Fenetre pub intempestive nombreuse

ne2sbeal -  
 Utilisateur anonyme -
Bonjour,
j'ai un PC sous la main qui n'est pas à moi et qui a de nombreuse page internet qui s'affiche sous IE7. Si on regarde le nombre de page bloqué par IE il affiche 167 pages bloqué. En plus de ça un racourci "Zone alarme" est présent sur le bureau.

J'ai déjà fait comme analyse :
-Ewido (en ligne)
-Adaware
-malwarebyte

et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:01, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
ne2sbeal
 
en fet j'ai encore des fenetre pub mais beaucoup moins souvent. J'ai voulu refaire une analyse ewido en ligne et dès qe j'ai lancé l'analyse une page c'est ouverte
0
Utilisateur anonyme
 
Slt,
Le rapport est plein d'erreur .
D'abord , suive les inscrutions de tenshi002.
http://www.commentcamarche.net/forum/affich 7053949 fenetre pub intempestive nombreuse?page=2#22
Ensuite :
Télécharge CCcleaner si il n'est pas actuellement sur votre PC de Google .
Ensuite ,
***lance ccleaner
Dans la colonne de gauche, click sur :

**"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.


**"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


* pour supprimer les outils/fix utilisés :

****Télécharge ToolsCleaner sur ton bureau.


http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite passe à l'aide de
@+
0
ne2sbeal > Utilisateur anonyme
 
-->- Recherche:

C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\MARLENE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\MARLENE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\MARLENE\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\MARLENE\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\MARLENE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\MARLENE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\MARLENE\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\MARLENE\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Utilisateur anonyme > ne2sbeal
 
Salut,
Et maintenant ,
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+
0
Réponse 22 / 30
Utilisateur anonyme
 
va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
0
ne2sbeal
 
# Rapport Lopxp fait le 24/06/2008 à 17:13:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-24 à 12:57:08 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-24 à 09:59:26 - ma-config.com
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom

+- C:\Documents and Settings\MARLENE\Application Data

2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft

+- C:\Documents and Settings\MARLENE\Local Settings\Application Data

2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla

+- C:\Documents and Settings\MONIQUE\Application Data

2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft

+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data

2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft

+- C:\Documents and Settings\PHILIPPE\Application Data

2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft

+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data

2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-24 à 13:57:10 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 15:14:17 - Lopxp
2008-06-24 à 09:59:18 - ma-config.com
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-24 à 08:47:12 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2008-06-24 à 10:15:50 - Navilog1
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

www.pandasecurity.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 23 / 30
Utilisateur anonyme
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Utilisateur anonyme
 
Salut,
J'ai expliqué en détail ici : http://www.commentcamarche.net/forum/affich 7046017 fenetre pub intempestive nombreuse?page=2#27
@+
0
Réponse 24 / 30
Utilisateur anonyme
 
bon je te laisse finir fordware
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
 
Slt,
Non ! C'est ton tour ! Continus ! Je vais me déconneter maintenant (un cas urgent).
@+
0
Réponse 26 / 30
Utilisateur anonyme
 
non c'est bon j'ai plus envis de faire la suite fini.
0
Réponse 27 / 30
Utilisateur anonyme
 
Slt,
D'accord un peu plus tard (ma nièce est hospitalisée) ! Je vais continuer !
A ne2sbeal :
Cependant , fais cette chose :
http://www.commentcamarche.net/forum/affich 7046017 fenetre pub intempestive nombreuse?page=2#27
Post le rapport une réponse à ce post (pas le post 27) .
@+
0
Réponse 28 / 30
Utilisateur anonyme
 
Slt ,
Je me tiens au courant maintenant .
@+
0
Réponse 29 / 30
ne2sbeal
 
rapport combofix

ComboFix 08-06-20.4 - MARLENE 2008-06-25 9:01:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.262 [GMT 2:00]
Endroit: C:\Documents and Settings\MARLENE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\MARLENE\Application Data\CROSOF~1
C:\Documents and Settings\MARLENE\Application Data\SSEMBL~1
C:\Documents and Settings\MARLENE\Application Data\SSTEM3~1
C:\Documents and Settings\MARLENE\Menu Démarrer\Programmes\Internet Speed Monitor
C:\Documents and Settings\MARLENE\Mes documents\MBOLS~1
C:\Documents and Settings\MARLENE\Mes documents\MCROSO~1.NET
C:\Documents and Settings\MARLENE\Mes documents\MCROSO~1.NET\?ervices.exe
C:\Documents and Settings\MARLENE\Mes documents\RACLE~1
C:\Documents and Settings\MARLENE\Mes documents\SMANTE~1
C:\Documents and Settings\MARLENE\Mes documents\SSTEM~1
C:\Documents and Settings\MARLENE\Mes documents\YMBOLS~1
C:\Documents and Settings\MARLENE\Mes documents\YSTEM3~1
C:\Program Files\asembl~1
C:\Program Files\smbols~1
C:\WINDOWS\BM6709b00f.xml
C:\WINDOWS\crosof~1.net
C:\WINDOWS\pskt.ini
C:\WINDOWS\scurit~1
C:\WINDOWS\system32\crosof~1
C:\WINDOWS\system32\curity~1
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\gehtfppo.dll
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\srshtrme.ini
C:\WINDOWS\system32\vvcvxvjl.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 18:16 . 2008-06-24 18:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-24 18:14 . 2008-06-25 08:54 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-24 18:14 . 2008-06-24 18:14 <REP> d-------- C:\Documents and Settings\MARLENE\Application Data\PC Tools
2008-06-24 18:14 . 2008-06-25 00:45 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-24 18:14 . 2008-06-25 00:45 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-24 18:14 . 2008-06-25 00:45 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-24 18:14 . 2008-06-25 00:45 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-24 17:18 . 2008-06-24 17:18 <REP> d-------- C:\Program Files\CCleaner
2008-06-24 15:28 . 2008-06-24 17:23 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-24 15:28 . 2008-06-24 15:58 <REP> d-------- C:\Backups
2008-06-24 11:59 . 2008-06-24 18:25 <REP> d-------- C:\Program Files\ma-config.com
2008-06-24 11:59 . 2008-06-24 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-24 10:38 . 2008-06-24 10:38 11,416,572 --a------ C:\upload_moi_TREMOULET.tar.gz
2008-06-24 10:33 . 2008-06-24 17:14 <REP> d-------- C:\Program Files\Lopxp
2008-06-24 09:49 . 2008-06-25 08:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-24 09:49 . 2008-06-24 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-24 08:54 . 2008-06-24 08:54 <REP> d-------- C:\Program Files\Lavasoft
2008-06-24 08:54 . 2008-06-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-23 16:48 . 2008-06-23 16:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-23 16:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 16:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-23 16:33 . 2008-06-23 16:33 <REP> d-------- C:\Documents and Settings\MARLENE\Application Data\Malwarebytes
2008-06-23 16:30 . 2008-06-23 16:30 107,872 --a------ C:\WINDOWS\system32\wacpkpor.dll
2008-06-23 16:24 . 2008-06-23 16:24 90,464 --a------ C:\WINDOWS\system32\kmgsghbm.dll
2008-06-23 16:17 . 2008-06-23 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-23 16:17 . 2008-06-23 16:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-23 15:54 . 2005-02-10 12:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-23 15:54 . 2005-02-10 12:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-23 15:54 . 2005-02-10 11:51 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-23 15:54 . 2005-02-10 12:17 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-23 15:54 . 2005-02-10 12:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-23 15:54 . 2005-02-10 11:59 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-23 15:54 . 2008-06-24 09:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-23 15:54 . 2008-06-23 15:54 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-22 16:25 . 2008-06-22 16:25 101,728 --a------ C:\WINDOWS\system32\emnaphbe.dll
2008-06-15 18:12 . 2008-06-15 18:12 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-12 09:47 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 09:47 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-03 18:29 . 2008-06-03 18:29 268 --ah----- C:\sqmdata11.sqm
2008-06-03 18:29 . 2008-06-03 18:29 244 --ah----- C:\sqmnoopt11.sqm
2008-06-03 16:43 . 2008-06-03 16:43 268 --ah----- C:\sqmdata10.sqm
2008-06-03 16:43 . 2008-06-03 16:43 244 --ah----- C:\sqmnoopt10.sqm
2008-06-03 16:17 . 2008-06-03 16:17 268 --ah----- C:\sqmdata09.sqm
2008-06-03 16:17 . 2008-06-03 16:17 244 --ah----- C:\sqmnoopt09.sqm
2008-06-03 16:06 . 2008-06-25 09:04 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-03 15:06 . 2008-06-24 18:25 <REP> d-------- C:\Program Files\Panda Security
2008-06-03 14:59 . 2008-06-03 14:59 40 --a------ C:\WINDOWS\TSC.INI
2008-06-03 14:57 . 2008-06-03 14:57 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-03 14:56 . 2008-06-03 14:56 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-03 14:56 . 2008-06-03 14:56 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-03 14:56 . 2008-06-03 14:56 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-03 14:56 . 2008-06-03 14:56 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-03 12:16 . 2008-06-03 12:16 268 --ah----- C:\sqmdata08.sqm
2008-06-03 12:16 . 2008-06-03 12:16 244 --ah----- C:\sqmnoopt08.sqm
2008-06-03 12:15 . 2008-06-25 09:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-03 10:47 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-03 10:47 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-03 10:47 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-03 10:47 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-03 10:47 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-03 10:47 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-03 10:47 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-03 10:47 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-03 10:47 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-03 10:42 . 2008-06-03 10:42 <REP> d-------- C:\Program Files\MSXML 6.0
2008-06-03 10:40 . 2008-06-03 10:40 <REP> d-------- C:\Program Files\MSBuild
2008-06-03 10:27 . 2008-06-03 16:14 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-03 10:25 . 2008-06-03 10:25 <REP> d-------- C:\Program Files\Reference Assemblies
2008-06-03 10:23 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-03 10:22 . 2008-06-03 10:47 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-03 10:22 . 2008-06-03 10:23 <REP> d-------- C:\8ad58b6b6318152a4eeb07
2008-06-03 10:05 . 2008-06-03 10:08 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-06-03 09:58 . 2008-06-24 17:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-03 09:41 . 2008-06-24 18:14 51,355 --a------ C:\WINDOWS\system32\muzika.xm
2008-06-03 09:37 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-06-03 09:33 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-03 09:33 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 06:54 --------- d-----w C:\Program Files\Google
2008-06-24 16:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-24 16:26 --------- d-----w C:\Program Files\EPSON
2008-05-30 09:50 --------- d-----w C:\Program Files\Common files
2008-05-20 08:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 17:18 --------- d-----w C:\Program Files\VTech
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2005-09-01 15:46 56 --sh--r C:\WINDOWS\system32\194411B77D.sys
2005-09-01 15:46 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{abd3b4fb-b42c-4be8-8465-59b963a2f80c}]
2008-06-23 16:30 107872 --a------ C:\WINDOWS\system32\wacpkpor.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 18:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 20:00 99840]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-23 20:09 155648]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 12:59 24576]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14 311350]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01 28739]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"OoPDFSettingsv6.exe"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 11:38 460800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wacpkpor.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\melodie.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 09:04:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 9:06:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-25 07:06:21

Pre-Run: 153,665,552,384 octets libres
Post-Run: 153,669,464,064 octets libres

205 --- E O F --- 2008-06-25 01:00:39


=============================================================
=============================================================
=============================================================

rapport hjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:26, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 30 / 30
Utilisateur anonyme
 
Salut ,
Désolé d'avoir répondu tard :
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse comme réponse .
@+
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses