Sujet Précédent Sujet Suivant

Pop up intempestif

Résolu
niavlys82 Messages postés 23 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonsoir,

Depuis quelques jours, j'ai des soucis avec Internet, c'est-à-dire que des pages internet de publicité s'ouvre sans que je le demande (spyware secure, facile-voyage, MS dos..., centre de sécurité windows, priceminister... ).
J'ai essayé divers antivirus tels que spybot, ccleaner, ad-aware (autrement, j'ai avast) mais rien n'y fait et ces pop-up reviennent tout le temps.
N'étant pas un expert en informatique, j'ai peur de suivre votre résolution de problème que vous proposez mais le tout est de se lancer :).

J'ai donc télécharger navilog et voici le rapport :

Search Navipromo version 3.6.1 commencé le 28/07/2008 à 19:26:15,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :

kameg.dat trouvé !
kameg_nav.dat trouvé !
kameg_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 28/07/2008 à 19:28:58,34 ***

Merci d'avance pour les réponses apportées à ce problème
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   46
 
bonjour installe malwarebytes scan complet et donne réponse parfois le souci est réglé ok donne reponse
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport


Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\

Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :

electronic-group
egroup
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.

malwarbyte c bien mais tu voit bien l'infection suprime avant d'envoyer un autre outil

poste un rapport hijackthis


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

malwarebytes ne fera pas grand chose pour spyware secure.
0
Réponse 2 / 21
niavlys82 Messages postés 23 Statut Membre
 
Etant donné que mon bureau est réapparu, d'après ce que j'ai compris, je n'ai pas besoin (pour l'instant ;)) d'établir un rapport hijack donc voici celui de navilog après redémarrage de l'ordinateur :

Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 20:22:47,04

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\pc\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\pc\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\pc\locals~1\applic~1" *

kameg.exe trouvé !
Copie kameg.exe réalisée avec succès !
kameg.exe supprimé !

kameg.dat trouvé !
Copie kameg.dat réalisée avec succès !
kameg.dat supprimé !

kameg_nav.dat trouvé !
Copie kameg_nav.dat réalisée avec succès !
kameg_nav.dat supprimé !

kameg_navps.dat trouvé !
Copie kameg_navps.dat réalisée avec succès !
kameg_navps.dat supprimé !

C:\WINDOWS\prefetch\kameg*.pf trouvé !
Copie C:\WINDOWS\prefetch\kameg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kameg*.pf supprimé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/07/2008 à 20:27:54,35 ***

Ce rapport est-il correct et suffisant pour que ces pop up intempestifs s'arrêtent ? Merci pour vos réponses ULTRA rapide ^^.
Bonne soirée à vous
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
navilog a bien travailler mais avec le rapport hijackthis on aurait put deceler toute infection se trouvant sur ta machine avant que t probleme ne s'aggrave
0
Réponse 3 / 21
niavlys82 Messages postés 23 Statut Membre
 
*double message*

désolé
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
oui on a fini tu peut poster le rapport toolscleaner

et suprimer toolscleaner

malwarbyte tu peut le garder et faire des scan regulierment ccleaner aussi

Ok
tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

comment tu trouve le pc
0
Réponse 4 / 21
niavlys82 Messages postés 23 Statut Membre
 
je vais le faire alors maintenant que j'en comprend mieux l'utilité ^^ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:05, on 28/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\logiciels\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {03974FC5-6A2F-4F06-A564-FED204F62ABD} - (no file)
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B52C7EC-D1A3-4054-923C-DD12567F28B1} - C:\WINDOWS\system32\xxyyxut.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\LOGICI~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {688666CE-49B2-4D43-B530-EFC107F699E8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7A9F0F20-53C3-40AD-B41B-B6EC507465A1} - C:\WINDOWS\system32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BDBA48F8-62C4-4DA7-9E22-2CACFEDD402E} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {FEA713FA-24A1-4AE9-AAD2-F1E970C08297} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [kameg] c:\documents and settings\pc\local settings\application data\kameg.exe kameg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\LOGICI~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\LOGICI~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: xxyyxut - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\logiciels\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
y'a a faire commence parsa

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
niavlys82 Messages postés 23 Statut Membre
 
ça me fait peur tout ça :x

rapport :
--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : pc ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/07/2008 | 22:16:52,60 ] [ PC : SYLVERLB ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[04/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/03/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/03/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/03/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[28/07/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[23/07/2008|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/07/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[05/03/2008|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/07/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[24/07/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/03/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[04/03/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/07/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/03/2008|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/02/2008|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/04/2008|23:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[07/03/2008|20:25] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[29/04/2008|23:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[17/03/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/02/2008|06:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/03/2008|13:55] C:\DOCUME~1\pc\APPLIC~1\Adobe
[08/03/2008|18:27] C:\DOCUME~1\pc\APPLIC~1\Azureus
[29/02/2008|07:02] C:\DOCUME~1\pc\APPLIC~1\desktop.ini
[25/04/2008|20:59] C:\DOCUME~1\pc\APPLIC~1\FrostWire
[05/03/2008|22:20] C:\DOCUME~1\pc\APPLIC~1\Google
[08/03/2008|18:08] C:\DOCUME~1\pc\APPLIC~1\Help
[29/02/2008|06:41] C:\DOCUME~1\pc\APPLIC~1\Identities
[08/03/2008|20:58] C:\DOCUME~1\pc\APPLIC~1\InstallShield
[04/03/2008|17:27] C:\DOCUME~1\pc\APPLIC~1\LimeWire
[01/03/2008|11:11] C:\DOCUME~1\pc\APPLIC~1\Macromedia
[27/07/2008|19:24] C:\DOCUME~1\pc\APPLIC~1\Microsoft
[01/03/2008|11:14] C:\DOCUME~1\pc\APPLIC~1\Mozilla
[04/03/2008|14:54] C:\DOCUME~1\pc\APPLIC~1\MSNInstaller
[08/03/2008|18:15] C:\DOCUME~1\pc\APPLIC~1\QuickZip45.ini
[05/03/2008|22:15] C:\DOCUME~1\pc\APPLIC~1\Sun
[22/05/2008|12:29] C:\DOCUME~1\pc\APPLIC~1\TaoUSign
[09/03/2008|14:45] C:\DOCUME~1\pc\APPLIC~1\teamspeak2
[17/03/2008|20:48] C:\DOCUME~1\pc\APPLIC~1\uTorrent
[01/07/2008|14:22] C:\DOCUME~1\pc\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/07/2008 20:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/07/2008|08:10] C:\Program Files\Ad-Aware 2007
[26/06/2008|16:56] C:\Program Files\Adobe
[01/04/2008|14:11] C:\Program Files\AGEIA Technologies
[06/03/2008|19:54] C:\Program Files\Ahead
[04/04/2008|17:56] C:\Program Files\Alwil Software
[01/03/2008|11:03] C:\Program Files\ASUS
[04/03/2008|17:47] C:\Program Files\CCleaner
[29/02/2008|06:33] C:\Program Files\ComPlus Applications
[30/05/2008|19:57] C:\Program Files\EPSON
[01/07/2008|14:35] C:\Program Files\Fichiers communs
[28/07/2008|17:24] C:\Program Files\Google
[27/04/2008|10:17] C:\Program Files\IncrediMail
[30/05/2008|19:57] C:\Program Files\InstallShield Installation Information
[29/02/2008|21:47] C:\Program Files\Intel
[11/06/2008|08:50] C:\Program Files\Internet Explorer
[25/07/2008|21:56] C:\Program Files\Java
[29/02/2008|21:56] C:\Program Files\Marvell
[28/07/2008|17:18] C:\Program Files\Messenger
[17/03/2008|23:23] C:\Program Files\microsoft frontpage
[01/07/2008|14:35] C:\Program Files\Microsoft Office
[01/07/2008|14:35] C:\Program Files\Microsoft Visual Studio
[01/07/2008|14:32] C:\Program Files\Microsoft Visual Studio 8
[01/07/2008|14:35] C:\Program Files\Microsoft Works
[01/07/2008|14:34] C:\Program Files\Microsoft.NET
[28/07/2008|17:18] C:\Program Files\Movie Maker
[01/07/2008|14:35] C:\Program Files\MSBuild
[05/03/2008|09:19] C:\Program Files\MSN
[29/02/2008|06:33] C:\Program Files\MSN Gaming Zone
[04/03/2008|17:52] C:\Program Files\MSXML 4.0
[04/03/2008|14:52] C:\Program Files\MSXML 6.0
[01/03/2008|11:05] C:\Program Files\My Company Name
[28/07/2008|20:27] C:\Program Files\Navilog1
[28/07/2008|17:17] C:\Program Files\NetMeeting
[07/04/2008|21:06] C:\Program Files\Neuf
[29/02/2008|06:33] C:\Program Files\Online Services
[28/07/2008|17:17] C:\Program Files\Outlook Express
[29/02/2008|21:54] C:\Program Files\Realtek
[04/03/2008|14:54] C:\Program Files\Reference Assemblies
[29/02/2008|06:35] C:\Program Files\Services en ligne
[29/02/2008|06:41] C:\Program Files\Uninstall Information
[04/03/2008|18:01] C:\Program Files\Windows Live
[17/03/2008|21:03] C:\Program Files\Windows Media Connect 2
[28/07/2008|17:17] C:\Program Files\Windows Media Player
[28/07/2008|17:17] C:\Program Files\Windows NT
[29/02/2008|06:35] C:\Program Files\WindowsUpdate
[01/07/2008|14:21] C:\Program Files\WinRAR
[29/02/2008|06:36] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/03/2008|18:11] C:\Program Files\Fichiers communs\Adobe
[06/03/2008|19:54] C:\Program Files\Fichiers communs\Ahead
[08/03/2008|17:14] C:\Program Files\Fichiers communs\Blizzard Entertainment
[01/07/2008|14:35] C:\Program Files\Fichiers communs\DESIGNER
[03/04/2008|10:35] C:\Program Files\Fichiers communs\DirectX
[11/03/2008|19:09] C:\Program Files\Fichiers communs\InstallShield
[04/03/2008|15:34] C:\Program Files\Fichiers communs\Java
[28/07/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
[29/02/2008|06:34] C:\Program Files\Fichiers communs\MSSoap
[29/02/2008|07:03] C:\Program Files\Fichiers communs\ODBC
[29/02/2008|06:34] C:\Program Files\Fichiers communs\Services
[29/02/2008|07:03] C:\Program Files\Fichiers communs\SpeechEngines
[28/07/2008|17:17] C:\Program Files\Fichiers communs\System
[28/07/2008|17:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/07/2008|08:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 34 Processus )

iexplore.exe ~ [1380]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\pc\Cookies\pc@advertstream[2].txt
C:\DOCUME~1\pc\Cookies\pc@advertising[2].txt
C:\DOCUME~1\pc\Cookies\pc@adin.bigpoint[2].txt
C:\DOCUME~1\pc\Cookies\pc@bigpoint[1].txt
C:\DOCUME~1\pc\Cookies\pc@fr.bigpoint[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 22:17:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 239

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kameg"="c:\\documents and settings\\pc\\local settings\\application data\\kameg.exe kameg"

[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\xycdd.ini2
[b]==> VUNDO <==/b

[F:70][D:3]-> C:\DOCUME~1\pc\LOCALS~1\Temp
[F:186][D:0]-> C:\DOCUME~1\pc\Cookies
[F:9051][D:12]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 22:18:05,25
0
Réponse 6 / 21
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
il a trouver des infections et au pluriel

Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 7 / 21
niavlys82 Messages postés 23 Statut Membre
 
--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : pc ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 28/07/2008 | 22:22:12,14 ] [ PC : SYLVERLB ]
[ MAJ : 25-07-2008 | 17:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\pc\Cookies\pc@advertstream[2].txt
Supprime! - C:\DOCUME~1\pc\Cookies\pc@advertising[2].txt
Supprime! - C:\DOCUME~1\pc\Cookies\pc@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\pc\Cookies\pc@bigpoint[1].txt
Supprime! - C:\DOCUME~1\pc\Cookies\pc@fr.bigpoint[2].txt

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[04/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/03/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/03/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/03/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[28/07/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[23/07/2008|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/07/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[05/03/2008|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/07/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[24/07/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/03/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[04/03/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/07/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/03/2008|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/02/2008|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/04/2008|23:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[07/03/2008|20:25] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[29/04/2008|23:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[17/03/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/02/2008|06:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/03/2008|13:55] C:\DOCUME~1\pc\APPLIC~1\Adobe
[08/03/2008|18:27] C:\DOCUME~1\pc\APPLIC~1\Azureus
[29/02/2008|07:02] C:\DOCUME~1\pc\APPLIC~1\desktop.ini
[25/04/2008|20:59] C:\DOCUME~1\pc\APPLIC~1\FrostWire
[05/03/2008|22:20] C:\DOCUME~1\pc\APPLIC~1\Google
[08/03/2008|18:08] C:\DOCUME~1\pc\APPLIC~1\Help
[29/02/2008|06:41] C:\DOCUME~1\pc\APPLIC~1\Identities
[08/03/2008|20:58] C:\DOCUME~1\pc\APPLIC~1\InstallShield
[04/03/2008|17:27] C:\DOCUME~1\pc\APPLIC~1\LimeWire
[01/03/2008|11:11] C:\DOCUME~1\pc\APPLIC~1\Macromedia
[27/07/2008|19:24] C:\DOCUME~1\pc\APPLIC~1\Microsoft
[01/03/2008|11:14] C:\DOCUME~1\pc\APPLIC~1\Mozilla
[04/03/2008|14:54] C:\DOCUME~1\pc\APPLIC~1\MSNInstaller
[08/03/2008|18:15] C:\DOCUME~1\pc\APPLIC~1\QuickZip45.ini
[05/03/2008|22:15] C:\DOCUME~1\pc\APPLIC~1\Sun
[22/05/2008|12:29] C:\DOCUME~1\pc\APPLIC~1\TaoUSign
[09/03/2008|14:45] C:\DOCUME~1\pc\APPLIC~1\teamspeak2
[17/03/2008|20:48] C:\DOCUME~1\pc\APPLIC~1\uTorrent
[01/07/2008|14:22] C:\DOCUME~1\pc\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/07/2008 20:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/07/2008|08:10] C:\Program Files\Ad-Aware 2007
[26/06/2008|16:56] C:\Program Files\Adobe
[01/04/2008|14:11] C:\Program Files\AGEIA Technologies
[06/03/2008|19:54] C:\Program Files\Ahead
[04/04/2008|17:56] C:\Program Files\Alwil Software
[01/03/2008|11:03] C:\Program Files\ASUS
[04/03/2008|17:47] C:\Program Files\CCleaner
[29/02/2008|06:33] C:\Program Files\ComPlus Applications
[30/05/2008|19:57] C:\Program Files\EPSON
[01/07/2008|14:35] C:\Program Files\Fichiers communs
[28/07/2008|17:24] C:\Program Files\Google
[27/04/2008|10:17] C:\Program Files\IncrediMail
[30/05/2008|19:57] C:\Program Files\InstallShield Installation Information
[29/02/2008|21:47] C:\Program Files\Intel
[11/06/2008|08:50] C:\Program Files\Internet Explorer
[25/07/2008|21:56] C:\Program Files\Java
[29/02/2008|21:56] C:\Program Files\Marvell
[28/07/2008|17:18] C:\Program Files\Messenger
[17/03/2008|23:23] C:\Program Files\microsoft frontpage
[01/07/2008|14:35] C:\Program Files\Microsoft Office
[01/07/2008|14:35] C:\Program Files\Microsoft Visual Studio
[01/07/2008|14:32] C:\Program Files\Microsoft Visual Studio 8
[01/07/2008|14:35] C:\Program Files\Microsoft Works
[01/07/2008|14:34] C:\Program Files\Microsoft.NET
[28/07/2008|17:18] C:\Program Files\Movie Maker
[01/07/2008|14:35] C:\Program Files\MSBuild
[05/03/2008|09:19] C:\Program Files\MSN
[29/02/2008|06:33] C:\Program Files\MSN Gaming Zone
[04/03/2008|17:52] C:\Program Files\MSXML 4.0
[04/03/2008|14:52] C:\Program Files\MSXML 6.0
[01/03/2008|11:05] C:\Program Files\My Company Name
[28/07/2008|20:27] C:\Program Files\Navilog1
[28/07/2008|17:17] C:\Program Files\NetMeeting
[07/04/2008|21:06] C:\Program Files\Neuf
[29/02/2008|06:33] C:\Program Files\Online Services
[28/07/2008|17:17] C:\Program Files\Outlook Express
[29/02/2008|21:54] C:\Program Files\Realtek
[04/03/2008|14:54] C:\Program Files\Reference Assemblies
[29/02/2008|06:35] C:\Program Files\Services en ligne
[29/02/2008|06:41] C:\Program Files\Uninstall Information
[04/03/2008|18:01] C:\Program Files\Windows Live
[17/03/2008|21:03] C:\Program Files\Windows Media Connect 2
[28/07/2008|17:17] C:\Program Files\Windows Media Player
[28/07/2008|17:17] C:\Program Files\Windows NT
[29/02/2008|06:35] C:\Program Files\WindowsUpdate
[01/07/2008|14:21] C:\Program Files\WinRAR
[29/02/2008|06:36] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[04/03/2008|18:11] C:\Program Files\Fichiers communs\Adobe
[06/03/2008|19:54] C:\Program Files\Fichiers communs\Ahead
[08/03/2008|17:14] C:\Program Files\Fichiers communs\Blizzard Entertainment
[01/07/2008|14:35] C:\Program Files\Fichiers communs\DESIGNER
[03/04/2008|10:35] C:\Program Files\Fichiers communs\DirectX
[11/03/2008|19:09] C:\Program Files\Fichiers communs\InstallShield
[04/03/2008|15:34] C:\Program Files\Fichiers communs\Java
[28/07/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
[29/02/2008|06:34] C:\Program Files\Fichiers communs\MSSoap
[29/02/2008|07:03] C:\Program Files\Fichiers communs\ODBC
[29/02/2008|06:34] C:\Program Files\Fichiers communs\Services
[29/02/2008|07:03] C:\Program Files\Fichiers communs\SpeechEngines
[28/07/2008|17:17] C:\Program Files\Fichiers communs\System
[28/07/2008|17:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/07/2008|08:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 33 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 22:22:48
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 239

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kameg"="c:\\documents and settings\\pc\\local settings\\application data\\kameg.exe kameg"

[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\xycdd.ini2
[b]==> VUNDO <==/b

[F:70][D:3]-> C:\DOCUME~1\pc\LOCALS~1\Temp
[F:181][D:0]-> C:\DOCUME~1\pc\Cookies
[F:9058][D:12]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 22:23:16,85

infectionS ? Ohlala, c'est la catastrophe dis donc
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
la catastrophe nonnnn sa va on a vu pire

Télécharger l'utilitaire https://www.broadcom.com/support/security-center de (Symantec)
double clic pour le lancer
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
0
Réponse 8 / 21
niavlys82 Messages postés 23 Statut Membre
 
Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 132581
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0

voilà le résultat du rapport "fixvundo"
It's good Boss ? ;)
Merci d'avance
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 9 / 21
niavlys82 Messages postés 23 Statut Membre
 
MSNFix 1.736

E:\logiciels\msnfix\MSNFix
Fix exécuté le 28/07/2008 - 23:37:07,67 By pc
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe
... C:\?.bat
... C:\?.dat
... C:\WINDOWS\IFinst27.exe
... C:\WINDOWS\system32\vbzip10.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\??????.exe
.. OK ... C:\?.bat
/!\ ... C:\?.dat
.. OK ... C:\WINDOWS\IFinst27.exe
.. OK ... C:\WINDOWS\system32\vbzip10.dll

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

voilà qui est fait
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe pour la premiere passe
et on verra si on doit te preparer CFScript

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 10 / 21
niavlys82 Messages postés 23 Statut Membre
 
ComboFix 08-07-28.4 - pc 2008-07-29 2:00:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.675 [GMT 2:00]
Endroit: E:\logiciels téléchargés\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\BM4339b603.txt
C:\WINDOWS\Fonts\-
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\winpfz37.sys
C:\WINDOWS\system32\xycdd.ini
C:\WINDOWS\system32\xycdd.ini2
C:\z.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 22:16 . 2008-07-28 22:23 <REP> d-------- C:\Lop SD
2008-07-28 19:25 . 2008-07-28 20:27 <REP> d-------- C:\Program Files\Navilog1
2008-07-28 17:44 . 2008-07-28 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-28 17:18 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-28 17:18 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-28 17:18 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-28 17:17 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-28 17:14 . 2008-07-28 17:20 2,675 --a------ C:\WINDOWS\imsins.BAK
2008-07-28 17:12 . 2008-07-28 17:12 <REP> d-------- C:\WINDOWS\EHome
2008-07-28 17:00 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-24 08:22 . 2008-07-24 08:24 4 --a------ C:\WINDOWS\INI2=No
2008-07-24 08:22 . 2008-07-24 08:24 4 --a------ C:\WINDOWS\INI1=No
2008-07-04 11:54 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-07-04 11:54 . 2005-04-11 11:53 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
2008-07-04 11:54 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
2008-07-04 11:54 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
2008-07-01 14:35 . 2008-07-01 14:35 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-01 14:34 . 2008-07-01 14:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-01 14:32 . 2008-07-01 14:32 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-01 14:31 . 2008-07-01 14:35 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-01 14:30 . 2008-07-01 14:30 <REP> dr-h----- C:\MSOCache
2008-07-01 14:28 . 2008-07-01 14:28 <REP> d-------- C:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-28 15:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-28 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-28 15:38 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-28 15:24 --------- d-----w C:\Program Files\Google
2008-07-25 19:56 --------- d-----w C:\Program Files\Java
2008-07-24 18:49 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-23 06:11 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 06:10 --------- d-----w C:\Program Files\Ad-Aware 2007
2008-07-23 06:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-01 12:35 --------- d-----w C:\Program Files\MSBuild
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-30 17:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 17:57 --------- d-----w C:\Program Files\EPSON
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 11:03 380928]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 03:50 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 05:00 99840]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli scecli

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\jeux\\civilization IV\\Civilization4.exe"=
"E:\\jeux\\civilization IV\\Warlords\\Civ4Warlords.exe"=
"E:\\jeux\\civilization IV\\Beyond the Sword\\Civ4BeyondSword.exe"=
"E:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"=
"E:\\logiciels\\FrostWire\\FrostWire.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 11:03]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 11:03]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{03974FC5-6A2F-4F06-A564-FED204F62ABD} - (no file)
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{688666CE-49B2-4D43-B530-EFC107F699E8} - (no file)
BHO-{7A9F0F20-53C3-40AD-B41B-B6EC507465A1} - C:\WINDOWS\system32\ddcyx.dll
BHO-{BDBA48F8-62C4-4DA7-9E22-2CACFEDD402E} - (no file)
BHO-{FEA713FA-24A1-4AE9-AAD2-F1E970C08297} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Notify-xxyyxut - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 02:03:09
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\logiciels\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-29 2:04:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 00:04:48

Pre-Run: 68,671,836,160 octets libres
Post-Run: 68,716,990,464 octets libres

165 --- E O F --- 2008-07-28 15:48:55

et hop ! ^^
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut y'a eu du nettoyage tu peut repostez un nouveau rapport hijackthis stp
0
Réponse 11 / 21
niavlys82 Messages postés 23 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:46:25, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\logiciels\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\logiciels\hj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\logiciels\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
0
Réponse 12 / 21
niavlys82 Messages postés 23 Statut Membre
 
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 3

01:55:57 30/07/2008
mbam-log-7-30-2008 (01-55-57).txt

Type de recherche: Examen rapide
Eléments examinés: 42673
Temps écoulé: 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\iDlo18 (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\BM4339b603.xml (Trojan.Vundo) -> Quarantined and deleted successfully.

0
douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   46
 
re tout cela pour faire ce que j'avais dit au debut mais le scan rapide n'est pas bon il fallait faire complet bonne chance
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention  
 
oui peut etre mais tu a vu se que nous avons enlever comme merde peut-etre qu'il aurai pas etait aussi efficace

par contre ta raison sur le faite du scan rapide pas assez efficace

il faut qu'il le refasse en mode complet et mode sans echec

pourtant je lui avait bien specifier mode complet

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   46 > benurrr Messages postés 9766 Statut Contributeur sécurité
 
ok avec toi mais moi j'essaye tjrs le plus simple apres j'avise
0
Réponse 13 / 21
niavlys82 Messages postés 23 Statut Membre
 
veuillez m'excuser pour le scan qui n'était pas complet, j'ai donc fait un scan complet et en mode sans échec

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 3

13:18:12 30/07/2008
mbam-log-7-30-2008 (13-18-05).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 169330
Temps écoulé: 4 hour(s), 36 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3E80363F-0BEE-48BB-BAA5-6AEAC226EDEB}\RP232\A0033746.DLL (Adware.AskSBAR) -> No action taken.
C:\System Volume Information\_restore{3E80363F-0BEE-48BB-BAA5-6AEAC226EDEB}\RP235\A0034368.dll (Adware.AskSBAR) -> No action taken.
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
c rien c juste ta restauration systeme on la purgera a la fin
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > benurrr Messages postés 9766 Statut Contributeur sécurité
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 14 / 21
niavlys82 Messages postés 23 Statut Membre
 
j'hallucine sur le nombre de manipulation qu'il faut faire afin de retrouver un ordinateur sain 0o.
je serais bon à refaire toute ces analyses dans 1 mois :D.
En tout cas, un grand merci pour le suivi de ce dossier ;)

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : pc ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 30/07/2008 | 21:37:50,00 ] [ PC : SYLVERLB ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://neufportail.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

-----------\\ Fin du rapport a 21:38:10,06
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
c vrai surtout si on laisse faire les chose mais sa va on avance il reste pas grand chose a faire

relance ToolBar S&D et choisie l'option 2
0
Réponse 15 / 21
niavlys82 Messages postés 23 Statut Membre
 
-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : pc ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 30/07/2008 | 21:54:40,75 ] [ PC : SYLVERLB ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://neufportail.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

-----------\\ Fin du rapport a 21:55:09,10
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.
0
Réponse 16 / 21
niavlys82 Messages postés 23 Statut Membre
 
[b]SDFix: Version 1.210 [/b]
Run by pc on 30/07/2008 at 22:18

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Folder C:\WINDOWS\system32\bv2 - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 22:21:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\jeux\\civilization IV\\Civilization4.exe"="E:\\jeux\\civilization IV\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete"
"E:\\jeux\\civilization IV\\Warlords\\Civ4Warlords.exe"="E:\\jeux\\civilization IV\\Warlords\\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords"
"E:\\jeux\\civilization IV\\Beyond the Sword\\Civ4BeyondSword.exe"="E:\\jeux\\civilization IV\\Beyond the Sword\\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword"
"E:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"="E:\\jeux\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"E:\\logiciels\\FrostWire\\FrostWire.exe"="E:\\logiciels\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 17 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
c presque la fin

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
0
Réponse 17 / 21
niavlys82 Messages postés 23 Statut Membre
 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

les lignes suivantes ne sont pas présentes après avoir choisi "Do a system scan only".

Par la suite, que dois faire une fois les lignes cochées ?

merci d'avance
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut malwarbyte et toolbar sd les ont enlever tu coche les deux qui reste et tu fait fix checked

apres sa tu va dans ajout et supression de programm et tu desinstalle navilog et toolbar sd

et tu renvoie un rapport hijackthis apres sa on nettoira les outils qui nous ont sevit pour la desinfection
0
Réponse 18 / 21
niavlys82 Messages postés 23 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:00, on 31/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\logiciels\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\logiciels\hj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\logiciels\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
0
Réponse 19 / 21
niavlys82 Messages postés 23 Statut Membre
 
voilà, c'est fait !
Nous en avons fini avec ce problème ?
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
oui tu peut poster le rapport toolscleaner et le suprimer

malwarbyte tu peut le garder et faire des scan regulierment

ccleaner aussi tu peut le garder

tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 20 / 21
niavlys82 Messages postés 23 Statut Membre
 
je vois que tu as répondu benurrr mais il n'y a rien dans ta réponse ?!
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
http://www.commentcamarche.net/forum/affich 7630775 pop up intempestif#39
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses