkjkbi.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\pwwxhe.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\qfojdx.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\qijvpq.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\qolhju.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\qwuacs.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\sfhyia.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\spdlbi.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\sqqnfk.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\uvswqa.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\vrfsod.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\vwysbr.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\wlqxov.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\xeihlm.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\xuhvjy.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\yapzvr.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Documents and Settings\@\ygzeyh.exe Infected: Trojan-Downloader.Win32.Small.sth 1
C:\Program Files\FYI\kmqjdeiwiw.dll Infected: not-a-virus:AdWare.Win32.SmartPops.d 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06612B1C Infected: not-a-virus:Dialer.Win32.E-Group.1025 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0EC57FFE Infected: not-a-virus:AdWare.Win32.Gator.a 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\137D47FF Infected: not-a-virus:AdWare.Win32.SaveNow.c 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\137D47FF Infected: not-a-virus:AdWare.Win32.SaveNow.af 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\17CB357E Infected: Trojan-Downloader.Win32.Turown.g 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1A553BFD Infected: not-a-virus:AdWare.Win32.VB.j 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\1FA53C8F Infected: not-a-virus:AdWare.Win32.WindowEnhancer 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\23557719 Infected: not-a-virus:AdWare.Win32.WindowEnhancer 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\24952965 Infected: Trojan-Downloader.Win32.Turown.h 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\24985361 Infected: not-a-virus:Dialer.Win32.E-Group.q 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\265E4268 Infected: not-a-virus:AdWare.Win32.SaveNow.c 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\265E4268 Infected: not-a-virus:AdWare.Win32.SaveNow.af 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\268B51E1 Infected: not-a-virus:AdWare.Win32.Gator.a 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\268E7BDE Infected: not-a-virus:AdWare.Win32.SaveNow.al 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\269125DA Infected: Trojan-Downloader.Win32.Turown.h 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\26954FD7 Infected: not-a-virus:AdWare.Win32.Gator.a 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3B9C6A7C Infected: not-a-virus:AdWare.Win32.DownloadWare.a 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4D312FE4 Infected: not-a-virus:AdWare.Win32.WindowEnhancer 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\548D5DFE Infected: Trojan.Win32.VB.od 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\614B7559 Infected: not-a-virus:AdWare.Win32.DownloadWare.a 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\614E1F56 Infected: not-a-virus:AdWare.Win32.SaveNow.c 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\614E1F56 Infected: not-a-virus:AdWare.Win32.SaveNow.af 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6F812627 Infected: Trojan-Downloader.Win32.VB.cw 1
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7E143311 Infected: not-a-virus:AdWare.Win32.SaveNow.ar 1
C:\WINDOWS\system32\zsfiles\06998.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\06999.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\07000.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\07001.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\07002.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\07003.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\07006.rps Infected: not-a-virus:AdWare.Win32.MyWay.g 1
C:\WINDOWS\system32\zsfiles\07007.rps Infected: not-a-virus:AdWare.Win32.Altnet.h 1
C:\WINDOWS\system32\zsfiles\07010.rps Infected: not-a-virus:AdWare.Win32.Altnet.b 1
C:\WINDOWS\system32\zsfiles\07791.rps Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1
C:\WINDOWS\system32\zsfiles\07792.rps Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1
C:\WINDOWS\system32\zsfiles\07793.rps Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1
C:\WINDOWS\system32\zsfiles\08277.rps Infected: not-a-virus:AdWare.Win32.SmartPops.d 1
C:\WINDOWS\system32\zsfiles\08278.rps Infected: not-a-virus:AdWare.Win32.SmartPops.c 1
C:\WINDOWS\system32\zsfiles\08325.rps Infected: not-a-virus:AdWare.Win32.WindowEnhancer 2
C:\WINDOWS\system32\zsfiles\08327.rps Infected: not-a-virus:AdWare.Win32.WindowEnhancer 2
C:\WINDOWS\system32\zsfiles\08332.rps Infected: not-a-virus:AdWare.Win32.MediaPops.a 1
C:\WINDOWS\system32\zsfiles\08334.rps Infected: not-a-virus:AdWare.Win32.MediaPops.a 1
C:\WINDOWS\system32\zsfiles\08335.rps Infected: not-a-virus:AdWare.Win32.WindowEnhancer 2
C:\WINDOWS\system32\zsfiles\08775.rps Infected: not-a-virus:AdWare.Win32.Altnet.l 1
C:\WINDOWS\system32\zsfiles\08775.rps Infected: not-a-virus:AdWare.Win32.Altnet.t 1
C:\WINDOWS\system32\zsfiles\08776.rps Infected: not-a-virus:AdWare.Win32.Altnet.l 1
C:\WINDOWS\system32\zsfiles\08777.rps Infected: not-a-virus:AdWare.Win32.Altnet.t 1
C:\WINDOWS\system32\zsfiles\08783.rps Infected: not-a-virus:AdWare.Win32.WindowEnhancer 1
C:\WINDOWS\system32\zsfiles\08808.rps Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1
C:\WINDOWS\system32\zsfiles\09363.rps Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.h 2
C:\WINDOWS\system32\zsfiles\09363.rps Infected: not-a-virus:AdWare.Win32.DelphinMediaViewer.a 3
C:\WINDOWS\system32\zsfiles\09363.rps Infected: not-a-virus:NetTool.Win32.Dpi 4
C:\WINDOWS\system32\zsfiles\09379.rps Infected: not-a-virus:AdWare.Win32.SmartPops.c 1

The selected area was scanned.
0
Réponse 27 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Sinon, BitDefender, lui, nettoie :

Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il restera des conseils de sécurité à appliquer.
0
Réponse 28 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

1) Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

2) OTMoveIt de Old_Timer

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\Backups\backups.zip
C:\Documents and Settings\@\hkufwy.exe
C:\Documents and Settings\@\ilmxpu.exe
C:\Documents and Settings\@\jcizck.exe
C:\Documents and Settings\@\jeksdo.exe
C:\Documents and Settings\@\jrkxal.exe
C:\Documents and Settings\@\jyznur.exe
C:\Documents and Settings\@\kvpqgk.exe
C:\Documents and Settings\@\lkflmk.exe
C:\Documents and Settings\@\lzumol.exe
C:\Documents and Settings\@\mbagem.exe
C:\Documents and Settings\@\Mes documents\programe\WinAntiVirusPro2006FreeInstall_fr.exe
C:\Documents and Settings\@\nccnkc.exe
C:\Documents and Settings\@\nplldb.exe
C:\Documents and Settings\@\pkjkbi.exe
C:\Documents and Settings\@\pwwxhe.exe
C:\Documents and Settings\@\qfojdx.exe
C:\Documents and Settings\@\qijvpq.exe
C:\Documents and Settings\@\qolhju.exe
C:\Documents and Settings\@\qwuacs.exe
C:\Documents and Settings\@\sfhyia.exe
C:\Documents and Settings\@\spdlbi.exe
C:\Documents and Settings\@\sqqnfk.exe
C:\Documents and Settings\@\uvswqa.exe
C:\Documents and Settings\@\vrfsod.exe
C:\Documents and Settings\@\vwysbr.exe
C:\Documents and Settings\@\wlqxov.exe
C:\Documents and Settings\@\xeihlm.exe
C:\Documents and Settings\@\xuhvjy.exe
C:\Documents and Settings\@\yapzvr.exe
C:\Documents and Settings\@\ygzeyh.exe
C:\Program Files\FYI\kmqjdeiwiw.dll
C:\WINDOWS\system32\zsfiles
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine
C:\Program Files\Norton SystemWorks

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre.
0
phi60420 Messages postés 169 Statut Membre 1
 
bonjour
C:\Backups\backups.zip moved successfully.
< C:\Documents and Settings\@\hkufwy.exe >
C:\Documents and Settings\@\hkufwy.exe moved successfully.
< C:\Documents and Settings\@\ilmxpu.exe >
C:\Documents and Settings\@\ilmxpu.exe moved successfully.
< C:\Documents and Settings\@\jcizck.exe >
C:\Documents and Settings\@\jcizck.exe moved successfully.
< C:\Documents and Settings\@\jeksdo.exe >
C:\Documents and Settings\@\jeksdo.exe moved successfully.
< C:\Documents and Settings\@\jrkxal.exe >
C:\Documents and Settings\@\jrkxal.exe moved successfully.
< C:\Documents and Settings\@\jyznur.exe >
C:\Documents and Settings\@\jyznur.exe moved successfully.
< C:\Documents and Settings\@\kvpqgk.exe >
C:\Documents and Settings\@\kvpqgk.exe moved successfully.
< C:\Documents and Settings\@\lkflmk.exe >
C:\Documents and Settings\@\lkflmk.exe moved successfully.
< C:\Documents and Settings\@\lzumol.exe >
C:\Documents and Settings\@\lzumol.exe moved successfully.
< C:\Documents and Settings\@\mbagem.exe >
C:\Documents and Settings\@\mbagem.exe moved successfully.
< C:\Documents and Settings\@\Mes documents\programe\WinAntiVirusPro2006FreeInstall_fr.exe >
C:\Documents and Settings\@\Mes documents\programe\WinAntiVirusPro2006FreeInstall_fr.exe moved successfully.
< C:\Documents and Settings\@\nccnkc.exe >
C:\Documents and Settings\@\nccnkc.exe moved successfully.
< C:\Documents and Settings\@\nplldb.exe >
C:\Documents and Settings\@\nplldb.exe moved successfully.
< C:\Documents and Settings\@\pkjkbi.exe >
C:\Documents and Settings\@\pkjkbi.exe moved successfully.
< C:\Documents and Settings\@\pwwxhe.exe >
C:\Documents and Settings\@\pwwxhe.exe moved successfully.
< C:\Documents and Settings\@\qfojdx.exe >
C:\Documents and Settings\@\qfojdx.exe moved successfully.
< C:\Documents and Settings\@\qijvpq.exe >
C:\Documents and Settings\@\qijvpq.exe moved successfully.
< C:\Documents and Settings\@\qolhju.exe >
C:\Documents and Settings\@\qolhju.exe moved successfully.
< C:\Documents and Settings\@\qwuacs.exe >
C:\Documents and Settings\@\qwuacs.exe moved successfully.
< C:\Documents and Settings\@\sfhyia.exe >
C:\Documents and Settings\@\sfhyia.exe moved successfully.
< C:\Documents and Settings\@\spdlbi.exe >
C:\Documents and Settings\@\spdlbi.exe moved successfully.
< C:\Documents and Settings\@\sqqnfk.exe >
C:\Documents and Settings\@\sqqnfk.exe moved successfully.
< C:\Documents and Settings\@\uvswqa.exe >
C:\Documents and Settings\@\uvswqa.exe moved successfully.
< C:\Documents and Settings\@\vrfsod.exe >
C:\Documents and Settings\@\vrfsod.exe moved successfully.
< C:\Documents and Settings\@\vwysbr.exe >
C:\Documents and Settings\@\vwysbr.exe moved successfully.
< C:\Documents and Settings\@\wlqxov.exe >
C:\Documents and Settings\@\wlqxov.exe moved successfully.
< C:\Documents and Settings\@\xeihlm.exe >
C:\Documents and Settings\@\xeihlm.exe moved successfully.
< C:\Documents and Settings\@\xuhvjy.exe >
C:\Documents and Settings\@\xuhvjy.exe moved successfully.
< C:\Documents and Settings\@\yapzvr.exe >
C:\Documents and Settings\@\yapzvr.exe moved successfully.
< C:\Documents and Settings\@\ygzeyh.exe >
C:\Documents and Settings\@\ygzeyh.exe moved successfully.
C:\Program Files\FYI\kmqjdeiwiw.dll unregistered successfully.
C:\Program Files\FYI\kmqjdeiwiw.dll moved successfully.
C:\WINDOWS\system32\zsfiles moved successfully.
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine moved successfully.
C:\Program Files\Norton SystemWorks\Norton Antivirus moved successfully.
C:\Program Files\Norton SystemWorks moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06212008_083135
0
Réponse 29 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Phi60420

Bien joué.

Lance OTMoveIt et clique sur le bouton CLEANUP

Puis dans le popup "Cleanup list download successful. Begin cleanup process ?, accepte par Yes.

Un redémarrage du PC sera nécessaire.

Puis vide ta poubelle.

On devrait pouvoir conclure si ton PC re-fonctionne comme il faut à présent , dis moi ;)

@+
0
phi60420 Messages postés 169 Statut Membre 1
 
bonjour plus de probleme avec pub le PC fonctionne normalement merci pour ton aide
0
Réponse 30 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello Phi60420

Alors, on conclue :

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.

=========================================================================

=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=========================================================================

Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows :

Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Ou tu peux aussi installer le SP3 qui reprends toutes les mises à jours de sécurité depuis la sortie du SP2 .

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis surOK

=======================================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro Free

http://www.personalfirewall.comodo.com/download_firewall.html

Tuto :
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm et https://infomars.fr/forum/index.php?showtopic=1225
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=> Pour sécuriser ta navigation

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

=======================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

* Utilise CCleaner fonction nettoyeur de manière journalière.

=========================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.
0
phi60420 Messages postés 169 Statut Membre 1
 
bonjour j'ai bien regardé ce que tu ma envoyer je vais le mettre en pratique et encore merci pour ton aide et peut etre a +
0
Réponse 31 / 31
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello Phi60420

Ce fut avec plaisir ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut et bonne continuation.

Prudence sur Internet
0
Précédent
  • 1
  • 2

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse