Pubs ie indécrottables Résolu

Question

Bonjour,
Voilà le topo: Depuis plusieurs jours des pubs ie pourrissent mon pc en apparaissant alors même que ie n'est même pas allumé... J'ai utilisé Malwarebytes, navilog et spybot; mais rien n'y fait. Ces saletés de pubs commencent à me prendre la tête. Please help!!!!!!!!!! 
Voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:42, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\1mR6UShF.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Programmes\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Webteh\BSplayer\bsplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\oM8t85H7.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Salut

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Bardamu076 · Answer

Merci de répondre aussi rapidement, voilà le rapport: ComboFix 08-07-31.06 - Admin 2008-08-01 19:25:24.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.169 [GMT 2:00] Endroit: D:\Programmes\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Copy of 9.64_nforce_winxp_english_whql.exe C:\WINDOWS\system32\oM8t85H7.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-01 to 2008-08-01 )))))))))))))))))))))))))))))))))))) . 2008-08-01 18:30 . 2008-08-01 18:30 d-------- C:\Program Files\Trend Micro 2008-07-29 19:57 . 2008-07-29 20:00 d-------- C:\Program Files\PartyGaming 2008-07-26 16:19 . 2008-07-26 16:19 dr------- C:\Documents and Settings\LocalService\Favoris 2008-07-22 04:20 . 2008-07-28 21:07 d-------- C:\Program Files\Navilog1 2008-07-22 00:58 . 2008-07-22 00:58 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-22 00:58 . 2008-07-22 00:58 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-22 00:58 . 2008-07-22 00:58 d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes 2008-07-22 00:58 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-22 00:58 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-21 15:41 . 2008-07-21 15:41 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-07-20 19:17 . 2008-07-20 19:17 0 --a------ C:\WINDOWS\system32\1mR6UShF.exe.a_a 2008-07-20 19:05 . 2008-07-21 16:00 dr------- C:\Documents and Settings\NetworkService\Favoris 2008-07-20 16:56 . 2008-07-30 00:14 35,842 --a------ C:\WINDOWS\system32\1mR6UShF.exe 2008-07-20 16:45 . 2008-07-20 16:45 0 --a------ C:\WINDOWS\system32\K77147YB.exe.a_a 2008-07-20 16:44 . 2008-07-20 16:44 29,760 --a------ C:\WINDOWS\system32\K77147YB.exe 2008-07-13 16:49 . 2008-07-13 16:49 90,123 --a------ C:\WINDOWS\system32 uncrypt.exe 2008-07-13 16:49 . 2008-07-13 16:49 37,387 --a------ C:\WINDOWS\system32 uncrt.exe 2008-07-13 16:48 . 2008-07-13 16:48 58,454 --a------ C:\WINDOWS\system32 uncr.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-01 17:39 60,268,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-01 17:20 --------- d-----w C:\Documents and Settings\Admin\Application Data\Azureus 2008-08-01 14:21 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4 2008-07-31 23:05 --------- d-----w C:\Program Files\eMule 2008-07-29 17:26 658,328 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-25 03:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-20 04:03 --------- d-----w C:\Program Files\FatBetPoker 2008-07-05 02:40 --------- d-----w C:\Program Files\SpeedFan 2008-07-03 20:39 --------- d-----w C:\Program Files\WorldPokerTour 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 10:21 2,908,160 ----a-w C:\GameClient.exe 2008-06-08 02:13 --------- d-----w C:\Program Files\Full Tilt Poker 2008-06-05 20:06 --------- d-----w C:\Program Files\PokerOffice 2008-06-04 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll . ------- Sigcheck ------- 2005-08-10 12:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 18:40 75776] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] -ra------ 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a------ 2006-09-26 02:52 50736 C:\Program Files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2008-02-18 16:29 2221352 G:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-02-28 09:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "C:\Program Files\AOL 9.0\waol.exe"= "C:\Program Files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Programmes\Azureus\Azureus.exe"= "C:\Program Files\eMule\emule.exe"= *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-08-01 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\K77147YB.exe [2008-07-20 16:44] 2008-08-01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\iomd9jdo.default\ FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pnul32.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins ppdf32.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin2.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin3.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin4.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin5.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin6.dll FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins pqtplugin7.dll FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-01 19:39:08 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-08-01 19:43:49 ComboFix-quarantined-files.txt 2008-08-01 17:42:43 Pre-Run: 554,274,816 octets libres Post-Run: 1,007,120,384 octets libres 167 --- E O F --- 2008-07-23 01:06:12

Utilisateur anonyme · Answer

toujours de soucis ??

Bardamu076 · Answer

Non, ça continue. J'en ai eu deux qui sont apparues... help (again!!)!!

Utilisateur anonyme · Answer

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard: 

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement) 

Ferme toutes les applications en cours. 

Double-clic sur DSS.exe pour lancer l'outil. 

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK. 

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK. 

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse. 
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse. 

Les rapports sont ici : 
(!) C:\Deckard\System Scanner\main.txt 
(!) C:\Deckard\System Scanner\extra.txt 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bardamu076 · Answer

Voilà:

Deckard's System Scanner v20071014.68
Run by Admin on 2008-08-02 00:16:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


-- Last 5 Restore Point(s) --
15: 2008-08-01 17:24:28 UTC - RP153 - ComboFix created restore point
14: 2008-07-30 12:50:03 UTC - RP152 - Point de vérification système
13: 2008-07-27 09:00:53 UTC - RP151 - Point de vérification système
12: 2008-07-26 08:13:24 UTC - RP150 - Point de vérification système
11: 2008-07-25 03:02:39 UTC - RP149 - Removed Star Wars Jedi Knight Jedi Academy


-- First Restore Point -- 
1: 2008-07-15 08:55:49 UTC - RP139 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 384 MiB (512 MiB recommended).[/color]
[color=red]System Drive C: has 0.75 GiB (less than 15%) free.[/color]


-- HijackThis (run as Admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:56, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\1mR6UShF.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_11) - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 


Ensuite :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\Tasks\At22.job 
C:\WINDOWS\Tasks\At21.job 
C:\WINDOWS\Tasks\At42.job 
C:\WINDOWS\Tasks\At20.job 
C:\WINDOWS\Tasks\At44.job 
C:\WINDOWS\Tasks\At43.job 
C:\WINDOWS\Tasks\At19.job 
C:\WINDOWS\Tasks\At18.job 
C:\WINDOWS\Tasks\At41.job 
C:\WINDOWS\Tasks\At17.job 
C:\WINDOWS\Tasks\At40.job 
C:\WINDOWS\Tasks\At16.job 
C:\WINDOWS\Tasks\At39.job 
C:\WINDOWS\Tasks\At15.job 
C:\WINDOWS\Tasks\At38.job 
C:\WINDOWS\Tasks\At14.job 
C:\WINDOWS\Tasks\At37.job 
C:\WINDOWS\Tasks\At13.job 
C:\WINDOWS\Tasks\At36.job 
C:\WINDOWS\Tasks\At12.job 
C:\WINDOWS\Tasks\At35.job 
C:\WINDOWS\Tasks\At11.job 
C:\WINDOWS\Tasks\At34.job 
C:\WINDOWS\Tasks\At10.job 
C:\WINDOWS\Tasks\At33.job 
C:\WINDOWS\Tasks\At9.job 
C:\WINDOWS\Tasks\At32.job 
C:\WINDOWS\Tasks\At8.job 
C:\WINDOWS\Tasks\At31.job 
C:\WINDOWS\Tasks\At7.job 
C:\WINDOWS\Tasks\At30.job 
C:\WINDOWS\Tasks\At6.job 
C:\WINDOWS\Tasks\At29.job 
C:\WINDOWS\Tasks\At5.job 
C:\WINDOWS\Tasks\At28.job 
C:\WINDOWS\Tasks\At4.job 
C:\WINDOWS\Tasks\At27.job 
C:\WINDOWS\Tasks\At3.job 
C:\WINDOWS\Tasks\At26.job 
C:\WINDOWS\Tasks\At2.job 
C:\WINDOWS\Tasks\At25.job 
C:\WINDOWS\Tasks\At1.job 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

si il n y a pas redémarrage, redémarre le pc et dis moi si t as encore des pubs

Bardamu076 · Answer

j'ai mis un peu de temps à répondre pour voir si d'autres pubs arriveraient, et en effet les pubs continuent!!! 
Et voilà toujours le rapport :

C:\WINDOWS\Tasks\At22.job moved successfully.
C:\WINDOWS\Tasks\At21.job moved successfully.
C:\WINDOWS\Tasks\At42.job moved successfully.
C:\WINDOWS\Tasks\At20.job moved successfully.
C:\WINDOWS\Tasks\At44.job moved successfully.
C:\WINDOWS\Tasks\At43.job moved successfully.
C:\WINDOWS\Tasks\At19.job moved successfully.
C:\WINDOWS\Tasks\At18.job moved successfully.
C:\WINDOWS\Tasks\At41.job moved successfully.
C:\WINDOWS\Tasks\At17.job moved successfully.
C:\WINDOWS\Tasks\At40.job moved successfully.
C:\WINDOWS\Tasks\At16.job moved successfully.
C:\WINDOWS\Tasks\At39.job moved successfully.
C:\WINDOWS\Tasks\At15.job moved successfully.
C:\WINDOWS\Tasks\At38.job moved successfully.
C:\WINDOWS\Tasks\At14.job moved successfully.
C:\WINDOWS\Tasks\At37.job moved successfully.
C:\WINDOWS\Tasks\At13.job moved successfully.
C:\WINDOWS\Tasks\At36.job moved successfully.
C:\WINDOWS\Tasks\At12.job moved successfully.
C:\WINDOWS\Tasks\At35.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At34.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At33.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
C:\WINDOWS\Tasks\At32.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At31.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At30.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At29.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At28.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At27.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At26.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At25.job moved successfully.
C:\WINDOWS\Tasks\At1.job moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_013559

Est-ce que je vais arriver à m'en débarasser?

Utilisateur anonyme · Answer

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 


et redémarre le pc et test pour les pubs

Bardamu076 · Answer

j'ai laissé quelques jours pour voir, et les pubs sont encore là!!!!!!!! D'ailleurs, le programme de siri, tu me l'as déjà suggéré. Il faudrait vraiment trouver un truc efficace pour virer ces saletés. Merci de répondre

E..T · Answer

Bonsoir Bardamu076 chiquitine est en vacances ;-) fais ce qui est dans le message 9 de chiquitine29 

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ps : c est normal que rien ne se passe


et redémarre le pc et test pour les pubs




Une foi que tu as fait ce qu'il y a ci dessous  poste un nouveau rapoort hijackthis.
Je te dirai quoi.

@++

Bardamu076 · Answer

Pour la troisième fois, j'ai utilisé le programme de siri, j'ai redémarré. Ensuite j'ai utilisé hijackthis. Le rapport est ci-joint. Et une fenetre internet explorer s'est ouverte avec un site dont voici l'adresse: www.scan.av2008check.com qui semble impossible a fermé!! Et qui me détecte 3 programmes malveillants : ipexewin.exe, audiopitusr.exe et exeiptransfer.exe. Cette page me demande de "cliquer ok pour démarrer le téléchargement de la mise à jour CRITIQUE de sécurité". C'est quoi ce délire? Qu'est-ce que je dois faire? Est ce en lien avec ces saletés de pubs ie?

Le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:38, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\1mR6UShF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\oM8t85H7.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_11) - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - 
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

E..T · Answer

Ouep,

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.


@++

Bardamu076 · Answer

J'ai déjà navilog, je t'invite à lire le début de ce sujet. J'ai déjà essayé avec navilog, malwarebyte's, spybot, combofix, le programme de siri; rien n'a marché. Et qu'en est il des questions que je t'ai posé sur cette page ie : antivirus 2008? elle est toujours ouverte et je ne sais pas si je dois télécharger ce qu'ils me demandent. Merci de répondre...

E..T · Answer

et je ne sais pas si je dois télécharger ce qu'ils me demandent >> non surtout pô !
Le rapport hijack this n'a rien il est nickel.

Bardamu076 · Answer

Bon alors, je fais quoi? Qu'est ce que j'ai, c'est un virus ou quoi?

E..T · Answer

Tu peux faire navilog et poster le rapport pour voir ?
Car on ne l'a pas vu c'est pour être sur qu'il n'y ai rien.
@++

E..T · Answer

Ouep, Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau . double-clic sur le fichier LopSD.exe suffira à lancer l'installation Accepte le contat de licence Créer le répertoire de destination, accepte en cliquant sur oui Un raccourci sera créé sur ton Bureau. Double clic dessus. Choisis la langue f pour Français puis valide par Entrée. Choisis l'option Recherche en saisissant 1 valides par Entrée. Patiente le temps du scan A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes. Copies-colles le contenu de ce rapport ici. >>On le trouve aussi en %systemdrive%\LopR.txt @+++

Bardamu076 · Answer

Voilà tout d'abord le rapport navilog:

Search Navipromo version 3.6.1 commencé le 07/08/2008 à 21:09:47,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Admin" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/08/2008 à 21:56:51,42 ***



Et voici le rapport lop sd:


   --------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Admin ] [ "D:\Lop SD" ] [ Selection : 1 ]
   [ 07/08/2008 | 22:01:40,23 ] [ PC : CLIENT2 ]
   [ MAJ : 01-08-2008 | 01:40 ]
 
   --------------------\  Listing des dossiers dans APPLIC~1  


















 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [06/08/2008 23:00][--a------] C:\WINDOWS	asks\At72.job
   [07/08/2008 22:00][--a------] C:\WINDOWS	asks\At71.job
   [07/08/2008 21:00][--a------] C:\WINDOWS	asks\At70.job
   [07/08/2008 20:00][--a------] C:\WINDOWS	asks\At69.job
   [07/08/2008 19:00][--a------] C:\WINDOWS	asks\At68.job
   [07/08/2008 18:00][--a------] C:\WINDOWS	asks\At67.job
   [07/08/2008 17:00][--a------] C:\WINDOWS	asks\At66.job
   [07/08/2008 16:00][--a------] C:\WINDOWS	asks\At65.job
   [07/08/2008 15:00][--a------] C:\WINDOWS	asks\At64.job
   [07/08/2008 14:00][--a------] C:\WINDOWS	asks\At63.job
   [07/08/2008 13:00][--a------] C:\WINDOWS	asks\At62.job
   [07/08/2008 12:00][--a------] C:\WINDOWS	asks\At61.job
   [07/08/2008 11:00][--a------] C:\WINDOWS	asks\At60.job
   [07/08/2008 10:00][--a------] C:\WINDOWS	asks\At59.job
   [07/08/2008 09:00][--a------] C:\WINDOWS	asks\At58.job
   [07/08/2008 08:00][--a------] C:\WINDOWS	asks\At57.job
   [07/08/2008 07:00][--a------] C:\WINDOWS	asks\At56.job
   [07/08/2008 06:00][--a------] C:\WINDOWS	asks\At55.job
   [07/08/2008 05:00][--a------] C:\WINDOWS	asks\At54.job
   [07/08/2008 04:00][--a------] C:\WINDOWS	asks\At53.job
   [07/08/2008 03:00][--a------] C:\WINDOWS	asks\At52.job
   [07/08/2008 02:00][--a------] C:\WINDOWS	asks\At51.job
   [07/08/2008 01:00][--a------] C:\WINDOWS	asks\At50.job
   [07/08/2008 00:11][--a------] C:\WINDOWS	asks\At49.job
   [06/08/2008 23:00][--a------] C:\WINDOWS	asks\At48.job
   [07/08/2008 22:00][--a------] C:\WINDOWS	asks\At47.job
   [07/08/2008 21:00][--a------] C:\WINDOWS	asks\At46.job
   [07/08/2008 20:00][--a------] C:\WINDOWS	asks\At45.job
   [06/08/2008 23:00][--a------] C:\WINDOWS	asks\At24.job
   [07/08/2008 22:00][--a------] C:\WINDOWS	asks\At23.job
   [01/08/2008 17:15][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [07/08/2008 00:10][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/10/2001 18:16][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [17/03/2008|00:27] C:\Program Files\7-Zip
   [03/08/2008|20:41] C:\Program Files\Adobe
   [12/03/1998|23:34] C:\Program Files\AOL
   [01/04/2008|01:08] C:\Program Files\AOL 9.0
   [01/01/1998|01:18] C:\Program Files\AOL Compagnon
   [13/03/1998|01:01] C:\Program Files\AOL Toolbar
   [06/08/2008|21:13] C:\Program Files\Azureus
   [01/01/1998|01:33] C:\Program Files\ComPlus Applications
   [20/03/2008|21:12] C:\Program Files\DAEMON Tools Lite
   [07/04/2008|02:00] C:\Program Files\directx
   [30/04/2008|18:21] C:\Program Files\DVD Shrink
   [07/08/2008|02:00] C:\Program Files\eMule
   [07/08/2008|00:58] C:\Program Files\Enigma Software Group
   [20/07/2008|06:03] C:\Program Files\FatBetPoker
   [01/08/2008|19:28] C:\Program Files\Fichiers communs
   [08/06/2008|04:13] C:\Program Files\Full Tilt Poker
   [25/07/2008|05:03] C:\Program Files\InstallShield Installation Information
   [22/07/2008|03:04] C:\Program Files\Internet Explorer
   [15/03/2008|21:46] C:\Program Files\Java
   [10/03/2008|21:00] C:\Program Files\K-Lite Codec Pack
   [01/01/1998|01:15] C:\Program Files\Learn2.com
   [22/07/2008|00:58] C:\Program Files\Malwarebytes' Anti-Malware
   [01/01/1998|01:45] C:\Program Files\microsoft frontpage
   [01/01/1998|01:45] C:\Program Files\movie maker
   [07/08/2008|20:43] C:\Program Files\Mozilla Firefox 3 Beta 4
   [01/01/1998|01:45] C:\Program Files\msn gaming zone
   [13/03/2008|16:21] C:\Program Files\MSXML 4.0
   [07/08/2008|21:56] C:\Program Files\Navilog1
   [01/01/1998|01:36] C:\Program Files\NetMeeting
   [13/03/2008|01:32] C:\Program Files\OpenOffice.org 2.3
   [03/12/2007|21:11] C:\Program Files\Outlook Express
   [29/07/2008|20:00] C:\Program Files\PartyGaming
   [05/06/2008|22:06] C:\Program Files\PokerOffice
   [01/01/1998|01:38] C:\Program Files\Services en ligne
   [05/07/2008|04:40] C:\Program Files\SpeedFan
   [30/03/2008|21:53] C:\Program Files\Spybot - Search & Destroy
   [01/01/1998|01:10] C:\Program Files\TechCity Solutions
   [01/08/2008|18:30] C:\Program Files\Trend Micro
   [02/08/2008|03:30] C:\Program Files\UltimateBet
   [30/03/2008|19:18] C:\Program Files\UltraISO
   [28/03/2008|22:01] C:\Program Files\Uninstall Information
   [01/01/1998|01:15] C:\Program Files\Viewpoint
   [13/03/1998|00:26] C:\Program Files\Webteh
   [13/03/2008|03:18] C:\Program Files\Windows Live
   [13/03/2008|02:38] C:\Program Files\Windows Media Player
   [01/01/1998|01:45] C:\Program Files\Windows NT
   [01/01/1998|01:38] C:\Program Files\WindowsUpdate
   [03/12/2007|18:43] C:\Program Files\WinRAR
   [01/01/1998|01:45] C:\Program Files\xerox
   [01/01/1998|01:26] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/03/2008|00:19] C:\Program Files\Fichiers communs\Adobe
   [28/03/2008|08:28] C:\Program Files\Fichiers communs\AOL
   [01/01/1998|01:15] C:\Program Files\Fichiers communs\aolback
   [01/01/1998|01:15] C:\Program Files\Fichiers communs\aolshare
   [16/04/2008|22:42] C:\Program Files\Fichiers communs\DirectX
   [30/03/2008|19:18] C:\Program Files\Fichiers communs\EZB Systems
   [31/03/2008|01:04] C:\Program Files\Fichiers communs\InstallShield
   [15/03/2008|21:33] C:\Program Files\Fichiers communs\Java
   [13/03/2008|03:20] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/1998|01:36] C:\Program Files\Fichiers communs\MSSoap
   [30/04/2008|05:59] C:\Program Files\Fichiers communs\Nero
   [01/01/1998|01:14] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/1998|02:23] C:\Program Files\Fichiers communs\ODBC
   [01/01/1998|01:13] C:\Program Files\Fichiers communs\Real
   [01/01/1998|01:36] C:\Program Files\Fichiers communs\Services
   [01/01/1998|02:23] C:\Program Files\Fichiers communs\SpeechEngines
   [03/12/2007|21:11] C:\Program Files\Fichiers communs\System
   [13/03/2008|03:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 28 Processus )

   iexplore.exe ~ [4436]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Admin\Cookies\admin@partygaming.122.2o7[1].txt
   C:\DOCUME~1\Admin\Cookies\admin@partypoker[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-07 22:11:53
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Tasks\At23.job
   C:\WINDOWS\Tasks\At24.job
   C:\WINDOWS\Tasks\At45.job
   C:\WINDOWS\Tasks\At46.job
   C:\WINDOWS\Tasks\At47.job
   C:\WINDOWS\Tasks\At48.job
   C:\WINDOWS\Tasks\At49.job
   C:\WINDOWS\Tasks\At50.job
   C:\WINDOWS\Tasks\At51.job
   C:\WINDOWS\Tasks\At52.job
   C:\WINDOWS\Tasks\At53.job
   C:\WINDOWS\Tasks\At54.job
   C:\WINDOWS\Tasks\At55.job
   C:\WINDOWS\Tasks\At56.job
   C:\WINDOWS\Tasks\At57.job
   C:\WINDOWS\Tasks\At58.job
   C:\WINDOWS\Tasks\At59.job
   C:\WINDOWS\Tasks\At60.job
   C:\WINDOWS\Tasks\At61.job
   C:\WINDOWS\Tasks\At62.job
   C:\WINDOWS\Tasks\At63.job
   C:\WINDOWS\Tasks\At64.job
   C:\WINDOWS\Tasks\At65.job
   C:\WINDOWS\Tasks\At66.job
   C:\WINDOWS\Tasks\At67.job
   C:\WINDOWS\Tasks\At68.job
   C:\WINDOWS\Tasks\At69.job
   C:\WINDOWS\Tasks\At70.job
   C:\WINDOWS\Tasks\At71.job
   C:\WINDOWS\Tasks\At72.job



   [F:77][D:6]-> C:\DOCUME~1\Admin\LOCALS~1\Temp
   [F:15][D:0]-> C:\DOCUME~1\Admin\Cookies
   [F:249][D:4]-> C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 22:19:14,80

E..T · Answer

Bonsoir

Réouvres lopsd
Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc.
Une fois le nettoyage fini ,une recherche sera relancée et un rapport s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum. 

@++

Bardamu076 · Answer

Voilà le rapport, et maintenant je fais quoi? Suis-je infecté ou pas ? comment l'ai-je été, que je ne refasse pas la meme chose? Merci de répondre:


   --------------------\  Lop S&D 4.2.2-5  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Admin ] [ "D:\Lop SD" ] [ Selection : 2 ]
   [ 07/08/2008 | 22:51:57,96 ] [ PC : CLIENT2 ]
   [ MAJ : 01-08-2008 | 01:40 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\Admin\Cookies\admin@partygaming.122.2o7[1].txt
   Supprime! - C:\DOCUME~1\Admin\Cookies\admin@partypoker[1].txt
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\Viewpoint
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1  


















 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [06/08/2008 23:00][--a------] C:\WINDOWS	asks\At72.job
   [07/08/2008 22:00][--a------] C:\WINDOWS	asks\At71.job
   [07/08/2008 21:00][--a------] C:\WINDOWS	asks\At70.job
   [07/08/2008 20:00][--a------] C:\WINDOWS	asks\At69.job
   [07/08/2008 19:00][--a------] C:\WINDOWS	asks\At68.job
   [07/08/2008 18:00][--a------] C:\WINDOWS	asks\At67.job
   [07/08/2008 17:00][--a------] C:\WINDOWS	asks\At66.job
   [07/08/2008 16:00][--a------] C:\WINDOWS	asks\At65.job
   [07/08/2008 15:00][--a------] C:\WINDOWS	asks\At64.job
   [07/08/2008 14:00][--a------] C:\WINDOWS	asks\At63.job
   [07/08/2008 13:00][--a------] C:\WINDOWS	asks\At62.job
   [07/08/2008 12:00][--a------] C:\WINDOWS	asks\At61.job
   [07/08/2008 11:00][--a------] C:\WINDOWS	asks\At60.job
   [07/08/2008 10:00][--a------] C:\WINDOWS	asks\At59.job
   [07/08/2008 09:00][--a------] C:\WINDOWS	asks\At58.job
   [07/08/2008 08:00][--a------] C:\WINDOWS	asks\At57.job
   [07/08/2008 07:00][--a------] C:\WINDOWS	asks\At56.job
   [07/08/2008 06:00][--a------] C:\WINDOWS	asks\At55.job
   [07/08/2008 05:00][--a------] C:\WINDOWS	asks\At54.job
   [07/08/2008 04:00][--a------] C:\WINDOWS	asks\At53.job
   [07/08/2008 03:00][--a------] C:\WINDOWS	asks\At52.job
   [07/08/2008 02:00][--a------] C:\WINDOWS	asks\At51.job
   [07/08/2008 01:00][--a------] C:\WINDOWS	asks\At50.job
   [07/08/2008 22:27][--a------] C:\WINDOWS	asks\At49.job
   [06/08/2008 23:00][--a------] C:\WINDOWS	asks\At48.job
   [07/08/2008 22:00][--a------] C:\WINDOWS	asks\At47.job
   [07/08/2008 21:00][--a------] C:\WINDOWS	asks\At46.job
   [07/08/2008 20:00][--a------] C:\WINDOWS	asks\At45.job
   [06/08/2008 23:00][--a------] C:\WINDOWS	asks\At24.job
   [07/08/2008 22:00][--a------] C:\WINDOWS	asks\At23.job
   [01/08/2008 17:15][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [07/08/2008 22:27][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/10/2001 18:16][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [17/03/2008|00:27] C:\Program Files\7-Zip
   [03/08/2008|20:41] C:\Program Files\Adobe
   [12/03/1998|23:34] C:\Program Files\AOL
   [01/04/2008|01:08] C:\Program Files\AOL 9.0
   [01/01/1998|01:18] C:\Program Files\AOL Compagnon
   [13/03/1998|01:01] C:\Program Files\AOL Toolbar
   [06/08/2008|21:13] C:\Program Files\Azureus
   [01/01/1998|01:33] C:\Program Files\ComPlus Applications
   [20/03/2008|21:12] C:\Program Files\DAEMON Tools Lite
   [07/04/2008|02:00] C:\Program Files\directx
   [30/04/2008|18:21] C:\Program Files\DVD Shrink
   [07/08/2008|22:30] C:\Program Files\eMule
   [07/08/2008|00:58] C:\Program Files\Enigma Software Group
   [20/07/2008|06:03] C:\Program Files\FatBetPoker
   [01/08/2008|19:28] C:\Program Files\Fichiers communs
   [08/06/2008|04:13] C:\Program Files\Full Tilt Poker
   [25/07/2008|05:03] C:\Program Files\InstallShield Installation Information
   [22/07/2008|03:04] C:\Program Files\Internet Explorer
   [15/03/2008|21:46] C:\Program Files\Java
   [10/03/2008|21:00] C:\Program Files\K-Lite Codec Pack
   [01/01/1998|01:15] C:\Program Files\Learn2.com
   [22/07/2008|00:58] C:\Program Files\Malwarebytes' Anti-Malware
   [01/01/1998|01:45] C:\Program Files\microsoft frontpage
   [01/01/1998|01:45] C:\Program Files\movie maker
   [07/08/2008|22:50] C:\Program Files\Mozilla Firefox 3 Beta 4
   [01/01/1998|01:45] C:\Program Files\msn gaming zone
   [13/03/2008|16:21] C:\Program Files\MSXML 4.0
   [07/08/2008|21:56] C:\Program Files\Navilog1
   [01/01/1998|01:36] C:\Program Files\NetMeeting
   [13/03/2008|01:32] C:\Program Files\OpenOffice.org 2.3
   [03/12/2007|21:11] C:\Program Files\Outlook Express
   [29/07/2008|20:00] C:\Program Files\PartyGaming
   [05/06/2008|22:06] C:\Program Files\PokerOffice
   [01/01/1998|01:38] C:\Program Files\Services en ligne
   [05/07/2008|04:40] C:\Program Files\SpeedFan
   [30/03/2008|21:53] C:\Program Files\Spybot - Search & Destroy
   [01/01/1998|01:10] C:\Program Files\TechCity Solutions
   [01/08/2008|18:30] C:\Program Files\Trend Micro
   [02/08/2008|03:30] C:\Program Files\UltimateBet
   [30/03/2008|19:18] C:\Program Files\UltraISO
   [28/03/2008|22:01] C:\Program Files\Uninstall Information
   [13/03/1998|00:26] C:\Program Files\Webteh
   [13/03/2008|03:18] C:\Program Files\Windows Live
   [13/03/2008|02:38] C:\Program Files\Windows Media Player
   [01/01/1998|01:45] C:\Program Files\Windows NT
   [01/01/1998|01:38] C:\Program Files\WindowsUpdate
   [03/12/2007|18:43] C:\Program Files\WinRAR
   [01/01/1998|01:45] C:\Program Files\xerox
   [01/01/1998|01:26] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/03/2008|00:19] C:\Program Files\Fichiers communs\Adobe
   [28/03/2008|08:28] C:\Program Files\Fichiers communs\AOL
   [01/01/1998|01:15] C:\Program Files\Fichiers communs\aolback
   [01/01/1998|01:15] C:\Program Files\Fichiers communs\aolshare
   [16/04/2008|22:42] C:\Program Files\Fichiers communs\DirectX
   [30/03/2008|19:18] C:\Program Files\Fichiers communs\EZB Systems
   [31/03/2008|01:04] C:\Program Files\Fichiers communs\InstallShield
   [15/03/2008|21:33] C:\Program Files\Fichiers communs\Java
   [13/03/2008|03:20] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/1998|01:36] C:\Program Files\Fichiers communs\MSSoap
   [30/04/2008|05:59] C:\Program Files\Fichiers communs\Nero
   [01/01/1998|01:14] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/1998|02:23] C:\Program Files\Fichiers communs\ODBC
   [01/01/1998|01:13] C:\Program Files\Fichiers communs\Real
   [01/01/1998|01:36] C:\Program Files\Fichiers communs\Services
   [01/01/1998|02:23] C:\Program Files\Fichiers communs\SpeechEngines
   [03/12/2007|21:11] C:\Program Files\Fichiers communs\System
   [13/03/2008|03:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 26 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-07 22:57:28
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Tasks\At23.job
   C:\WINDOWS\Tasks\At24.job
   C:\WINDOWS\Tasks\At45.job
   C:\WINDOWS\Tasks\At46.job
   C:\WINDOWS\Tasks\At47.job
   C:\WINDOWS\Tasks\At48.job
   C:\WINDOWS\Tasks\At49.job
   C:\WINDOWS\Tasks\At50.job
   C:\WINDOWS\Tasks\At51.job
   C:\WINDOWS\Tasks\At52.job
   C:\WINDOWS\Tasks\At53.job
   C:\WINDOWS\Tasks\At54.job
   C:\WINDOWS\Tasks\At55.job
   C:\WINDOWS\Tasks\At56.job
   C:\WINDOWS\Tasks\At57.job
   C:\WINDOWS\Tasks\At58.job
   C:\WINDOWS\Tasks\At59.job
   C:\WINDOWS\Tasks\At60.job
   C:\WINDOWS\Tasks\At61.job
   C:\WINDOWS\Tasks\At62.job
   C:\WINDOWS\Tasks\At63.job
   C:\WINDOWS\Tasks\At64.job
   C:\WINDOWS\Tasks\At65.job
   C:\WINDOWS\Tasks\At66.job
   C:\WINDOWS\Tasks\At67.job
   C:\WINDOWS\Tasks\At68.job
   C:\WINDOWS\Tasks\At69.job
   C:\WINDOWS\Tasks\At70.job
   C:\WINDOWS\Tasks\At71.job
   C:\WINDOWS\Tasks\At72.job



   [F:81][D:5]-> C:\DOCUME~1\Admin\LOCALS~1\Temp
   [F:13][D:0]-> C:\DOCUME~1\Admin\Cookies
   [F:249][D:4]-> C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 23:07:40,74

E..T · Answer

Okay,
Peux tu me dire comment va le pc ?
Et poster un rapport hijackthis.
@++

Bardamu076 · Answer

Tu m'as déjà demandé ça!!! Et je viens d'avoir encore une pub ie!! Je dois aller voir ailleurs ou quoi?

E..T · Answer

Tu m'as déjà demandé ça!!! 
Quoi le rapport hijackthis ? Si c'est le cas c'est pour voir ou sont les infections.

Et je viens d'avoir encore une pub ie!! Je dois aller voir ailleurs ou quoi?
?? Ca peut être long des fois!

++

Bardamu076 · Answer

Tu m'as demandé ça hier!! Et c'est possible de répondre à mes questions? Suis-je infecté? Par quoi? Comment l'ai-je été?

Utilisateur anonyme · Answer

re

comment t as été infecté ?? surement grace a tes jeux de poker et aussi par le fait que internet explorer n est pas a  jours grace a ton xp cracké 

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\Tasks\At23.job 
C:\WINDOWS\Tasks\At24.job 
C:\WINDOWS\Tasks\At45.job 
C:\WINDOWS\Tasks\At46.job 
C:\WINDOWS\Tasks\At47.job 
C:\WINDOWS\Tasks\At48.job 
C:\WINDOWS\Tasks\At49.job 
C:\WINDOWS\Tasks\At50.job 
C:\WINDOWS\Tasks\At51.job 
C:\WINDOWS\Tasks\At52.job 
C:\WINDOWS\Tasks\At53.job 
C:\WINDOWS\Tasks\At54.job 
C:\WINDOWS\Tasks\At55.job 
C:\WINDOWS\Tasks\At56.job 
C:\WINDOWS\Tasks\At57.job 
C:\WINDOWS\Tasks\At58.job 
C:\WINDOWS\Tasks\At59.job 
C:\WINDOWS\Tasks\At60.job 
C:\WINDOWS\Tasks\At61.job 
C:\WINDOWS\Tasks\At62.job 
C:\WINDOWS\Tasks\At63.job 
C:\WINDOWS\Tasks\At64.job 
C:\WINDOWS\Tasks\At65.job 
C:\WINDOWS\Tasks\At66.job 
C:\WINDOWS\Tasks\At67.job 
C:\WINDOWS\Tasks\At68.job 
C:\WINDOWS\Tasks\At69.job 
C:\WINDOWS\Tasks\At70.job 
C:\WINDOWS\Tasks\At71.job 
C:\WINDOWS\Tasks\At72.job

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. et dis nous pour les pubs stp

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Bardamu076 · Answer

Tu m'as déjà demandé ça , mais je l'ai refais; voilà le rapport:

C:\WINDOWS\Tasks\At23.job moved successfully.
C:\WINDOWS\Tasks\At24.job moved successfully.
C:\WINDOWS\Tasks\At45.job moved successfully.
C:\WINDOWS\Tasks\At46.job moved successfully.
C:\WINDOWS\Tasks\At47.job moved successfully.
C:\WINDOWS\Tasks\At48.job moved successfully.
C:\WINDOWS\Tasks\At49.job moved successfully.
C:\WINDOWS\Tasks\At50.job moved successfully.
C:\WINDOWS\Tasks\At51.job moved successfully.
C:\WINDOWS\Tasks\At52.job moved successfully.
C:\WINDOWS\Tasks\At53.job moved successfully.
C:\WINDOWS\Tasks\At54.job moved successfully.
C:\WINDOWS\Tasks\At55.job moved successfully.
C:\WINDOWS\Tasks\At56.job moved successfully.
C:\WINDOWS\Tasks\At57.job moved successfully.
C:\WINDOWS\Tasks\At58.job moved successfully.
C:\WINDOWS\Tasks\At59.job moved successfully.
C:\WINDOWS\Tasks\At60.job moved successfully.
C:\WINDOWS\Tasks\At61.job moved successfully.
C:\WINDOWS\Tasks\At62.job moved successfully.
C:\WINDOWS\Tasks\At63.job moved successfully.
C:\WINDOWS\Tasks\At64.job moved successfully.
C:\WINDOWS\Tasks\At65.job moved successfully.
C:\WINDOWS\Tasks\At66.job moved successfully.
C:\WINDOWS\Tasks\At67.job moved successfully.
C:\WINDOWS\Tasks\At68.job moved successfully.
C:\WINDOWS\Tasks\At69.job moved successfully.
C:\WINDOWS\Tasks\At70.job moved successfully.
C:\WINDOWS\Tasks\At71.job moved successfully.
C:\WINDOWS\Tasks\At72.job moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08082008_001642

E..T · Answer

Tu m'as déjà demandé ça  Et tu te répettes mon grand t'es en stress ou quoi ??
Et du calme !!
++

Utilisateur anonyme · Answer

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite refais un scan hijackthis et post le rapport stp

Bardamu076 · Answer

C'est fait, voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:09, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\eMule\emule.exe
D:\Programmes\PokerStars\PokerStars.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\oM8t85H7.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_11) - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - 
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user') 

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing) 


tu les coches et tu clic sur fix checked 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe


ensuite :


double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\oM8t85H7.dll 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. et dis nous si pubs encore ou pas

Bardamu076 · Answer

Comment on fait pour désinstaller Java?

Utilisateur anonyme · Answer

panneau de configuration puis ajout et suppression de programmes et désinstal le , il s appel aussi jse environment

Bardamu076 · Answer

J'ai fais tout, voilà le rapport:

C:\WINDOWS\system32\oM8t85H7.dll unregistered successfully.
C:\WINDOWS\system32\oM8t85H7.dll moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08082008_015935

Utilisateur anonyme · Answer

Salut

refais un scan hijackthis et post le rapport stp et dis pour les pubs si presente ou pas

E..T · Answer

Salut chiqui

et dis pour les pubs si presente ou pas  On l'a déjà demandé ;-))))

Bonne désinfection.

@++

Utilisateur anonyme · Answer

-;)

Bardamu076 · Answer

J'ai laissé le temps pour voir, et aucune pub n'est revenue. Ce fut long mais merci beaucoup.

Utilisateur anonyme · Answer

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Bardamu076 · Answer

Voilà et merci encore:

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

de rien 

@++

Pubs ie indécrottables - Page 2

Discussions similaires

Newsletters