Pubs CID
Résolu
tom49
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai un problème de pubs intempestives CID qui surviennent quand je joue à CS par ex, ce qui est très énervant, j'utilise Firefox mais elles apparaissent grâce à IE (impossible supprimer car obligatoire pour mises à jours). J'ai voulut suivre des instructions vues sur un des forums d'ici mais Navilog m'as dit de ne pas le faire sans l'accord d'un "professionnel", donc voilà, si quelqu'un peut m'aider svp.
Je suis sous XP pro et j'ai déjà Avast, Spybot et Ccleaner, depuis un moment mais ils ne font rien pour ça.
Merci d'avance
J'ai un problème de pubs intempestives CID qui surviennent quand je joue à CS par ex, ce qui est très énervant, j'utilise Firefox mais elles apparaissent grâce à IE (impossible supprimer car obligatoire pour mises à jours). J'ai voulut suivre des instructions vues sur un des forums d'ici mais Navilog m'as dit de ne pas le faire sans l'accord d'un "professionnel", donc voilà, si quelqu'un peut m'aider svp.
Je suis sous XP pro et j'ai déjà Avast, Spybot et Ccleaner, depuis un moment mais ils ne font rien pour ça.
Merci d'avance
Configuration: Windows XP Firefox 2.0.0.14
33 réponses
- 1
- 2
Suivant
-
Salut,
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+ -
-
ok , voila
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Thomas et Tiphaine ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 13:22:21,37 ] [ PC : COCO ]
[ MAJ : 16-06-2008 | 23:01 ]
-------------[ Listing des dossiers dans Application Data ]------------
[04/06/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[07/05/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/04/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/05/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[30/04/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/04/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[01/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/06/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/04/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/05/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/06/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/04/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/06/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/04/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[30/04/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/05/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/04/2008|19:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/04/2008|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|18:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/05/2008|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsitchreal
[30/04/2008|18:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/05/2008|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
[07/05/2008|20:34] C:\DOCUME~1\THOMAS~1\APPLIC~1\Adobe
[30/04/2008|23:28] C:\DOCUME~1\THOMAS~1\APPLIC~1\Apple Computer
[11/05/2008|20:20] C:\DOCUME~1\THOMAS~1\APPLIC~1\ATI
[15/06/2008|19:51] C:\DOCUME~1\THOMAS~1\APPLIC~1\Auslogics
[04/06/2008|22:42] C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsitchreal
[08/06/2008|20:00] C:\DOCUME~1\THOMAS~1\APPLIC~1\CDBurnerXP_Soft
[30/04/2008|19:12] C:\DOCUME~1\THOMAS~1\APPLIC~1\desktop.ini
[12/05/2008|17:50] C:\DOCUME~1\THOMAS~1\APPLIC~1\EPSON
[12/05/2008|18:01] C:\DOCUME~1\THOMAS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[01/05/2008|00:26] C:\DOCUME~1\THOMAS~1\APPLIC~1\Google
[18/05/2008|14:08] C:\DOCUME~1\THOMAS~1\APPLIC~1\Help
[30/04/2008|18:51] C:\DOCUME~1\THOMAS~1\APPLIC~1\Identities
[30/04/2008|19:16] C:\DOCUME~1\THOMAS~1\APPLIC~1\InstallShield
[17/05/2008|15:33] C:\DOCUME~1\THOMAS~1\APPLIC~1\LimeWire
[19/05/2008|19:55] C:\DOCUME~1\THOMAS~1\APPLIC~1\Macromedia
[13/06/2008|15:03] C:\DOCUME~1\THOMAS~1\APPLIC~1\Microsoft
[12/05/2008|16:10] C:\DOCUME~1\THOMAS~1\APPLIC~1\Mozilla
[30/04/2008|20:47] C:\DOCUME~1\THOMAS~1\APPLIC~1\MSN6
[17/06/2008|19:18] C:\DOCUME~1\THOMAS~1\APPLIC~1\PingTesterDataBas
[11/05/2008|18:49] C:\DOCUME~1\THOMAS~1\APPLIC~1\PnkBstrK.sys
[08/06/2008|17:57] C:\DOCUME~1\THOMAS~1\APPLIC~1\Samsung
[18/05/2008|11:59] C:\DOCUME~1\THOMAS~1\APPLIC~1\Sun
[12/05/2008|16:10] C:\DOCUME~1\THOMAS~1\APPLIC~1\Talkback
[18/05/2008|12:43] C:\DOCUME~1\THOMAS~1\APPLIC~1\TaoUSign
[30/05/2008|17:38] C:\DOCUME~1\THOMAS~1\APPLIC~1\Template
[17/05/2008|23:48] C:\DOCUME~1\THOMAS~1\APPLIC~1\vlc
[11/05/2008|23:39] C:\DOCUME~1\THOMAS~1\APPLIC~1\WinRAR
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[20/06/2008 13:00][--ah-----] C:\WINDOWS\tasks\A8D111B390728D23.job
[18/06/2008 13:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/06/2008 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A8D111B390728D23.job <--> c:\docume~1\thomas~1\applic~1\bowsit~1\DateSupportTeam.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[30/04/2008|19:24] C:\Program Files\ABBYY FineReader 6.0 Sprint
[07/05/2008|20:20] C:\Program Files\Adobe
[30/04/2008|23:30] C:\Program Files\AlienGUIse
[30/04/2008|19:49] C:\Program Files\Alwil Software
[03/05/2008|01:14] C:\Program Files\Apple Software Update
[11/05/2008|20:14] C:\Program Files\ATI Technologies
[15/06/2008|19:51] C:\Program Files\Auslogics
[16/06/2008|16:10] C:\Program Files\Bonjour
[30/04/2008|19:38] C:\Program Files\CCleaner
[30/04/2008|23:24] C:\Program Files\CDBurnerXP
[30/04/2008|18:39] C:\Program Files\ComPlus Applications
[16/06/2008|13:26] C:\Program Files\DrvImagerXP
[30/04/2008|19:25] C:\Program Files\epson
[16/06/2008|16:10] C:\Program Files\Fichiers communs
[01/05/2008|11:10] C:\Program Files\Google
[08/06/2008|17:54] C:\Program Files\InstallShield Installation Information
[16/06/2008|13:31] C:\Program Files\Internet Explorer
[16/06/2008|16:10] C:\Program Files\iPod
[16/06/2008|16:11] C:\Program Files\iTunes
[01/05/2008|00:12] C:\Program Files\Java
[18/06/2008|19:41] C:\Program Files\LimeWire
[03/05/2008|22:30] C:\Program Files\Messenger
[04/05/2008|13:16] C:\Program Files\Messenger Plus! Live
[30/04/2008|18:42] C:\Program Files\microsoft frontpage
[09/05/2008|11:37] C:\Program Files\Microsoft Office
[01/05/2008|13:54] C:\Program Files\Microsoft SQL Server Compact Edition
[30/05/2008|17:37] C:\Program Files\Microsoft Works
[30/04/2008|22:16] C:\Program Files\Movie Maker
[20/06/2008|12:56] C:\Program Files\Mozilla Firefox
[30/04/2008|23:18] C:\Program Files\MSBuild
[30/04/2008|18:39] C:\Program Files\MSN
[30/04/2008|18:39] C:\Program Files\MSN Gaming Zone
[09/06/2008|23:11] C:\Program Files\MSXML 4.0
[30/04/2008|23:15] C:\Program Files\MSXML 6.0
[30/04/2008|22:14] C:\Program Files\NetMeeting
[30/04/2008|23:37] C:\Program Files\Neuf
[03/05/2008|22:29] C:\Program Files\Outlook Express
[30/04/2008|23:27] C:\Program Files\QuickTime
[01/05/2008|11:17] C:\Program Files\Realtek AC97
[30/04/2008|23:18] C:\Program Files\Reference Assemblies
[08/06/2008|17:54] C:\Program Files\Samsung
[30/04/2008|18:39] C:\Program Files\Services en ligne
[15/06/2008|19:41] C:\Program Files\Shock Utility
[13/06/2008|14:48] C:\Program Files\Spybot - Search & Destroy
[30/04/2008|19:41] C:\Program Files\SuperCopier2
[30/04/2008|18:51] C:\Program Files\Uninstall Information
[30/04/2008|23:25] C:\Program Files\VideoLAN
[16/06/2008|15:56] C:\Program Files\VS Revo Group
[03/05/2008|22:27] C:\Program Files\Windows Live
[03/05/2008|22:29] C:\Program Files\Windows Media Player
[30/04/2008|22:14] C:\Program Files\Windows NT
[30/04/2008|20:28] C:\Program Files\WindowsUpdate
[11/05/2008|23:39] C:\Program Files\WinRAR
[30/04/2008|18:42] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[07/05/2008|20:24] C:\Program Files\Fichiers communs\Adobe
[16/06/2008|16:10] C:\Program Files\Fichiers communs\Apple
[09/05/2008|11:37] C:\Program Files\Fichiers communs\Designer
[30/04/2008|19:27] C:\Program Files\Fichiers communs\InstallShield
[01/05/2008|00:02] C:\Program Files\Fichiers communs\Java
[30/05/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[30/04/2008|18:40] C:\Program Files\Fichiers communs\MSSoap
[30/04/2008|19:12] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:40] C:\Program Files\Fichiers communs\Services
[30/04/2008|19:12] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2008|23:30] C:\Program Files\Fichiers communs\Stardock
[03/05/2008|22:29] C:\Program Files\Fichiers communs\System
[01/05/2008|13:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 42
iexplore.exe ~ [2468]
iexplore.exe ~ [2484]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\wma send.exe
C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsit~1
C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsit~1\popinterregs.exe
C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1
C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\DateSupportTeam.exe
C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\DrawMailBirdCool.exe
C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\jbxromrl.exe
C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\popinterregs.exe
C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\viyjqwvp.exe
C:\WINDOWS\Prefetch\WMA SEND.EXE-3A16B4F7.pf
C:\WINDOWS\Prefetch\POPINTERREGS.EXE-160EA567.pf
C:\WINDOWS\Prefetch\DATESUPPORTTEAM.EXE-04E5019A.pf
C:\DOCUME~1\THOMAS~1\Cookies\thomas et tiphaine@adopt.euroclick[2].txt
C:\WINDOWS\Tasks\A8D111B390728D23.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp gram"="C:\\DOCUME~1\\THOMAS~1\\APPLIC~1\\BOWSIT~1\\popinterregs.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\wma send.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 13:24:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\THOMAS~1\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\THOMAS~1\Cookies
[F:33][D:4]-> C:\DOCUME~1\THOMAS~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 13:24:25,04 ]---------------------- -
ok
fais l´option 2 de lopsd et post le nouveau rapport stp
@+-
voilà, par contre j'ai dût autoriser 2 modif de registre avec spybot, j'espère que ça ne l'as pas empêcher de faire une analyse correct.
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Thomas et Tiphaine ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 20/06/2008 | 13:36:01,64 ] [ PC : COCO ]
[ MAJ : 16-06-2008 | 23:01 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\wma send.exe
Supprimé! - C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsit~1\popinterregs.exe
Supprimé! - C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\DateSupportTeam.exe
Supprimé! - C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\DrawMailBirdCool.exe
Supprimé! - C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\jbxromrl.exe
Supprimé! - C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\popinterregs.exe
Supprimé! - C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\viyjqwvp.exe
Supprimé! - C:\WINDOWS\Prefetch\WMA SEND.EXE-3A16B4F7.pf
Supprimé! - C:\WINDOWS\Prefetch\POPINTERREGS.EXE-160EA567.pf
Supprimé! - C:\WINDOWS\Prefetch\DATESUPPORTTEAM.EXE-04E5019A.pf
Supprimé! - C:\DOCUME~1\THOMAS~1\Cookies\thomas et tiphaine@adopt.euroclick[2].txt
Supprimé! - C:\WINDOWS\Tasks\A8D111B390728D23.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprimé! - C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsit~1
Supprimé! - C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[07/05/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/04/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/05/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[30/04/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/04/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[01/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/06/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/04/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/05/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/06/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/04/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/06/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/04/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[30/04/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/05/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/04/2008|19:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/04/2008|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|18:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/04/2008|18:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/05/2008|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
[07/05/2008|20:34] C:\DOCUME~1\THOMAS~1\APPLIC~1\Adobe
[30/04/2008|23:28] C:\DOCUME~1\THOMAS~1\APPLIC~1\Apple Computer
[11/05/2008|20:20] C:\DOCUME~1\THOMAS~1\APPLIC~1\ATI
[15/06/2008|19:51] C:\DOCUME~1\THOMAS~1\APPLIC~1\Auslogics
[08/06/2008|20:00] C:\DOCUME~1\THOMAS~1\APPLIC~1\CDBurnerXP_Soft
[30/04/2008|19:12] C:\DOCUME~1\THOMAS~1\APPLIC~1\desktop.ini
[12/05/2008|17:50] C:\DOCUME~1\THOMAS~1\APPLIC~1\EPSON
[12/05/2008|18:01] C:\DOCUME~1\THOMAS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[01/05/2008|00:26] C:\DOCUME~1\THOMAS~1\APPLIC~1\Google
[18/05/2008|14:08] C:\DOCUME~1\THOMAS~1\APPLIC~1\Help
[30/04/2008|18:51] C:\DOCUME~1\THOMAS~1\APPLIC~1\Identities
[30/04/2008|19:16] C:\DOCUME~1\THOMAS~1\APPLIC~1\InstallShield
[17/05/2008|15:33] C:\DOCUME~1\THOMAS~1\APPLIC~1\LimeWire
[19/05/2008|19:55] C:\DOCUME~1\THOMAS~1\APPLIC~1\Macromedia
[13/06/2008|15:03] C:\DOCUME~1\THOMAS~1\APPLIC~1\Microsoft
[12/05/2008|16:10] C:\DOCUME~1\THOMAS~1\APPLIC~1\Mozilla
[30/04/2008|20:47] C:\DOCUME~1\THOMAS~1\APPLIC~1\MSN6
[17/06/2008|19:18] C:\DOCUME~1\THOMAS~1\APPLIC~1\PingTesterDataBas
[11/05/2008|18:49] C:\DOCUME~1\THOMAS~1\APPLIC~1\PnkBstrK.sys
[08/06/2008|17:57] C:\DOCUME~1\THOMAS~1\APPLIC~1\Samsung
[18/05/2008|11:59] C:\DOCUME~1\THOMAS~1\APPLIC~1\Sun
[12/05/2008|16:10] C:\DOCUME~1\THOMAS~1\APPLIC~1\Talkback
[18/05/2008|12:43] C:\DOCUME~1\THOMAS~1\APPLIC~1\TaoUSign
[30/05/2008|17:38] C:\DOCUME~1\THOMAS~1\APPLIC~1\Template
[17/05/2008|23:48] C:\DOCUME~1\THOMAS~1\APPLIC~1\vlc
[11/05/2008|23:39] C:\DOCUME~1\THOMAS~1\APPLIC~1\WinRAR
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[18/06/2008 13:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/06/2008 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[30/04/2008|19:24] C:\Program Files\ABBYY FineReader 6.0 Sprint
[07/05/2008|20:20] C:\Program Files\Adobe
[30/04/2008|23:30] C:\Program Files\AlienGUIse
[30/04/2008|19:49] C:\Program Files\Alwil Software
[03/05/2008|01:14] C:\Program Files\Apple Software Update
[11/05/2008|20:14] C:\Program Files\ATI Technologies
[15/06/2008|19:51] C:\Program Files\Auslogics
[16/06/2008|16:10] C:\Program Files\Bonjour
[30/04/2008|19:38] C:\Program Files\CCleaner
[30/04/2008|23:24] C:\Program Files\CDBurnerXP
[30/04/2008|18:39] C:\Program Files\ComPlus Applications
[16/06/2008|13:26] C:\Program Files\DrvImagerXP
[30/04/2008|19:25] C:\Program Files\epson
[16/06/2008|16:10] C:\Program Files\Fichiers communs
[01/05/2008|11:10] C:\Program Files\Google
[08/06/2008|17:54] C:\Program Files\InstallShield Installation Information
[16/06/2008|13:31] C:\Program Files\Internet Explorer
[16/06/2008|16:10] C:\Program Files\iPod
[16/06/2008|16:11] C:\Program Files\iTunes
[01/05/2008|00:12] C:\Program Files\Java
[18/06/2008|19:41] C:\Program Files\LimeWire
[03/05/2008|22:30] C:\Program Files\Messenger
[04/05/2008|13:16] C:\Program Files\Messenger Plus! Live
[30/04/2008|18:42] C:\Program Files\microsoft frontpage
[09/05/2008|11:37] C:\Program Files\Microsoft Office
[01/05/2008|13:54] C:\Program Files\Microsoft SQL Server Compact Edition
[30/05/2008|17:37] C:\Program Files\Microsoft Works
[30/04/2008|22:16] C:\Program Files\Movie Maker
[20/06/2008|12:56] C:\Program Files\Mozilla Firefox
[30/04/2008|23:18] C:\Program Files\MSBuild
[30/04/2008|18:39] C:\Program Files\MSN
[30/04/2008|18:39] C:\Program Files\MSN Gaming Zone
[09/06/2008|23:11] C:\Program Files\MSXML 4.0
[30/04/2008|23:15] C:\Program Files\MSXML 6.0
[30/04/2008|22:14] C:\Program Files\NetMeeting
[30/04/2008|23:37] C:\Program Files\Neuf
[03/05/2008|22:29] C:\Program Files\Outlook Express
[30/04/2008|23:27] C:\Program Files\QuickTime
[01/05/2008|11:17] C:\Program Files\Realtek AC97
[30/04/2008|23:18] C:\Program Files\Reference Assemblies
[08/06/2008|17:54] C:\Program Files\Samsung
[30/04/2008|18:39] C:\Program Files\Services en ligne
[15/06/2008|19:41] C:\Program Files\Shock Utility
[13/06/2008|14:48] C:\Program Files\Spybot - Search & Destroy
[30/04/2008|19:41] C:\Program Files\SuperCopier2
[30/04/2008|18:51] C:\Program Files\Uninstall Information
[30/04/2008|23:25] C:\Program Files\VideoLAN
[16/06/2008|15:56] C:\Program Files\VS Revo Group
[03/05/2008|22:27] C:\Program Files\Windows Live
[03/05/2008|22:29] C:\Program Files\Windows Media Player
[30/04/2008|22:14] C:\Program Files\Windows NT
[30/04/2008|20:28] C:\Program Files\WindowsUpdate
[11/05/2008|23:39] C:\Program Files\WinRAR
[30/04/2008|18:42] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[07/05/2008|20:24] C:\Program Files\Fichiers communs\Adobe
[16/06/2008|16:10] C:\Program Files\Fichiers communs\Apple
[09/05/2008|11:37] C:\Program Files\Fichiers communs\Designer
[30/04/2008|19:27] C:\Program Files\Fichiers communs\InstallShield
[01/05/2008|00:02] C:\Program Files\Fichiers communs\Java
[30/05/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
[30/04/2008|18:40] C:\Program Files\Fichiers communs\MSSoap
[30/04/2008|19:12] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:40] C:\Program Files\Fichiers communs\Services
[30/04/2008|19:12] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2008|23:30] C:\Program Files\Fichiers communs\Stardock
[03/05/2008|22:29] C:\Program Files\Fichiers communs\System
[01/05/2008|13:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 40
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 13:37:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\THOMAS~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\THOMAS~1\Cookies
[F:33][D:4]-> C:\DOCUME~1\THOMAS~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 13:38:06,35 ]----------------------
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ca a l´air cool tom,
Pour voir le reste :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+ -
ok
on va voir ce que dit le rapport hijack this...
@+ -
voila,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:54, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
-
Au fait je peut fermer Hijackthis après avoir fait le rapport ?
-
re,
ca m´a l´air propre, on va fixer le superflu :
a l´aide de hijack this coche et fix :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
meme si tu surf avec firefox :
tu as internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
puis
passe ceci avant que je te fasse installer des protections si tu le desir bien enttendu; car tes protections c´est pas ca...
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
C´est pour verifier...
@+ -
Désolé je suis un peu lent mais je lis tout. J'installe IE7 et l' antispyware, je redémarre, scan et je te post tout ça.
@+ et merci encore -
-
Si c'est bon je l'ai trouvé.
Malwarebytes' Anti-Malware 1.18
Database version: 871
16:03:15 20/06/2008
mbam-log-6-20-2008 (16-03-15).txt
Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 104191
Time elapsed: 1 hour(s), 11 minute(s), 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected) -
Bon d'après ce que je comprend, il n'y as rien mais est-ce que les pubs CID ne vont plus réapparaitre ? En tout cas je te remercie de m'avoir consacré du temps.
-
A oui ! Et si tu dis que mes protections sont pas terribles, je veut bien que tu me donne des conseils.
-
-
oui je suis partie je suis bourée, demain si tu veux
-
oki pas de problème, merci encore à demain et bonne soirée
-
-
Salut g!rly, je c'est pas si tu est là, c'était juste pour te dire que moi oui. Je t'attend avec impatience, mais prends ton temps, je suis plus à ça prêt.
@+ -
Salut tom,
ca va comme tu veux ?
post un nouveau rapport hijack this stp
@+
- 1
- 2
Suivant