Sujet Précédent Sujet Suivant

Virus "iexplorer.exe" + pubs CiD

NIGHTMARE -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour,

ce si est mon 3eme poste car les deux autre personne ne me repond,

j'ai des probleme avec les(2) processus "iexplorer.exe", je n'utilise pas internet explorer...il me bouffe toute ma memoire vive, de plus j'ai des pubs CiD intempestive, comment s'en debarasser ???
depuis ce matin je ne peut plus ouvrir mon gestionnaire des tache il me di ==Le gestionnaire des tache a etait desactiver par votre administrateur== Selement c'est MOI l'administrateur....

aider moi le plus rapidement possible s'il vous plait....
A voir également:

50 réponses

Réponse 1 / 50
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok, je ne fais que passer par là...

NIGHTMARE, tu dois apprendre à ne pas partir dans tous les sens et tu devrai lire et comprendre les choses qu'on te demandent de faire , les choses sensées

Gigaga, tu devrai faire comme moi aussi , ex :(manger un sandwich, ou faire les ongles de ces pieds) c'est à dire laisser Marie aider nigthmare et ne pas proposer des trucs insensé

Sinon dans 99 jours NIGHTMARE sera encore en train de faire plusieurs méthodes (en même temps) pour un problème qui peut être résolu en 2 jours voir aujourd'hui même...

Cordialement...
4
Réponse 2 / 50
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

1) Télécharge :
CCleaner 2.07.575 - Slim : https://www.ccleaner.com/ccleaner/download

Lance-le puis clique sur Options>Avancé
et décoche Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures.
Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm

2) Malwarebytes' Anti-Malware
https://www.malwarebytes.com/
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Lance-le et une fois l' exécutable téléchargé,
double-clique sur mbam-setup.exe,
l' installation commence.
Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut...
Pense à cocher la case Créer une icône sur le Bureau.
Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

3) Redémarre en mode sans échec :
Voir à la lettre D : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.

Important :
A partir de l' étape 4 tu n' auras plus accès au net.
Copie la suite des instructions dans un fichier texte, sur ton bureau.

4) Lance Malwarebytes' Anti-Malware :
Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

5) Lance : CCleaner
Dans le menu Nettoyeur,
clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d' affilée et ferme CCleaner

6) Redémarre en mode normal :

Poste le rapport Malwarebytes' Anti-Malware.

+ un log hijackthis dans la foulée

Supprime Bitdefender

A+ tard .
4
NIGHTMARE
 
bonsoir,

ouff c'etait un long périple se que tu m'a demander ^^Marie^^!!!!!!!!!!!

bon je commence a te poster le rapport malwarbyte

le voici

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 898

22:23:09 28/06/2008
mbam-log-6-28-2008 (22-23-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 113079
Temps écoulé: 1 hour(s), 34 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP33\A0034831.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
0
NIGHTMARE
 
et voici le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:32, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
NIGHTMARE
 
je tien a preciser que les deux rapport on etait effectuer sous le mode sans echec...
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > NIGHTMARE
 
Bonsoir

6) Redémarre en mode normal :

Poste le rapport Malwarebytes' Anti-Malware.► no action taken ► n'a pas fonctionné ;;)

+ un log hijackthis dans la foulée ► en mode normal


Bon courage

A demain


0
NIGHTMARE > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
oula ton systeme de fleche m'ai inconnu...
je ne comprend pas se je dois fair exactement.....

dois-je refaire un scan en mode sans echec et te le reposter ?????
0
Réponse 3 / 50
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
qui te dis qu'il n'en est pas un ?

Il faut etre précis dans les manips' données...

on ne sais pas si on a a faire a quelqu'un qui connais un peu l'informatique ou pas.
2
Réponse 4 / 50
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Je suis ingénieur en informatique dans une grande SSII

ET ???

Ce n'est pas pour autant que tu connaisses la désinfection...

Sur d'autres sujets, je ne dis pas que non, mais ici, vu tes explications aproximatives, ça laisse a désirer.

1) http://ww.commentcamarche.net/forum/affich 7121834 virus iexplorer exe pubs cid#10

http://ww.commentcamarche.net/forum/affich 7121834 virus iexplorer exe pubs cid#14

Vire les programmes mentionnés et fix les lignes dans hijackthis.

Je ne suis pas ingénieur, mais quand je réponds, j'explique comment arreter un programme...

D'ailleurs, faire un fix sur une 023 ne sert a rien... il faut arreter le service manuellement !

2) De plus, tu n'as même pas vu qu'il a deux antivirus, ce qui " comme tu dois le savoir " est source de conflict.

3) 2) Fais un scan avec ton anti spywares (à jour). Si tu n'as pas d'anti spyware, télécharge et installe AdAware.

Je te signale que Ad aware commence sérieusement a avoir du mal...
D'autres tools sont bien plus performants..
De plus, il est devenu très lourd, ce qui fait ramer encore plus un pc...
sans compter qu'il a déjà Spybot Search & Destry bien supérieur a adaware...

3) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
voir ici

Acrobat 5.0\Reader

voir ici

Tu n'y fais même pas mention...

Pour un ingénieur informatique dans une grande SSII, tu devrais savoir que les MàJ sont le plus important pour combler les failles de sécurité....

Mais tu as raison sur un point...
J'aurais pu m'adresser a toi par MP...

Désolé si tu l'a mal pris... mais nous sommes tous passé par là...

Tous ici se sont fait " corriger " ( dans le bon sens du mot ) a leurs débuts par ceux qui s'y connaissent, ne pas accepter une critique, un conseil est preuve d'entêtement, d'ignorance...

Sans rancune ?

Je laisse la main a ^^Marie^^

@+
2
gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
 
1) Je dis seulement que c'est faire preuve de bétise d'essayer de mesure la pertinence des posts des personnes en comptant simplement le nombre de posts.
2) J'ai principalement basé mes posts sur le rapport HijackThis et non pas sur les pubs. La résolution du 1er résouda peut etre le second. Pour la résolution, j'ai surtout indiquer qu'il fallait supprimer le binaire spécifié (tu pouvais retenir ce qui t'arrangeait).
3) Le truc c'est pas de faire des mise à jour là! Il est infecté! L'important est de supprimer les spywares pour ensuite mettre à jour les applications un peu dépassée. Désolé, on a visiblement pas les memes priorités!

Je te propose de poursuivre en PV!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok, recentrons le débat

Ce ne sont pas des critiques, mais des remarques pertinentes non ?

Ton rapport n'est pas bon...

Bizarreries :
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKCU\..\Run: [heart comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

Pour un ingénieur en informatique je trouve un peu vague, voir hasardeux tes aides, même si nous comprenons ton investissement ou autres, nous ne mettons pas cela en cause, loin de là...

je pense bien connaitre et faire mon boulot alors arretez de critiquer car tous vos posts sur ce topic n'ont été que pour critiquer et en aucun cas pour aider NIGHTMARE (ce qui me parait être le but initial).

On ne peux pas remettre en cause les compétences de chacun en regardant le nombre de posts!!

Certes, mais dans les problèmes résolus et dans les pertinences des réponses, de plus les Membres que tu sites Marie et jorginho67 (d'ailleurs salut jorgi ;), j'avais oublié...) Sont des piliers dans ce domaine...

J'ai appris une chose dernièrement sur ce forum, c'est me modérer.... c'est ce que j'ai fait avec brio dis donc °_O
2
gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
 
Si ce sont les messages du style :
"Soit tu continues avec gigaga,
Soit tu continues avec moi
Au choix... "

qui sont notés comme pertinents, permet moi de remettre en cause ce critère.
0
Réponse 6 / 50
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
2
NIGHTMARE
 
bon voila le rapport MBAM

Malwarebytes' Anti-Malware 1.19
Database version: 899
Windows 5.1.2600 Service Pack 2

13:41:00 29/06/2008
mbam-log-6-29-2008 (13-41-00).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 115315
Time elapsed: 1 hour(s), 10 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
NIGHTMARE
 
voici le nouveau rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:14, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
NIGHTMARE
 
alors qu'est que t'en dit ?
0
Réponse 7 / 50
Utilisateur anonyme
 
Salut,
suis le tutoriel ci-dessous et tu n'auras plus de problème normalement. "iexplorer.exe" = Internet Explorer.
https://www.zebulon.fr/astuces/divers/186-reactiver-le-gestionnaire-des-taches.html
1
Réponse 8 / 50
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Je plussoie ;-)

Salut ^^Mary^^ et Espion ;-))
1
Réponse 9 / 50
gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
 
tu as essayé ça : http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
0
NIGHTMARE
 
dsl gigaga mais j'ai rien compris au lien c'est trop compliquer...

la maniére manuelle je l'ai fais mais le sponsor ne se trouve pas sur la liste des programme, il n'y a que "CiD" et je ne peux pas le supprimer (quand je clic sur suprimmer rien se s'execute)...

l'autre maniére est trop compliquer (j'ai comme meme essayer de comprendre)...
0
Réponse 10 / 50
K!R@ Messages postés 173 Statut Membre 14
 
installe spybot , et fait un scan et dit moi
0
NIGHTMARE
 
un instant je fais lanalyse spybot et je vous la poste....
0
Réponse 11 / 50
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok, moi je conseille tout simplement de te diriger vers le forum Virus/sécurité ici et d'être patient aussi, n'oublie pas que c'est du bénévolat et qu'il y du monde aussi...

Cdlt
0
Réponse 12 / 50
NIGHTMARE
 
salut all

merci pour l'astuse du gestionnaire, sa a marcher...mais pour le cid tjr la...et "iexplorer" aussi...

voulais vous un rapport HJT ????
0
Réponse 13 / 50
Utilisateur anonyme
 
Bah déjà,
si tu suis ce qu'a marqué gigaga, puis que tu fais ce qu'a dit K!r@, tu auras normalement beaucoup moins de problèmes. Ensuite, tu pourras nous poster un log hijackthis.
0
Réponse 14 / 50
Utilisateur anonyme
 
Bah déjà,
si tu suis ce qu'a marqué gigaga, puis que tu fais ce qu'a dit K!r@, tu auras normalement beaucoup moins de problèmes. Ensuite, tu pourras nous poster un log hijackthis.
0
Réponse 15 / 50
NIGHTMARE
 
rebonjour voici mon rapport HJT...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:56, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [heart comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 50
gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
 
Ton rapport n'est pas bon...

Bizarreries :
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKCU\..\Run: [heart comp] C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
0
NIGHTMARE
 
ok, explique moi...et donne moi tes solution...
0
Réponse 17 / 50
espion3004 Messages postés 8687 Statut Membre 1 433
 
oui, mais cela ne veut rien dire de pointer les lignes comme tu le fais gigaga, avec tout le respect ...
je ne comprends pas bien?
0
Réponse 18 / 50
gigaga Messages postés 2347 Date d'inscription   Statut Membre Dernière intervention   301
 
Vire les programmes mentionnés et fix les lignes dans hijackthis.
0
NIGHTMARE
 
oula tu peux develloper stp parce que je comprend pas ou tu veux en venir....
0
Réponse 19 / 50
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

p**** a y vraiment personne pour t'aider sur se site.....pppfff....
ta le temp de te noyer dans ta merde....:[
Pas très agréable de lire ce genre de message.....;

As-tu pris le temps de légèrement chercher dans les Astuces de CCM ???

A++

0
NIGHTMARE
 
certe ce n'est pas agréable mais quand le premier poste date de 2 mois...mais bon comme je l'ai deja dit a gigaga j'ai essayer la 1ére methode mais le programme ne s'afficher pas sur la liste...pour la deuxiéme methode rien que de la lire sa me donne une migraine ^^ (sérieusement: c'est compliquer)
0
Réponse 20 / 50
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
mais quand le premier poste date de 2 mois.

Faut pas pousser non plus....

[VIRUS] "iexplorer.exe"+ pub "CiD&q
par NIGHTMARE
Fil de Discussions
Statut : Non résolu
jeudi 26 juin 2008 à 19:33:16

0
NIGHTMARE
 
lol nn pas celui la un autre...(sa c t le 2eme)
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > NIGHTMARE
 
Ma foi ;;)


→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp


► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.



0
NIGHTMARE > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
voici voila...mon rapport lopxp


# Rapport Lopxp fait le 28/06/2008 à 13:40:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-05-27 à 17:36:09 - 5400 Series
2008-05-17 à 13:07:42 - Avira
2008-06-28 à 10:19:25 - BitDefender
2008-06-26 à 10:21:35 - Camp Mess Warn Pop
2008-05-22 à 17:07:26 - Google
2008-06-20 à 09:41:27 - ma-config.com
2008-05-26 à 09:27:25 - Messenger Plus!
2008-06-24 à 09:35:29 - Microsoft
2008-05-17 à 16:56:19 - Pinnacle
2008-06-02 à 19:53:48 - Real
2003-01-30 à 03:32:49 - SBSI
2008-06-16 à 16:11:51 - Skype
2008-06-28 à 11:39:23 - Spybot - Search & Destroy
2008-05-17 à 13:07:44 - Symantec
2008-06-26 à 10:52:50 - TEMP
2008-05-17 à 12:50:50 - Windows Live Toolbar
2008-06-28 à 10:03:37 - Yahoo! Companion

+- C:\Documents and Settings\lynx\Application Data

2008-05-29 à 13:10:27 - 5400 Series
2008-06-15 à 10:47:07 - Adobe
2008-06-02 à 19:54:35 - DivX
2008-06-01 à 20:08:03 - Google
2003-01-30 à 03:32:59 - Identities
2008-05-17 à 17:25:29 - InstallShield Installation Information
2003-01-30 à 03:32:59 - InterTrust
2008-05-18 à 09:34:25 - Macromedia
2008-06-02 à 19:54:38 - Media Player Classic
2008-06-11 à 12:11:53 - Microsoft
2008-05-18 à 09:04:46 - Mozilla
2008-06-02 à 19:54:40 - Real
2003-01-30 à 03:33:00 - SampleView
2008-06-19 à 07:12:41 - Skype
2008-06-23 à 19:36:57 - Sun
2003-01-30 à 03:33:00 - Symantec
2003-01-30 à 03:33:00 - VERITAS

+- C:\Documents and Settings\lynx\Local Settings\Application Data

2008-06-28 à 07:08:57 - ApplicationHistory
2008-05-24 à 13:29:16 - Google
2008-05-22 à 08:11:07 - Identities
2008-05-18 à 08:25:53 - IsolatedStorage
2008-06-24 à 15:51:39 - Microsoft
2008-05-18 à 09:04:41 - Mozilla
2008-06-02 à 19:53:48 - Real

+- C:\Documents and Settings\Propritaire\Application Data

2008-05-31 à 10:41:57 - Adobe

+- C:\Documents and Settings\Propri‚taire\Application Data

2008-05-27 à 20:36:57 - 5400 Series
2008-05-27 à 14:15:25 - AccurateRip
2008-05-31 à 10:41:35 - Adobe
2008-06-28 à 10:20:02 - Bitdefender
2008-06-07 à 13:59:43 - dBpoweramp
2008-06-27 à 18:53:47 - Desktopicon
2008-05-23 à 16:28:39 - DivX
2008-06-06 à 12:30:12 - Google
2003-01-30 à 03:32:59 - Identities
2008-05-17 à 16:58:22 - InstallShield Installation Information
2003-01-30 à 03:32:59 - InterTrust
2008-06-26 à 17:37:55 - LimeWire
2008-05-17 à 19:21:20 - Macromedia
2008-05-27 à 14:11:57 - Microsoft
2008-05-17 à 12:41:24 - Mozilla
2008-06-26 à 10:24:48 - Real
2003-01-30 à 03:33:00 - SampleView
2008-06-26 à 10:21:45 - ShimLog
2008-06-20 à 10:52:49 - Skype
2008-06-16 à 16:15:23 - skypePM
2003-01-30 à 03:33:00 - Symantec
2008-06-18 à 10:03:38 - teamspeak2
2003-01-30 à 03:33:00 - VERITAS
2008-06-25 à 23:00:36 - WinRAR

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2008-06-28 à 10:32:40 - ApplicationHistory
2008-05-22 à 17:14:05 - Google
2008-05-17 à 17:44:18 - IsolatedStorage
2008-06-25 à 23:41:24 - LemonScreen
2008-06-27 à 09:13:47 - Microsoft
2008-05-17 à 12:41:18 - Mozilla
2008-05-17 à 12:58:36 - Steam
2008-06-20 à 12:01:30 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-27 à 17:35:31 - Abbyy FineReader 6.0 Sprint
2003-01-30 à 03:33:15 - Adobe
2008-05-17 à 12:29:32 - ATI Technologies
2008-05-17 à 13:07:42 - Avira
2008-06-17 à 16:49:07 - AviSynth 2.5
2003-01-30 à 03:33:25 - BackWeb
2008-06-26 à 10:22:08 - BitDownload
2008-06-28 à 10:05:39 - CCleaner
2003-01-30 à 03:33:30 - Coloreal
2003-01-30 à 03:33:30 - ComPlus Applications
2008-06-07 à 22:33:28 - DivX
2008-06-26 à 17:58:18 - Electronic Arts
2008-06-17 à 16:48:06 - eRightSoft
2008-06-28 à 10:13:50 - Fichiers communs
2008-05-25 à 00:07:15 - FLV Player
2008-05-22 à 17:07:24 - Google
2003-01-30 à 03:34:47 - Hewlett-Packard
2003-01-30 à 03:34:54 - hp center
2008-05-27 à 14:15:03 - Illustrate
2008-05-28 à 21:59:53 - InstallShield Installation Information
2008-06-26 à 17:49:20 - Internet Explorer
2003-01-30 à 03:35:06 - InterVideo
2008-06-06 à 21:16:00 - IVCsoft
2008-06-13 à 10:50:59 - Java
2008-06-25 à 22:58:05 - KeyLemon
2008-05-30 à 06:26:43 - Lexmark 5400 Series
2008-05-28 à 20:49:17 - Lexmark Toolbar
2008-06-13 à 10:44:51 - LimeWire
2008-06-28 à 11:40:21 - Lopxp
2008-06-28 à 10:34:30 - Lx_cats
2008-06-20 à 09:41:27 - ma-config.com
2008-05-17 à 12:54:28 - Messenger
2008-05-17 à 23:14:21 - Messenger Plus! Live
2003-01-30 à 03:35:24 - Microsoft AutoRoute
2003-01-30 à 03:38:59 - Microsoft Encarta
2003-01-30 à 03:37:41 - microsoft frontpage
2003-01-30 à 03:37:14 - Microsoft Money
2003-01-30 à 03:38:26 - Microsoft Office
2003-01-30 à 03:36:32 - Microsoft Picture It! 7
2003-01-30 à 03:37:43 - Microsoft Works
2003-01-30 à 03:37:41 - Microsoft Works Suite 2003
2008-05-17 à 12:54:01 - Movie Maker
2008-06-28 à 10:51:18 - Mozilla Firefox
2008-05-27 à 14:14:02 - MP3 WAV Converter
2003-01-30 à 03:39:33 - MSN
2003-01-30 à 03:39:35 - MSN Gaming Zone
2008-05-17 à 23:14:20 - MSN Messenger
2008-05-17 à 17:11:03 - MSXML 4.0
2008-05-17 à 12:51:12 - NetMeeting
2008-05-17 à 13:15:16 - Neuf
2003-01-30 à 03:39:52 - OEMLink
2008-05-17 à 12:51:04 - Outlook Express
2008-05-17 à 16:58:25 - Pinnacle
2008-06-02 à 19:53:57 - Real Alternative
2003-01-30 à 03:44:17 - RecordNow
2008-05-22 à 20:03:31 - Replay Media Catcher
2008-05-23 à 20:48:58 - Sector 69
2003-01-30 à 03:44:20 - Services en ligne
2008-06-26 à 10:21:13 - ShimLog
2008-06-16 à 16:11:53 - Skype
2008-06-28 à 10:16:15 - Softwin
2003-01-30 à 03:44:31 - Sonic
2008-06-28 à 11:21:46 - Spybot - Search & Destroy
2008-06-13 à 10:52:01 - Sun
2008-05-17 à 12:37:18 - Sunbelt Software
2008-05-17 à 13:06:46 - Symantec
2008-06-25 à 22:55:21 - Teamspeak2_RC2
2008-06-27 à 12:57:57 - Trend Micro
2008-05-25 à 00:18:06 - TubeMaster
2003-01-30 à 03:45:40 - Uninstall Information
2008-06-27 à 18:55:14 - Unlocker
2003-01-30 à 03:45:41 - USB Storage RW
2008-05-17 à 12:48:18 - Valve
2008-05-28 à 21:56:53 - Veoh Networks
2003-01-30 à 03:45:41 - VERITAS Software
2008-06-26 à 10:30:31 - VideoMach-4.0.4
2008-05-17 à 17:03:51 - VirtualDJ
2008-05-17 à 23:14:20 - Windows Live
2008-05-17 à 12:48:56 - Windows Live Toolbar
2008-05-17 à 12:55:47 - Windows Media Player
2008-05-17 à 12:51:05 - Windows NT
2003-01-30 à 03:45:44 - WindowsUpdate
2008-06-25 à 23:00:22 - WinRAR
2003-01-30 à 03:45:44 - xerox
2008-05-23 à 17:58:29 - Xi
2008-06-28 à 10:03:12 - Yahoo!

========== Tâches planifiées

AAEC29E891B3A29C.job: c:\docume~1\propri~1\applic~1\shimlog\32 camp skip.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\mathcakeburn]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe -uninstall

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"="C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\two show.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"heart comp"="C:\DOCUME~1\PROPRI~1\APPLIC~1\ShimLog\Live rect corn.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
C:\Documents and Settings\Propriétaire\Application Data\ShimLog
C:\Program Files\ShimLog
C:\WINDOWS\tasks\AAEC29E891B3A29C.job
C:\Program Files\BitDownload

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\mathcakeburn]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"heart comp"=-




- Fin du rapport -
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > NIGHTMARE
 
va dans :

Démarrer > Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses