Alerte spyware secure + pubs intempestives
Muad'dib
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Mon pc semble infecté, depuis une semaine, par un virus bien enraciné et indétectable par les antivirus ou anti-spywares une fois qu'il s'est logé. C'est en tout cas ce que j'ai pu comprendre en lisant les infos relatives à mon problème sur ce forum.
Le problème concerne ma conexion internet et se caractérise par l'affichage récurent de l'alerte spyware-secure via internet explorer qui indique que l'ordi court un risque et qu'il me faut un moyen de défense approprié alors que search and destroy, AVG, super-antispyware et Avast confirme que je ne court aucun risque et que suis bien protégé.
De pllus mon pare-feu window est bien opérationnel.
A ceci s'ajoute le fait que des pubs intempestives parasitent ma conexion alors que tous les réglages relatifs d'option internet sont effectifs. Je n'avait pas ce problème avant.
J'ai multiplié les analyses et destructions de spywares et de virus sans jamais parvenir à supprimer ce problème.
J'ai vu que des personnes avaient eu les mêmes problèmes que moi et que la solution qu'on leur proposait était ciblé sur leur config.
C'est pourquoi je serais très heureux de recevoir la même aide pas à pas, car je suis novice dans ce domaine.
Merci d'avance
Mon pc semble infecté, depuis une semaine, par un virus bien enraciné et indétectable par les antivirus ou anti-spywares une fois qu'il s'est logé. C'est en tout cas ce que j'ai pu comprendre en lisant les infos relatives à mon problème sur ce forum.
Le problème concerne ma conexion internet et se caractérise par l'affichage récurent de l'alerte spyware-secure via internet explorer qui indique que l'ordi court un risque et qu'il me faut un moyen de défense approprié alors que search and destroy, AVG, super-antispyware et Avast confirme que je ne court aucun risque et que suis bien protégé.
De pllus mon pare-feu window est bien opérationnel.
A ceci s'ajoute le fait que des pubs intempestives parasitent ma conexion alors que tous les réglages relatifs d'option internet sont effectifs. Je n'avait pas ce problème avant.
J'ai multiplié les analyses et destructions de spywares et de virus sans jamais parvenir à supprimer ce problème.
J'ai vu que des personnes avaient eu les mêmes problèmes que moi et que la solution qu'on leur proposait était ciblé sur leur config.
C'est pourquoi je serais très heureux de recevoir la même aide pas à pas, car je suis novice dans ce domaine.
Merci d'avance
A voir également:
- Alerte spyware secure + pubs intempestives
- Fausse alerte mcafee - Accueil - Piratage
- Bloquer les pubs youtube - Accueil - Streaming
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Fausse alerte connexion facebook - Guide
- Supprimer les pubs - Guide
62 réponses
Re,
merci booddha.
Ouvre l'explorateur Windows, cherche C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\
fais un clic droit et exécuter sur : Uninstall DomPlayer.lnk
si C:\Program Files\DomPlayer existe encore, fais ça :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
* %UserProfile%\Desktop\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
* %ProgramFiles%\DomPlayer\DomPlayer.exe
* %ProgramFiles%\DomPlayer\settings.ini
* %ProgramFiles%\DomPlayer\settings.stp
* %ProgramFiles%\DomPlayer\SkinCrafterDll.dll
* %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
* %ProgramFiles%\DomPlayer\test.gif
* %ProgramFiles%\DomPlayer\unins000.dat
* %ProgramFiles%\DomPlayer\unins000.exe
* %ProgramFiles%\DomPlayer\WakeService.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
merci booddha.
Ouvre l'explorateur Windows, cherche C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\
fais un clic droit et exécuter sur : Uninstall DomPlayer.lnk
si C:\Program Files\DomPlayer existe encore, fais ça :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
* %UserProfile%\Desktop\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
* %ProgramFiles%\DomPlayer\DomPlayer.exe
* %ProgramFiles%\DomPlayer\settings.ini
* %ProgramFiles%\DomPlayer\settings.stp
* %ProgramFiles%\DomPlayer\SkinCrafterDll.dll
* %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
* %ProgramFiles%\DomPlayer\test.gif
* %ProgramFiles%\DomPlayer\unins000.dat
* %ProgramFiles%\DomPlayer\unins000.exe
* %ProgramFiles%\DomPlayer\WakeService.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Bonjour,
oui, pardon, j'aurais du être plus clair.
Booddha est un autre aideur que je n'avais pas vu depuis quelque temps et dont je saluais le retour.
Il a vu un répertoire que je n'avais pas identifié et je l'en ai remercié.
Pour toi, il faut que tu fasses ça pour enlever cette infection :
Ouvre l'explorateur Windows, cherche C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\
fais un clic droit et exécuter sur : Uninstall DomPlayer.lnk
si C:\Program Files\DomPlayer existe encore, fais ça :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
* %UserProfile%\Desktop\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
* %ProgramFiles%\DomPlayer\DomPlayer.exe
* %ProgramFiles%\DomPlayer\settings.ini
* %ProgramFiles%\DomPlayer\settings.stp
* %ProgramFiles%\DomPlayer\SkinCrafterDll.dll
* %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
* %ProgramFiles%\DomPlayer\test.gif
* %ProgramFiles%\DomPlayer\unins000.dat
* %ProgramFiles%\DomPlayer\unins000.exe
* %ProgramFiles%\DomPlayer\WakeService.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
oui, pardon, j'aurais du être plus clair.
Booddha est un autre aideur que je n'avais pas vu depuis quelque temps et dont je saluais le retour.
Il a vu un répertoire que je n'avais pas identifié et je l'en ai remercié.
Pour toi, il faut que tu fasses ça pour enlever cette infection :
Ouvre l'explorateur Windows, cherche C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\
fais un clic droit et exécuter sur : Uninstall DomPlayer.lnk
si C:\Program Files\DomPlayer existe encore, fais ça :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
* %UserProfile%\Desktop\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
* %ProgramFiles%\DomPlayer\DomPlayer.exe
* %ProgramFiles%\DomPlayer\settings.ini
* %ProgramFiles%\DomPlayer\settings.stp
* %ProgramFiles%\DomPlayer\SkinCrafterDll.dll
* %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
* %ProgramFiles%\DomPlayer\test.gif
* %ProgramFiles%\DomPlayer\unins000.dat
* %ProgramFiles%\DomPlayer\unins000.exe
* %ProgramFiles%\DomPlayer\WakeService.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Re,
en plus le copier/colelr à fait apparaître des * parasites.
Je recommence :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
%UserProfile%\Desktop\DomPlayer.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
%ProgramFiles%\DomPlayer\DomPlayer.exe
%ProgramFiles%\DomPlayer\settings.ini
%ProgramFiles%\DomPlayer\settings.stp
%ProgramFiles%\DomPlayer\SkinCrafterDll.dll
%ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
%ProgramFiles%\DomPlayer\test.gif
%ProgramFiles%\DomPlayer\unins000.dat
%ProgramFiles%\DomPlayer\unins000.exe
%ProgramFiles%\DomPlayer\WakeService.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
en plus le copier/colelr à fait apparaître des * parasites.
Je recommence :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
%UserProfile%\Desktop\DomPlayer.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
%ProgramFiles%\DomPlayer\DomPlayer.exe
%ProgramFiles%\DomPlayer\settings.ini
%ProgramFiles%\DomPlayer\settings.stp
%ProgramFiles%\DomPlayer\SkinCrafterDll.dll
%ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
%ProgramFiles%\DomPlayer\test.gif
%ProgramFiles%\DomPlayer\unins000.dat
%ProgramFiles%\DomPlayer\unins000.exe
%ProgramFiles%\DomPlayer\WakeService.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Re,
Je regrette mais le fichier C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\ n'existe pas sur mon ordi, en tout cas pas ici.
Ma recherche n'a pu me conduire que vers ce chemin le plus proche :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\....... et là aucun fichier DomPlayer n'est présent.
Ca veut dire que je ne suis pas infecté ou que le virus est ailleur ?
J'attends ta réponse Lyonnais
@+
Je regrette mais le fichier C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\ n'existe pas sur mon ordi, en tout cas pas ici.
Ma recherche n'a pu me conduire que vers ce chemin le plus proche :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\....... et là aucun fichier DomPlayer n'est présent.
Ca veut dire que je ne suis pas infecté ou que le virus est ailleur ?
J'attends ta réponse Lyonnais
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
domplayler n'était présent- que dans c:\Programmes files\DomPlayer
Voila le rapport. La suppression n'a pas entrainé de demande de redemarrage.
< * %UserProfile%\Desktop\DomPlayer.lnk >
File/Folder * %UserProfile%\Desktop\DomPlayer.lnk not found.
< * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk >
File/Folder * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk not found.
< * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk >
File/Folder * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk not found.
< * %ProgramFiles%\DomPlayer\DomPlayer.exe >
File/Folder * %ProgramFiles%\DomPlayer\DomPlayer.exe not found.
< * %ProgramFiles%\DomPlayer\settings.ini >
File/Folder * %ProgramFiles%\DomPlayer\settings.ini not found.
< * %ProgramFiles%\DomPlayer\settings.stp >
File/Folder * %ProgramFiles%\DomPlayer\settings.stp not found.
< * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll >
File/Folder * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll not found.
< * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf >
File/Folder * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf not found.
< * %ProgramFiles%\DomPlayer\test.gif >
File/Folder * %ProgramFiles%\DomPlayer\test.gif not found.
< * %ProgramFiles%\DomPlayer\unins000.dat >
File/Folder * %ProgramFiles%\DomPlayer\unins000.dat not found.
< * %ProgramFiles%\DomPlayer\unins000.exe >
File/Folder * %ProgramFiles%\DomPlayer\unins000.exe not found.
< * %ProgramFiles%\DomPlayer\WakeService.exe >
File/Folder * %ProgramFiles%\DomPlayer\WakeService.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_182815
domplayler n'était présent- que dans c:\Programmes files\DomPlayer
Voila le rapport. La suppression n'a pas entrainé de demande de redemarrage.
< * %UserProfile%\Desktop\DomPlayer.lnk >
File/Folder * %UserProfile%\Desktop\DomPlayer.lnk not found.
< * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk >
File/Folder * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk not found.
< * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk >
File/Folder * C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk not found.
< * %ProgramFiles%\DomPlayer\DomPlayer.exe >
File/Folder * %ProgramFiles%\DomPlayer\DomPlayer.exe not found.
< * %ProgramFiles%\DomPlayer\settings.ini >
File/Folder * %ProgramFiles%\DomPlayer\settings.ini not found.
< * %ProgramFiles%\DomPlayer\settings.stp >
File/Folder * %ProgramFiles%\DomPlayer\settings.stp not found.
< * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll >
File/Folder * %ProgramFiles%\DomPlayer\SkinCrafterDll.dll not found.
< * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf >
File/Folder * %ProgramFiles%\DomPlayer\skins\PlayerSkin.skf not found.
< * %ProgramFiles%\DomPlayer\test.gif >
File/Folder * %ProgramFiles%\DomPlayer\test.gif not found.
< * %ProgramFiles%\DomPlayer\unins000.dat >
File/Folder * %ProgramFiles%\DomPlayer\unins000.dat not found.
< * %ProgramFiles%\DomPlayer\unins000.exe >
File/Folder * %ProgramFiles%\DomPlayer\unins000.exe not found.
< * %ProgramFiles%\DomPlayer\WakeService.exe >
File/Folder * %ProgramFiles%\DomPlayer\WakeService.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_182815
Re,
Je n'avait pas saisi que tu voulait vérifier si la suppression avait fonctionnée.
Le dossier domplayer est réaparut effectivement... domage
Je n'avait pas saisi que tu voulait vérifier si la suppression avait fonctionnée.
Le dossier domplayer est réaparut effectivement... domage
Re,
comme on a fait le ménage, fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
comme on a fait le ménage, fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Re,
Voilà le rapport
Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-21 00:21:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Nico.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:48, on 21/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nico\Bureau\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà le rapport
Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-21 00:21:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Nico.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:48, on 21/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nico\Bureau\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Re,
J'ai supprimé le dossier Domplayer manuellement car en fait je ne l'avais pas fait tout à l'heure, je m'étais contenté de suivre tes instructions.
Il était vide et n'est pas réaparut au redémarrage. Le système tourne impeccablement bien.
J'espère que mon rapport hijackThis ne révèle aucun problème.
@ Toute
J'ai supprimé le dossier Domplayer manuellement car en fait je ne l'avais pas fait tout à l'heure, je m'étais contenté de suivre tes instructions.
Il était vide et n'est pas réaparut au redémarrage. Le système tourne impeccablement bien.
J'espère que mon rapport hijackThis ne révèle aucun problème.
@ Toute
Bonjour,
OK.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
OK.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Bonjour Lyonnais
Voilà le rapport cleaner c'est comme d'ab
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Nico\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nico\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
Voilà le rapport cleaner c'est comme d'ab
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Nico\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nico\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
Bonjour Lyonnais
voilà le rapport cleaner c'est comme d'ab
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Nico\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nico\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
voilà le rapport cleaner c'est comme d'ab
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Nico\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nico\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
