alerte spyware secure + pubs intempestives

Question

Bonjour,
Mon pc semble infecté, depuis une semaine, par un virus bien enraciné et indétectable par les antivirus ou anti-spywares une fois qu'il s'est logé. C'est en tout cas ce que j'ai pu comprendre en lisant les infos relatives à mon problème sur ce forum.
Le problème concerne ma conexion internet et se caractérise par l'affichage récurent de l'alerte spyware-secure via internet explorer qui indique que l'ordi court un risque et qu'il me faut un moyen de défense approprié alors que search and destroy, AVG, super-antispyware et Avast confirme que je ne court aucun risque et que suis bien protégé.
De pllus mon pare-feu window est bien opérationnel.
A ceci s'ajoute le fait que des pubs intempestives parasitent ma conexion alors que tous les réglages relatifs d'option internet sont effectifs. Je n'avait pas ce problème avant.
J'ai multiplié les analyses et destructions de spywares et de virus sans jamais parvenir à supprimer ce problème.
J'ai vu que des personnes avaient eu les mêmes problèmes que moi et que la solution qu'on leur proposait était ciblé sur leur config.
C'est pourquoi je serais très heureux de recevoir la même aide pas à pas, car je suis novice dans ce domaine.

Merci d'avance

jorginho67 · Answer

Salut !

Télécharge Navilog1.exe << ICI
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, 

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse. 
   Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.


@+

Lyonnais92 · Answer

Bonjour,

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clic sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
==============================

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

ALL EYEZ ON ME · Answer

Je pense que c'est un adware asez virulant !

Fait un scan avec hijackthis et poste le.

jorginho67 · Answer

Salut Lyonnais ;-))

Alors cette équipe de France ?

Je te laisse la main avec Muad'dib ??

D'ailleurs, je ne vais pas tarder a aller jardiner un peu, j'ai la pelouse qui ressamble a une jungle ;-DD

@+

Muad'dib · Answer

Merci beaucoup pour ta réactivité Lyonnais92 ça fait plaisir!!
Voilà le rapport de navilog contenu dans le bloc-notes :

Search Navipromo version 3.5.8 commencé le 14/06/2008 à 10:05:51,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nico" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nico\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nico\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nico\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nico\locals~1\applic~1" * 

Fichiers trouvés :

yqbvhydu.exe trouvé ! 
yqbvhydu.dat trouvé ! 
yqbvhydu_nav.dat trouvé ! 
yqbvhydu_navps.dat trouvé ! 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nico\locals~1\applic~1" : 

yqbvhydu.dat trouvé !
yqbvhydu_nav.dat trouvé !
yqbvhydu_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/06/2008 à 10:22:01,29 ***

Muad'dib · Answer

Voilà le rapport Hijackthis bon courage Lyonnais92 !!!!

Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-14 10:34:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
83: 2008-06-14 08:34:55 UTC - RP219 - Deckard's System Scanner Restore Point
82: 2008-06-13 16:59:31 UTC - RP218 - Installed SUPERAntiSpyware Free Edition
81: 2008-06-13 08:34:47 UTC - RP217 - Point de vérification système
80: 2008-06-11 20:34:52 UTC - RP216 - Software Distribution Service 3.0
79: 2008-06-11 18:05:22 UTC - RP215 - Point de vérification système


-- First Restore Point -- 
1: 2008-03-31 18:07:12 UTC - RP137 - Supprimé Tom Clancy's Splinter Cell


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Nico.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:49, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\documents and settings
ico\local settings\application data\yqbvhydu.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Nico\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [yqbvhydu] c:\documents and settings
ico\local settings\application data\yqbvhydu.exe yqbvhydu
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Lyonnais92 · Answer

Re,

on a été é réactifs sur ce coup.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Muad'dib · Answer

Voilà le rapport maintenant je fai quoi?

Clean Navipromo version 3.5.8 commencé le 14/06/2008 à 11:54:53,62

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nico" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Nico\locals~1\applic~1" * 

yqbvhydu.exe trouvé !
Copie yqbvhydu.exe réalisée avec succès !
yqbvhydu.exe supprimé !

yqbvhydu.dat trouvé !
Copie yqbvhydu.dat réalisée avec succès !
yqbvhydu.dat supprimé !

yqbvhydu_nav.dat trouvé !
Copie yqbvhydu_nav.dat réalisée avec succès !
yqbvhydu_nav.dat supprimé !

yqbvhydu_navps.dat trouvé !
Copie yqbvhydu_navps.dat réalisée avec succès !
yqbvhydu_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nico\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Nico\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Nico\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nico\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Nico\locals~1\applic~1" * 

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/06/2008 à 11:58:59,90 ***

Muad'dib · Answer

Merci Lyonnais92 !!
Je vous remercie vraiment pour votre attention et votre réactivité. Je ne suis pas encore certain d'être débarrassé du problème mais en tout cas c'était du concret et c est quand meme gratifiant.
Pour éviter une autre infection quel antivirus et anti spyreware me conseillez-vous ?
J'ai Avast actuellement mais visiblement c'est une passoire.

Merci encore.

Cordiallement

Usule Paul Muad'dib

Lyonnais92 · Answer

Re,

je voudrais contrôler 3 fichiers :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\appensvr.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant 

Tu fais de même avec :

C:\WINDOWS\system32\HSF_2k.sys

et C:\WINDOWS\system32\fs_recex.sys

Lyonnais92 · Answer

Re,

on va déjàn supprimer celui-ci :

C:\WINDOWS\system32\HSF_2k.sys 

tu ouvres l'explorateur Windows, tu le cherches. Tu fais un clic droit et tu cliques sur supprimer.

Tu redémarres l'ordi et tu vérifies qu'il n'a pas réapparu.

Je regarde pour les 2 autres. Complexe.

Lyonnais92 · Answer

Re,

parce que j'avais des suspicions sur leur légitimité.

Celui que je t'ai déjà demandé est un "keylogger", un enregistreur des frappes, le cas type de logiciel espion.

Je continue de regarder les 2 autres car j'ai de sérieux doutes.

Muad'dib · Answer

Re,

J'ai supprimé C:\WINDOWS\system32\HSF_2k.sys et il n'est pas réapparut lors du redémarrage.
Ca c'est fait.
Quels sont tes doutes ? Mon ordi courre encore un risque ?
J'attend ta réponse quand aux deux autres fichiers.

A plus

Lyonnais92 · Answer

Re,

vide ta corbeille (sur le Bureau, double clique sur son icône et clique sur Vider la Corbeille).

ensuite, supprime les 2 fichiers de la même manière :

C:\WINDOWS\system32\appensvr.exe et

C:\WINDOWS\system32\fs_recex.sys 

Utilise ton ordi normalement.

Ne vide pas ta Corbeille.

Reviens me voir mardi si tout va bien.

On finira à ce moment-là.

Muad'dib · Answer

Ok je l'avais déjà vidé. je laisse les deux autres dedans et à mardi.

Salut Lyonnais92 !

Lyonnais92 · Answer

Re,

bonne fin de week-end à toi.

Eve · Answer

Bonjour

Je suis assaillis de pubs lorsque j'ouvre internet explorer.
J'aimerai avoir un suivi pas à pas des démarches à effectuer pour supprimer ce virus indétectable ni par mes antivirus ni par mes anti spywares.

Apparement il faut commencer par vous poster le rapport novalog.

Merci de me répondre je suis à l'affût.

Cordialement, Evelyne

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

Lyonnais92 · Answer

Bonsoir,

on va nettoyer les fichiers inutiles.

Vide ta Corbeille.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Muad'dib · Answer

voilà le rapport...
rien n'a été trouvé...
est ce normal ?
Le scan n'a montré aucun fichier

-->- Recherche: 


---------------------------------
-->- Suppression: 


Fichiers temporaires nettoyés !

Lyonnais92 · Answer

Re,

bizarre.

Tu as une icône DSS sur ton Bureau ?

Si oui, clic droit, propriétés et rechercher la cible.

Tu as un fichier DSS.exe quelque part ?

Muad'dib · Answer

Non aucun fichier dss.exe sur mon ordi.
J'ai vérifié par une recherche.

Lyonnais92 · Answer

Re,

alors tu supprimes ToolsCleaner sur ton Bureau et C:\Tcleaner.txt.

L'ordi va bien ?

Si oui, on va mettre le post en résolu.

Muad'dib · Answer

Re,

Ecoute oui je pense que tout est nickel. Mais pourquoi clean n'a rien pu identifier ?
Je me protege avec AVG ANTIVIRUS 8.00 et AVIR ANTIVIR.
Qu'en penses tu ? Est ce trop ou pas assez ?

En tout cas je suis content de ton intervention.

J'ai découvert ce site à cette occasion et j'ai vu que toute les astuces sécurité étaient clairement expliquées dans une rubrique. Se suffisent t-elles à elle même ou faut t-il plutot passer par quelqu'un comme toi pour résoudre ses problèmes ?
Je te dis ça car une amie à poster son problème de pubs cie infernales ( pseudo Eve ) sur mon conseil mais elle n'a pas eu de réponse. J'ai vu que la  résolution de ce pb était faisable pour moi mais je veux pas faire de bourdes car je n'ai que le protocole proposé comme base. Sinon pourrait tu t'en occupé ?

Merci encore pour ta patience et ton sérieux.

Tchao

Lyonnais92 · Answer

Re,

tu parles de ce topic :

http://www.commentcamarche.net/forum/affich 6910639 pubs envahissantes

Tu as avast et AVG antispy.

Il manque un parefeu.ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Remets un rapport Hijackthis (si l'outil est encore là).

Muad'dib · Answer

Re+,

En ce qui concerne le probleme d'affichage de pubs de mon ami c'est effectivement le bon topic que tu m'a montré.

@+

Lyonnais92 · Answer

Bonjour,

pour toi, tu me dis quand tu as installé le parefeu (et les problèmes éventuels que tu as avec).

Pour ton ami(e ?), je suis le topic. J'attends le rapport lopxp.

Muad'dib · Answer

Re, 

Voilà J'ai installé zone alarm avec tes recomandations.
Aucun problèmes à signaler.
L'ordi fonctionne parfaitement.
Ce pare feu semble plutot costaud.

Je vais te paraître un pe lourd mais tu ne m'a toujours pas répondu quand au choix d'antivirus approprié.
Soit c'est un sujet tabou soit tu ne veux pas faire de pub ou engager ta responsabilité morale.
Dis moi simplement non et je t'embête plus. Mais comme tu m'a systématiquement répondu jusque là je me pose la question car la réponse m'interresse évidemment. Peut être que ta pas que ça à faire te parloter avec un mec parmi des milliers. Je t'imagine très occupé à rendre service et forcément dans ce cas là, faut être efficace donc aller directement à l'essentiel. Piouffff en tout cas moi j'ai que ça à faire de te faire perdre du temp avec mes interprétation à deux balles. C'est tellement agréable d'être seul à la maison avec sa fille de trois mois qui vient gentillement de s'endormir.... le calme...ça me donne envie de danser en tutu dans les nuages en jouant de la flûte de pan.... Humm.. je m'égare un tantiné.

Revenont à nos affaires.
Ci joint le rapport HijackThis.

@+


Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-18 17:42:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Nico.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:00, on 18/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Re,

en matière d'antivirus, le problème principal est que tu en as 2.

Les 2 sont très bons. Donc c'est vraiment à toi de choisir.

Par contre, je ne sais pas si tu es sur des versions gratuites ou sur des versions d'évaluation ou si tu es prêt(e) à payer pour ton antivirus.

Antivir gartuit ou évaluation ou payant ?

AVG évaluation ou payant ?

Muad'dib · Answer

Re,

Mes antivirus sont des versions gratuites bien sur.

Ton avis sur le rapport HijackThis ?

On met le post en résolu ?

A plus

Lyonnais92 · Answer

Re,

plus de souci.

On finit ce soir.

Muad'dib · Answer

Re,

Je pense que je vais conserver AVG. J'ai commencer à réfléchir sur la méthode de désinstallation à utiliser pour supprimer Avira Antivir proprement de mon ordi. Visiblement il n'y a pas de "désinstall" dans les menus. Je ne suis pas chaud pour le faire par ajout suppression de programme car y en a qui ont essayé... IL ONT EU DES PROBLEMES !!
J'ai total uninstall 4 sous la main qui est peut être beaucoup approprié. C'est quand même étrange qu'il n'y ai pas de solution plus évidente et plus direct. Pourrais tu me donner ton avis sur la démarche à suivre ?

Et en même temp je suis dispo toute la soirée à partir de maintenant pour finir.

@+

Muad'dib · Answer

Re,

En fait j'ai trouvé le moyen en jetant un oeil sur le site mais j' attends quand même ton avis.

Rigueur Discipline Sagesse.....

Lyonnais92 · Answer

Re,

ceci devrait t'aider :

http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces

Muad'dib · Answer

Ca y est, en fait l'info du site ne m'a pas aidé du tout car apparament je n'avait pas la version concerné (moi ct la personel) les menus qui aurait pu m'aidé n'étaient pas présent j'ai cherché partout.

Même en faisant d'autre recherche sur le net je n'ai pas mis la main sur la bonne méthode.

Et puis j'ai été faire un tour sur mon disque pour voir tous les fichier présent dans le répertoire avira et là j'ai trouvé un fichier setup que j'ai d'abord pris pour celui de l'installation mais en fait il se charge aussi se désinstaller le programme avec tous ses petit composants et de redemarrer.

Ca à l'air de fonctionner au poil. Aucun message bizarre, aucunne trace de fichier liés, allumage rapide Bref que du bonheur. La meilleur solution était sans doute celle ci. Je me disais aussi !

fcnantais91 · Answer

ba moi mon antivirus detecte Spyware secure comme etant un spyware
apres jsai pa si v vrai...

Lyonnais92 · Answer

Re,

un dernier petit rapport DSS avant de faire le ménage des outils. stp.

Muad'dib · Answer

Re, 

Voilà le rapport

Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-19 18:13:08
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Nico.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:18, on 19/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Muad(dib · Answer

Bonsoir Lyonnais

Alors docteur ?

Suis je tiré d'affaire?

On peut en finir ?

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)       => Yahoo Companion!  
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)  

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

cherche par l'explorateur Windows ces fichiers ou dossiers :

C:\Program Files\EoRezo  
C:\Documents and Settings\Nico\Application Data\EoRezo  
C:\WINDOWS\system32\perfh00C.dat  
C:\WINDOWS\system32\perfc00C.dat 

Pour chacun, clic droit et supprimer.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

booddha · Answer

Hum.

C:\Program Files\DomPlayer       

Voir ICI

Lyonnais92 · Answer

Re,

merci booddha.

Ouvre l'explorateur Windows, cherche C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\

fais un clic droit et exécuter sur : Uninstall DomPlayer.lnk

si C:\Program Files\DomPlayer existe encore, fais ça :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    * %UserProfile%\Desktop\DomPlayer.lnk
    * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
    * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
    * %ProgramFiles%\DomPlayer\DomPlayer.exe
    * %ProgramFiles%\DomPlayer\settings.ini
    * %ProgramFiles%\DomPlayer\settings.stp
    * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll
    * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
    * %ProgramFiles%\DomPlayer	est.gif
    * %ProgramFiles%\DomPlayer\unins000.dat
    * %ProgramFiles%\DomPlayer\unins000.exe
    * %ProgramFiles%\DomPlayer\WakeService.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Lyonnais92 · Answer

Bonjour,

oui, pardon, j'aurais du être plus clair.

Booddha est un autre aideur que je n'avais pas vu depuis quelque temps et dont je saluais le retour.

Il a vu un répertoire que je n'avais pas identifié et je l'en ai remercié.

Pour toi, il faut que tu fasses ça pour enlever cette infection :

Ouvre l'explorateur Windows, cherche C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\ 

fais un clic droit et exécuter sur : Uninstall DomPlayer.lnk 

si C:\Program Files\DomPlayer existe encore, fais ça : 


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

* %UserProfile%\Desktop\DomPlayer.lnk 
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk 
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk 
* %ProgramFiles%\DomPlayer\DomPlayer.exe 
* %ProgramFiles%\DomPlayer\settings.ini 
* %ProgramFiles%\DomPlayer\settings.stp 
* %ProgramFiles%\DomPlayer\SkinCrafterDll.dll 
* %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf 
* %ProgramFiles%\DomPlayer	est.gif 
* %ProgramFiles%\DomPlayer\unins000.dat 
* %ProgramFiles%\DomPlayer\unins000.exe 
* %ProgramFiles%\DomPlayer\WakeService.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Lyonnais92 · Answer

Re,

en plus le copier/colelr à fait apparaître des * parasites.

Je recommence :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

 %UserProfile%\Desktop\DomPlayer.lnk 
 C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk 
 C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk 
 %ProgramFiles%\DomPlayer\DomPlayer.exe 
 %ProgramFiles%\DomPlayer\settings.ini 
 %ProgramFiles%\DomPlayer\settings.stp 
 %ProgramFiles%\DomPlayer\SkinCrafterDll.dll 
 %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf 
 %ProgramFiles%\DomPlayer	est.gif 
 %ProgramFiles%\DomPlayer\unins000.dat 
 %ProgramFiles%\DomPlayer\unins000.exe 
 %ProgramFiles%\DomPlayer\WakeService.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Muad'dib · Answer

Re, domplayler n'était présent- que dans c:\Programmes files\DomPlayer Voila le rapport. La suppression n'a pas entrainé de demande de redemarrage. < * %UserProfile%\Desktop\DomPlayer.lnk > File/Folder * %UserProfile%\Desktop\DomPlayer.lnk not found. < * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk > File/Folder * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk not found. < * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk > File/Folder * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk not found. < * %ProgramFiles%\DomPlayer\DomPlayer.exe > File/Folder * %ProgramFiles%\DomPlayer\DomPlayer.exe not found. < * %ProgramFiles%\DomPlayer\settings.ini > File/Folder * %ProgramFiles%\DomPlayer\settings.ini not found. < * %ProgramFiles%\DomPlayer\settings.stp > File/Folder * %ProgramFiles%\DomPlayer\settings.stp not found. < * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll > File/Folder * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll not found. < * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf > File/Folder * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf not found. < * %ProgramFiles%\DomPlayer est.gif > File/Folder * %ProgramFiles%\DomPlayer est.gif not found. < * %ProgramFiles%\DomPlayer\unins000.dat > File/Folder * %ProgramFiles%\DomPlayer\unins000.dat not found. < * %ProgramFiles%\DomPlayer\unins000.exe > File/Folder * %ProgramFiles%\DomPlayer\unins000.exe not found. < * %ProgramFiles%\DomPlayer\WakeService.exe > File/Folder * %ProgramFiles%\DomPlayer\WakeService.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_182815

Lyonnais92 · Answer

Re,

pas de dossier :

C:\Program Files\DomPlayer ?

Muad'dib · Answer

Re?

Lyonnais ? Ou en est-on ?

Lyonnais92 · Answer

Re,

je t'ai demandé si tu avais un dossier C:\Program Files\DomPlayer

Muad'dib · Answer

Re,
Oui avant, regarde le topic 52

Muad'dib · Answer

Non pardon c'est le topic 54 autant pour moi

Muad'dib · Answer

Re,

Je n'avait pas saisi que tu voulait vérifier si la suppression avait fonctionnée.

Le dossier domplayer est réaparut effectivement... domage

Lyonnais92 · Answer

Re,

comme on a fait le ménage, fais ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Muad'dib · Answer

Re,

Voilà le rapport

Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-21 00:21:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Nico.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:48, on 21/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nico\Bureau\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Muad'dib · Answer

Re,

J'ai supprimé le dossier Domplayer manuellement car en fait je ne l'avais pas fait tout à l'heure, je m'étais contenté de suivre tes instructions.

Il était vide et n'est pas réaparut au redémarrage. Le système tourne impeccablement bien.

J'espère que mon rapport hijackThis ne révèle aucun problème.

@ Toute

Lyonnais92 · Answer

Bonjour,

OK.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Muad'dib · Answer

Bonjour Lyonnais

Voilà le rapport cleaner c'est comme d'ab

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Nico\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Nico\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !

Muad'dib · Answer

Bonjour Lyonnais

voilà le rapport cleaner c'est comme d'ab

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Nico\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Nico\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !

Muad'dib · Answer

Re,

Voilà, désactivation et réativation de la restauration du système effectués.

et maintenant ?

Lyonnais92 · Answer

Bonjour,

eh bien maintenant "vous pouvez éteindre votre ordi er reprendre une activité normale" lol.

Ton ordi est en bon état de marche.

Je mets le topic en résolu.

Tu le réouvres si nécessaire.

Bon surf.

Muad'dib · Answer

Ok merci.

Je suis vraiment satisfait du service que tu m'as rendu.

Bonne continuation.

@+

Lyonnais92 · Answer

Re,

merci, c'est très sympathique de ta part.

Moi aussi, j'ai apprécié de travailler avec toi.

Eve · Answer

Bonjour Lyonnais je sais que je ne suis pas dans le bon topic mais je n'ai pas trouvé d'autres moyens pour te contacter car je veux passer par toi pour résoudre mon pb stp.

Répond sur le topic d'eve et je te suivrais. Muad'dib m'a dit que tu m'avais écrit mais je n'ai rien reçu et même sur mon topic.

voil le rapport, je pense, qu'il te fallait

   -----------------------[  Lop S&D 4.2.1-7  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
   [ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 21/06/2008 | 17:18:16,90 ] [ PC : NOM-EB85C523610 ]
   [ MAJ : 21-06-2008 | 15:15 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [27/01/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
   [10/12/2005|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [15/06/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [03/11/2007|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [10/02/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [27/01/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [15/06/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/06/2008|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [06/09/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [06/09/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [10/12/2005|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [15/06/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Martau
   [28/11/2007|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/10/2007|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/12/2005|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [21/06/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
   [21/09/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/09/2007|01:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [04/01/2008|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [21/10/2007|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage


   [06/09/2007|19:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
   [18/09/2007|22:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
   [22/09/2007|11:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CopyToDvd
   [21/10/2007|17:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DataCast
   [24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
   [06/09/2007|19:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
   [15/06/2008|15:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
   [14/09/2007|15:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
   [25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
   [14/09/2007|15:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
   [22/09/2007|11:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\inst.exe
   [21/10/2007|17:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
   [06/09/2007|18:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
   [13/11/2007|19:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
   [21/06/2008|17:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\obj gpl
   [22/09/2007|11:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pcouffin.cat
   [22/09/2007|11:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pcouffin.inf
   [22/09/2007|11:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pcouffin.log
   [22/09/2007|11:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pcouffin.sys
   [13/03/2008|22:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
   [15/06/2008|17:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
   [10/12/2005|19:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
   [11/11/2007|17:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Vso
   [10/09/2007|00:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR

   [24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [10/12/2005|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [10/12/2005|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [10/12/2005|19:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [21/01/2008|09:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [06/09/2007|19:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [21/01/2008|09:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Starware370

   [10/12/2005|18:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [21/06/2008 17:01][--ah-----] C:\WINDOWS	asks\A57E6850918A1F34.job
   [21/06/2008 16:53][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 20:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   A57E6850918A1F34.job  <-->  c:\docume~1\compaq~1\applic~1\objgpl~1\holeflaptitle.exe
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [10/12/2005|19:05] C:\Program Files\Adobe
   [27/01/2008|20:47] C:\Program Files\Adverts
   [10/12/2005|18:56] C:\Program Files\ATI Technologies
   [15/06/2008|15:51] C:\Program Files\Avira
   [02/11/2007|23:30] C:\Program Files\Azureus
   [27/01/2008|19:44] C:\Program Files\BitTorrent
   [06/09/2007|19:48] C:\Program Files\ClamWinPortable
   [24/11/2004|03:37] C:\Program Files\ComPlus Applications
   [16/09/2007|11:40] C:\Program Files\DVD Shrink
   [16/09/2007|11:57] C:\Program Files\Easy CD-DA Extractor 10
   [15/06/2008|17:04] C:\Program Files\Fichiers communs
   [15/06/2008|15:13] C:\Program Files\Grisoft
   [10/12/2005|19:15] C:\Program Files\Hewlett-Packard
   [06/09/2007|18:53] C:\Program Files\Hp
   [15/06/2008|15:29] C:\Program Files\InstallShield Installation Information
   [15/06/2008|17:44] C:\Program Files\Internet Explorer
   [10/12/2005|19:05] C:\Program Files\InterVideo
   [21/10/2007|17:09] C:\Program Files\Lame MP3 Codec
   [21/10/2007|17:07] C:\Program Files\MarkAny
   [15/06/2008|17:44] C:\Program Files\Messenger
   [03/11/2007|11:29] C:\Program Files\Messenger Plus! Live
   [25/11/2004|05:27] C:\Program Files\microsoft frontpage
   [06/09/2007|18:02] C:\Program Files\Microsoft Office
   [10/12/2005|19:07] C:\Program Files\Microsoft Works
   [15/06/2008|17:39] C:\Program Files\Movie Maker
   [17/09/2007|18:23] C:\Program Files\MSN
   [06/09/2007|18:27] C:\Program Files\MSN Apps
   [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
   [15/06/2008|18:12] C:\Program Files\MSN Messenger
   [15/06/2008|16:05] C:\Program Files\MSXML 4.0
   [21/10/2007|17:15] C:\Program Files\MyFree Codec
   [15/06/2008|19:41] C:\Program Files\Navilog1
   [15/06/2008|17:36] C:\Program Files\NetMeeting
   [22/04/2008|21:05] C:\Program Files\Neuf
   [06/09/2007|18:07] C:\Program Files
euf telecom
   [21/06/2008|17:00] C:\Program Files\obj gpl
   [25/11/2004|05:27] C:\Program Files\Online Services
   [15/06/2008|17:36] C:\Program Files\Outlook Express
   [10/12/2005|19:02] C:\Program Files\Real
   [21/10/2007|17:07] C:\Program Files\Samsung
   [10/12/2005|19:16] C:\Program Files\Services en ligne
   [27/01/2008|19:42] C:\Program Files\SlySoft
   [10/12/2005|19:04] C:\Program Files\Sonic
   [21/09/2007|18:32] C:\Program Files\Spybot - Search & Destroy
   [27/01/2008|20:58] C:\Program Files\Symantec
   [15/06/2008|15:23] C:\Program Files\Total Uninstall 4
   [15/06/2008|19:07] C:\Program Files\Trend Micro
   [24/11/2004|03:37] C:\Program Files\Uninstall Information
   [11/11/2007|17:56] C:\Program Files\VSO
   [03/11/2007|11:01] C:\Program Files\Windows Live
   [21/10/2007|16:57] C:\Program Files\Windows Media Connect 2
   [15/06/2008|17:36] C:\Program Files\Windows Media Player
   [15/06/2008|17:36] C:\Program Files\Windows NT
   [24/11/2004|03:37] C:\Program Files\WindowsUpdate
   [08/09/2007|14:22] C:\Program Files\WinRAR
   [25/11/2004|05:28] C:\Program Files\xerox
   [21/10/2007|17:08] C:\Program Files\XviD
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [10/12/2005|19:05] C:\Program Files\Fichiers communs\Adobe
   [06/09/2007|18:02] C:\Program Files\Fichiers communs\Designer
   [06/09/2007|18:51] C:\Program Files\Fichiers communs\Hewlett-Packard
   [06/09/2007|18:53] C:\Program Files\Fichiers communs\HP
   [15/06/2008|15:29] C:\Program Files\Fichiers communs\InstallShield
   [06/09/2007|18:59] C:\Program Files\Fichiers communs\Logitech
   [04/10/2007|17:50] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
   [10/12/2005|19:02] C:\Program Files\Fichiers communs\Real
   [10/12/2005|19:04] C:\Program Files\Fichiers communs\Roxio Shared
   [07/09/2007|00:54] C:\Program Files\Fichiers communs\Services
   [27/01/2008|20:34] C:\Program Files\Fichiers communs\Softwin
   [10/12/2005|19:03] C:\Program Files\Fichiers communs\Sonic Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
   [10/12/2005|19:03] C:\Program Files\Fichiers communs\SureThing Shared
   [15/06/2008|17:36] C:\Program Files\Fichiers communs\System
   [10/12/2005|19:04] C:\Program Files\Fichiers communs\TiVo Shared
   [10/12/2005|19:02] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 42

   iexplore.exe ~ [4092]
   iexplore.exe ~ [4040]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\For Copy.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Hole About.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\License flag.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\Bolt Mfcd.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\dwsghzqr.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\holeflaptitle.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\jeqcpnfd.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\logodrawburnflag.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\ussomnwd.exe
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\objgpl~1\vpttvcws.exe
   C:\Program Files\objgpl~1
   C:\Program Files\Adverts
   C:\WINDOWS\Prefetch\FOR COPY.EXE-17EC401D.pf
   C:\WINDOWS\Prefetch\LICENSE FLAG.EXE-15FD9EB9.pf
   C:\WINDOWS\Prefetch\BOLT MFCD.EXE-2FDBF6BD.pf
   C:\WINDOWS\Prefetch\DWSGHZQR.EXE-05D8AFBD.pf
   C:\WINDOWS\Prefetch\HOLEFLAPTITLE.EXE-2F7C2CEF.pf
   C:\WINDOWS\Prefetch\VPTTVCWS.EXE-0ACEA952.pf
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adserver5[1].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adultfriendfinder[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@32vegas[1].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.32vegas[2].txt
   C:\WINDOWS\Tasks\A57E6850918A1F34.job
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "license tray"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\OBJGPL~1\Bolt Mfcd.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\For Copy.exe"

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 6375 ( 70 ## added by CiD )

   /!\ 1 Not 127.0.0.1  !!

   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-21 17:20:12
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   => C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Downloads\Metadata\Hooked on crack - cute young black twins girls fucking a white guy.avi.xml
   => C:\Documents and Settings\Compaq_Propri‚taire\Recent\Hooked on crack - cute young black twins girls fucking a white guy.lnk


   [F:11][D:2]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
   [F:42][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
   [F:1524][D:9]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 17:20:29,42  ]----------------------

Alerte spyware secure + pubs intempestives

62 réponses

Votre réponse

Discussions similaires

Newsletters