Encore cette pop up grrr!!

Résolu
hinoto Messages postés 445 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je pensais m'en etre debarassé hier soir mais elle est revenue (page bloquée par comodo bien sur mais la fenetre se lance quand meme è_é )
je l'ai pas fermée je vous met un copié collé de l'url et vous remercie d'avance de votre aide
https://mediatraffic.com/

voila voila
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Enlève le lien stp, c'est peut-être une page infectée... Fais seulement une capture d'écran si tu veux

    Puis, pour savoir quelle infection tu as :

    Télécharge hijackthis sur ton bureau :
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  2. hinoto Messages postés 445 Statut Membre 5
     
    euh comment je fais pour en ever le lien?
    je poste mon rapport ds 1 min ^^
    0
  3. hinoto Messages postés 445 Statut Membre 5
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 13:24:02, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\valouetptibou\Mes documents\ptibou\protection et nettoyage pc\hijack\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AdvancedTool - {6C4ECE5C-7CB8-36C5-6F3B-D414CE8F8E22} - C:\Program Files\AdvancedTool\AdvancedTool-2.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95036F4D-FEE1-4890-88B0-480E0E9C5790}: NameServer = 192.168.1.1,80.10.246.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{95036F4D-FEE1-4890-88B0-480E0E9C5790}: NameServer = 192.168.1.1,80.10.246.2
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu as une ancienne version de Hijackthis... Désinstalle le (Menu démarrer --> panneau de configuration --> ajout/suppression de programmes) et télécharge la nouvelle version à l'adresse indiquée au message 2.

    Pour le lien tant pis...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hinoto Messages postés 445 Statut Membre 5
     
    ah ok c'est parti alors
    0
  7. hinoto Messages postés 445 Statut Membre 5
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:01:34, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AdvancedTool - {6C4ECE5C-7CB8-36C5-6F3B-D414CE8F8E22} - C:\Program Files\AdvancedTool\AdvancedTool-2.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95036F4D-FEE1-4890-88B0-480E0E9C5790}: NameServer = 192.168.1.1,80.10.246.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{95036F4D-FEE1-4890-88B0-480E0E9C5790}: NameServer = 192.168.1.1,80.10.246.2
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Relance hijackthis, clique sur " do a system scan only", coche les lignes suivantes et clique sur "Fix Checked" :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

    Sinon il n'y a pas de trace d'infection dans ce rapport... Essaye d'utiliser MalwareByte's :

    Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

    Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
    Choisis ta session habituelle

    Lance Malwarebyte's Anti-Malware
    - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    - Suppression des éléments détectés --> clique sur Supprimer la sélection
    - S'il t'es demandé de redémarrer, clique sur Yes

    Poste le rapport de scan après la suppression ici

    0
  9. hinoto Messages postés 445 Statut Membre 5
     
    oki c'est parti
    0
  10. hinoto Messages postés 445 Statut Membre 5
     
    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1008
    Windows 5.1.2600 Service Pack 2

    15:04:35 30/07/2008
    mbam-log-7-30-2008 (15-04-35).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 76939
    Temps écoulé: 44 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ayé il a fini (dsl je pensais pas que ca prendrai autant de temps)
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bizarre, il n'a rien trouvé... Essaye ça au cas où :

    - Désactive ton antivirus
    - Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    - Double-clique dessus pour lancer l'installation
    - Double-clique sur le raccourci Lop S&D présent sur ton Bureau
    - Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    - Patiente jusqu'à la fin du scan
    - Poste le rapport généré

    Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

    0
  12. hinoto Messages postés 445 Statut Membre 5
     
    ok ja fais ca^^
    0
  13. hinoto Messages postés 445 Statut Membre 5
     
    --------------------\\ Lop S&D 4.2.2-4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : valouetptibou ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 30/07/2008 | 22:29:32,39 ] [ PC : LILI ]
    [ MAJ : 25-07-2008 | 17:45 ]

    --------------------\\ Listing des dossiers dans APPLIC~1

    [21/11/2007|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
    [28/07/2007|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [22/05/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [08/12/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [02/05/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [31/01/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo
    [15/07/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [31/05/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [26/12/2007|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserNameD.txt
    [21/06/2007|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
    [07/06/2007|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [31/01/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [22/05/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [13/03/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/05/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/06/2007|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [29/05/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [14/05/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [21/11/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [02/07/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [17/03/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/06/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [31/05/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [12/02/2008|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [31/05/2007|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [31/05/2007|19:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [28/07/2007|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [28/07/2007|00:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [17/03/2008|10:26] C:\DOCUME~1\VALOUE~1\APPLIC~1\Adobe
    [13/05/2008|15:41] C:\DOCUME~1\VALOUE~1\APPLIC~1\ArcSoft
    [20/12/2007|16:47] C:\DOCUME~1\VALOUE~1\APPLIC~1\Azureus
    [01/11/2007|19:51] C:\DOCUME~1\VALOUE~1\APPLIC~1\BitTorrent
    [30/01/2008|12:51] C:\DOCUME~1\VALOUE~1\APPLIC~1\BitTorrent DNA
    [31/01/2008|17:09] C:\DOCUME~1\VALOUE~1\APPLIC~1\Comodo
    [04/06/2007|06:50] C:\DOCUME~1\VALOUE~1\APPLIC~1\CyberLink
    [31/05/2007|20:16] C:\DOCUME~1\VALOUE~1\APPLIC~1\desktop.ini
    [29/11/2007|09:35] C:\DOCUME~1\VALOUE~1\APPLIC~1\DivX
    [02/06/2008|19:53] C:\DOCUME~1\VALOUE~1\APPLIC~1\EoRezo
    [21/06/2007|18:06] C:\DOCUME~1\VALOUE~1\APPLIC~1\FaxCtr
    [26/05/2008|07:20] C:\DOCUME~1\VALOUE~1\APPLIC~1\Google
    [23/05/2008|00:46] C:\DOCUME~1\VALOUE~1\APPLIC~1\Help
    [31/05/2007|19:32] C:\DOCUME~1\VALOUE~1\APPLIC~1\Identities
    [01/06/2008|09:52] C:\DOCUME~1\VALOUE~1\APPLIC~1\ItsLabel
    [22/05/2008|23:06] C:\DOCUME~1\VALOUE~1\APPLIC~1\Lavasoft
    [26/07/2008|16:38] C:\DOCUME~1\VALOUE~1\APPLIC~1\LimeWire
    [31/05/2007|20:13] C:\DOCUME~1\VALOUE~1\APPLIC~1\Macromedia
    [22/05/2008|23:34] C:\DOCUME~1\VALOUE~1\APPLIC~1\Malwarebytes
    [06/04/2008|10:31] C:\DOCUME~1\VALOUE~1\APPLIC~1\Microsoft
    [01/06/2007|07:35] C:\DOCUME~1\VALOUE~1\APPLIC~1\Mozilla
    [29/05/2008|18:11] C:\DOCUME~1\VALOUE~1\APPLIC~1\MSN6
    [12/06/2007|12:23] C:\DOCUME~1\VALOUE~1\APPLIC~1\Roxio
    [30/04/2008|07:17] C:\DOCUME~1\VALOUE~1\APPLIC~1\skypePM
    [12/06/2007|19:31] C:\DOCUME~1\VALOUE~1\APPLIC~1\Sun
    [01/06/2007|07:35] C:\DOCUME~1\VALOUE~1\APPLIC~1\Talkback
    [13/05/2008|19:08] C:\DOCUME~1\VALOUE~1\APPLIC~1\TaoUSign
    [31/05/2007|23:12] C:\DOCUME~1\VALOUE~1\APPLIC~1\teamspeak2
    [13/12/2007|16:03] C:\DOCUME~1\VALOUE~1\APPLIC~1\Uniblue
    [25/07/2008|17:02] C:\DOCUME~1\VALOUE~1\APPLIC~1\uTorrent
    [18/07/2007|19:29] C:\DOCUME~1\VALOUE~1\APPLIC~1\vlc
    [21/11/2007|10:39] C:\DOCUME~1\VALOUE~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [31/01/2008 17:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/12/2007|15:19] C:\Program Files\7-Zip
    [01/06/2007|08:21] C:\Program Files\Adobe
    [30/07/2008|22:25] C:\Program Files\AdvancedTool
    [09/07/2008|14:20] C:\Program Files\Avira
    [01/11/2007|19:51] C:\Program Files\BitTorrent_DNA
    [31/01/2008|09:47] C:\Program Files\CCleaner
    [09/07/2008|14:20] C:\Program Files\Comodo
    [15/07/2008|22:57] C:\Program Files\CyberLink
    [26/07/2008|18:16] C:\Program Files\Diablo II
    [13/12/2007|14:09] C:\Program Files\direct X
    [21/11/2007|10:39] C:\Program Files\DivX
    [29/07/2008|16:55] C:\Program Files\Fichiers communs
    [09/07/2008|14:08] C:\Program Files\Google
    [08/07/2008|22:41] C:\Program Files\GUILD WARS
    [15/07/2008|22:57] C:\Program Files\InstallShield Installation Information
    [16/02/2008|23:38] C:\Program Files\Internet Explorer
    [31/05/2007|20:01] C:\Program Files\Inventel
    [31/01/2008|16:41] C:\Program Files\Java
    [14/02/2008|14:58] C:\Program Files\JkDefrag
    [26/07/2008|16:44] C:\Program Files\LimeWire
    [29/07/2008|12:36] C:\Program Files\Malwarebytes' Anti-Malware
    [07/03/2008|11:11] C:\Program Files\MappingOut
    [13/12/2007|22:38] C:\Program Files\Maxis
    [06/06/2007|00:44] C:\Program Files\Messenger
    [04/04/2008|14:13] C:\Program Files\Messenger Plus! Live
    [10/06/2007|14:37] C:\Program Files\Micro Application
    [31/05/2007|19:27] C:\Program Files\microsoft frontpage
    [04/06/2007|14:23] C:\Program Files\Movie Maker
    [31/05/2007|19:24] C:\Program Files\MSN
    [31/05/2007|19:24] C:\Program Files\MSN Gaming Zone
    [04/04/2008|14:13] C:\Program Files\MSN Messenger
    [29/07/2008|16:06] C:\Program Files\Navilog1
    [04/06/2007|14:21] C:\Program Files\NetMeeting
    [14/02/2008|20:52] C:\Program Files\OneClick
    [14/06/2007|07:08] C:\Program Files\Outlook Express
    [13/05/2008|15:35] C:\Program Files\Philips
    [13/05/2008|15:34] C:\Program Files\Philips SPC 610NC PC Camera
    [01/06/2007|08:23] C:\Program Files\Roxio
    [31/05/2007|19:26] C:\Program Files\Services en ligne
    [01/06/2007|10:00] C:\Program Files\SLD Codec Pack
    [13/08/2007|22:24] C:\Program Files\Teamspeak2_RC2
    [30/07/2008|14:01] C:\Program Files\Trend Micro
    [31/05/2007|19:32] C:\Program Files\Uninstall Information
    [25/11/2007|01:07] C:\Program Files\uTorrent
    [31/05/2007|19:49] C:\Program Files\VIA Technologies, Inc
    [19/08/2007|19:47] C:\Program Files\VideoLAN
    [08/07/2008|19:30] C:\Program Files\Wanadoo
    [13/03/2008|09:37] C:\Program Files\Windows Live
    [12/06/2007|16:01] C:\Program Files\Windows Live Safety Center
    [30/06/2007|19:37] C:\Program Files\Windows Live Toolbar
    [13/08/2007|09:54] C:\Program Files\Windows Media Components
    [14/05/2008|21:03] C:\Program Files\Windows Media Connect 2
    [14/05/2008|21:04] C:\Program Files\Windows Media Player
    [04/06/2007|14:20] C:\Program Files\Windows NT
    [31/05/2007|23:58] C:\Program Files\WindowsUpdate
    [20/09/2007|15:54] C:\Program Files\WinRAR
    [31/05/2007|19:27] C:\Program Files\xerox
    [01/06/2007|10:04] C:\Program Files\XviD
    [31/01/2008|17:50] C:\Program Files\Zeb-Utility

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [01/06/2007|08:23] C:\Program Files\Fichiers communs\Adaptec Shared
    [01/06/2007|08:21] C:\Program Files\Fichiers communs\Adobe
    [13/05/2008|15:35] C:\Program Files\Fichiers communs\ArcSoft
    [02/05/2008|23:23] C:\Program Files\Fichiers communs\BOONTY Shared
    [23/11/2007|23:36] C:\Program Files\Fichiers communs\InstallShield
    [12/06/2007|19:28] C:\Program Files\Fichiers communs\Java
    [11/06/2008|21:18] C:\Program Files\Fichiers communs\Microsoft Shared
    [31/05/2007|19:25] C:\Program Files\Fichiers communs\MSSoap
    [31/05/2007|20:17] C:\Program Files\Fichiers communs\ODBC
    [31/05/2007|19:25] C:\Program Files\Fichiers communs\Services
    [30/04/2008|07:14] C:\Program Files\Fichiers communs\Skype
    [13/05/2008|15:35] C:\Program Files\Fichiers communs\SPC610NC
    [31/05/2007|20:17] C:\Program Files\Fichiers communs\SpeechEngines
    [14/06/2007|07:08] C:\Program Files\Fichiers communs\System
    [12/02/2008|14:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 28 Processus )

    iexplore.exe ~ [228]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-30 22:30:43
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 142

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:5][D:2]-> C:\DOCUME~1\VALOUE~1\LOCALS~1\Temp
    [F:23][D:0]-> C:\DOCUME~1\VALOUE~1\Cookies
    [F:645][D:5]-> C:\DOCUME~1\VALOUE~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 22:31:31,42

    voili voilou
    0
  14. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Rien ici non plus... Fais ceci, et préviens moi si tu as un problème à nouveau :

    Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement).

    0
  15. hinoto Messages postés 445 Statut Membre 5
     
    ok je fais ca demain matin bonne nuit a toi
    0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, merci
    Bonne nuit à toi aussi
    0
  17. hinoto Messages postés 445 Statut Membre 5
     
    bonjour,
    j'ai finis de nettoyer ac ccleaner et devine quoi ?
    elle est toujopurs la ! cette maudite pop up ne veut pas disparaitre de mon pc !!
    au passage je me demandai vu que comodo empeche la page de s'ouvrir est ce qu'il n'aurai pas mis ca dans sa quarantaine ce qui expliquerai pourquoi on en trouve pas de trace dans mon pc ?
    sinon j'ai aussi utilisé navilog et rien du tout nn plus, antivir a nettoyé quelques bricoles et je me suis servie de la commande regedit pour voir si je pouvais l'enlever manuellement mais ca n'a rien donné
    voila voila pour le rapport du matin ^^
    0
  18. hinoto Messages postés 445 Statut Membre 5
     
    je viens de remarquer que l'url etait plus la meme et il y a un msg qui s'affiche en bas a droite de mon ecran:
    "add server by intelligent advisor" si ca peu aider
    0
  19. hinoto Messages postés 445 Statut Membre 5
     
    ah ah je l'ai eu!!
    je me suis souvenue que c'etait le fameux "browsing advisor" qu'il fallait que je cherche dans mon registre
    donc avec la comande regedit je l'ai trouvée et expulsée de mon pc ahahah!!!!
    ah quel soulagement!!
    je laisse le post ouvert jusqu'a ce soir des fois que j'airais parlé trop vite ^^"
    0
  20. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, préviens moi en cas de nouveaux problèmes, on utilisera un autre programme plus général pour en venir à bout ;)
    0
  21. hinoto Messages postés 445 Statut Membre 5
     
    bin voila c'est revenu c'est dingue je sais vrament pas comment me debarrasser de ca
    0
  • 1
  • 2