Re re pub intempestive

soldatdufeu51 Messages postés 13 Statut Membre -  
soldatdufeu51 Messages postés 13 Statut Membre -
Bonjour,
bonjour,
aprés avoir fait tout ce que l'on m'a conseillé avast adaware toujours des pubs msn est aussi infecté
merci
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. romain_82 Messages postés 2439 Statut Membre 312
     
    est ce que tu as essayé spybot search and destroy
    ca a fonctionné pour moi
    0
  2. chefpunky Messages postés 676 Statut Membre 31
     
    telecharge navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    1. installe le
    2. ouvre le choisit F ou F
    3. laisse toi guider jusqu' au menu
    4. choisit l' option 1
    5. poste le rapport sur ce forum
    0
  3. dam68 Messages postés 521 Statut Contributeur 117
     
    slt,

    tout simplement, repasse a la version précédente, les pub viennent de windows live messenger 8.5, enfin la derniere version quoi
    moi je suis repassé a la version 8.1 et puis j'ai plus de pub
    0
  4. chefpunky Messages postés 676 Statut Membre 31
     
    non suit navilog1
    0
    1. dam68 Messages postés 521 Statut Contributeur 117
       
      écoute "chefpunky"
      j'ai eu exactement trois exemple
      quand j'ai due reformater mon pc, j'ai re-installé msn, mais l'ancienne version, et puis j'avais plus du tout de pub
      don j'ai fais de meme chez ma copine et chez un ami, et paf! ça a marché, plus de pub
      c'est pas des connerie, les pub viennent bien de la version 8.5, et puis ça lui coute rien d'essayé et il vera par lui meme...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chefpunky Messages postés 676 Statut Membre 31
     
    je suis d' accord mais quand tu installe les sponsore MSN l' adware navipromo s' installe aussi c' est pas en desinstallant MSN que sa va partir.
    0
    1. dam68 Messages postés 521 Statut Contributeur 117
       
      ouai, ta peut etre raison, mais il sagit juste de passé a la version precedente pour les pub, après pour son ou ces virus...
      je n'sait pas, j'avoue
      0
  7. soldatdufeu51 Messages postés 13 Statut Membre
     
    Search Navipromo version 3.6.1 commencé le 07/08/2008 à 10:33:38,51

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "julien"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\julien\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\julien\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\julien\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.dat
    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.exe
    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_nav.dat
    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\julien\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\Documents and Settings\julien\locals~1\Temp\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\julien\locals~1\applic~1" :

    immyoco.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/08/2008 à 10:39:24,82 ***
    voilà merci à tous pour vos réponses, je regarde egalement pour msn;
    0
  8. Utilisateur anonyme
     
    bonjour

    pour faire avancer

    tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport
    0
  9. soldatdufeu51 Messages postés 13 Statut Membre
     
    Clean Navipromo version 3.6.1 commencé le 07/08/2008 à 10:56:25,00

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "julien"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.dat réalisée avec succès !
    Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.exe réalisée avec succès !
    Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.dat supprimé !
    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.exe supprimé !
    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_nav.dat supprimé !
    C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\julien\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\julien\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\julien\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\julien\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\julien\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\Documents and Settings\julien\locals~1\Temp\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\julien\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\julien\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 07/08/2008 à 10:59:37,79 ***
    0
  10. Utilisateur anonyme
     
    à lire jusqu'en bas

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide .


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  11. soldatdufeu51 Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:10:45, on 07/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217324263905&h=1f3d28f51d5633f567233395147a3c5b/&filename=jinstall-6u7-windows-i586-jc.cab
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  12. Utilisateur anonyme
     
    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
  13. soldatdufeu51 Messages postés 13 Statut Membre
     
    # Rapport Lopxp fait le 07/08/2008 à 11:21:01
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (3752)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-06-15 à 13:39:30 - ACD Systems
    2008-05-09 à 20:38:39 - Adobe
    2007-02-19 à 13:16:44 - Apple Computer
    2008-01-18 à 10:05:44 - Avg7
    2008-06-02 à 08:41:57 - Creative
    2008-05-22 à 19:38:33 - Downloaded Installations
    2006-10-07 à 09:44:11 - F-Secure
    2007-10-24 à 17:13:14 - Google
    2008-08-07 à 08:33:11 - Google Updater
    2008-08-01 à 12:13:53 - Lavasoft
    2007-03-25 à 10:37:15 - Messenger Plus!
    2008-06-02 à 08:46:10 - Microsoft
    2005-09-16 à 06:43:29 - SBSI
    2007-05-09 à 11:41:00 - SBT
    2008-08-01 à 11:55:18 - Symantec
    2006-11-01 à 13:14:40 - UDL
    2006-08-08 à 11:37:53 - Windows Genuine Advantage
    2008-02-29 à 17:03:23 - WLInstaller

    +- C:\Documents and Settings\julien\Application Data

    2007-06-15 à 13:40:11 - ACD Systems
    2008-01-27 à 18:45:28 - Adobe
    2008-05-09 à 20:35:25 - AdobeUM
    2007-02-19 à 13:17:45 - Apple Computer
    2008-04-09 à 15:47:16 - BitTorrent
    2006-12-01 à 11:53:13 - Canon
    2006-10-12 à 15:56:03 - Canon(2)
    2008-06-02 à 09:24:48 - Creative
    2008-01-09 à 19:48:33 - Desperate Housewives
    2007-06-19 à 22:18:51 - dvdcss
    2006-11-18 à 10:28:59 - EPSON
    2006-10-07 à 13:54:45 - F-Secure
    2006-07-01 à 13:25:16 - Google
    2006-04-23 à 13:33:57 - Help
    2007-09-19 à 13:41:09 - Identities
    2008-01-09 à 19:48:23 - InstallShield
    2006-10-28 à 07:47:53 - InterTrust
    2006-04-12 à 15:52:27 - InterVideo
    2006-10-07 à 10:40:50 - ispnews
    2007-02-19 à 13:20:52 - Leadertech
    2008-08-06 à 11:11:20 - LimeWire
    2006-05-13 à 13:31:21 - Macromedia
    2008-01-18 à 10:04:33 - Microsoft
    2007-05-09 à 11:34:16 - Microsoft Web Folders
    2006-10-07 à 10:41:55 - PEX
    2008-01-19 à 14:41:01 - Real
    2007-03-25 à 18:05:33 - Screenshot Sender
    2007-12-19 à 21:04:52 - Shareaza
    2005-09-16 à 09:05:48 - Sonic
    2006-04-26 à 06:54:21 - Sun
    2008-05-08 à 10:58:25 - TaoUSign
    2007-02-19 à 13:06:50 - Teleca
    2006-04-12 à 15:54:02 - Template
    2005-09-16 à 09:02:38 - toshiba
    2006-12-23 à 18:00:00 - vlc
    2008-06-02 à 18:03:26 - WinRAR

    +- C:\Documents and Settings\julien\Local Settings\Application Data

    2005-09-16 à 08:51:26 - Adobe
    2008-04-08 à 19:05:58 - ApplicationHistory
    2008-04-09 à 16:15:01 - Ares
    2007-09-21 à 08:53:26 - Glowria
    2007-08-04 à 17:11:29 - Google
    2006-10-28 à 16:26:51 - Help
    2007-09-19 à 13:41:09 - Identities
    2008-02-29 à 17:23:34 - Microsoft
    2008-05-09 à 20:36:29 - NOS
    2008-02-29 à 17:23:23 - PCHealth
    2006-05-01 à 12:10:24 - Shareaza
    2007-06-15 à 13:40:32 - Showtime
    2007-02-19 à 13:13:24 - Sony Ericsson
    2006-07-11 à 14:06:49 - WMTools Downloaded Files
    2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-06-15 à 13:39:21 - ACD Systems
    2006-04-12 à 16:02:50 - Activision Value
    2007-02-19 à 20:11:51 - Adobe
    2008-06-02 à 10:30:52 - Adzgalore Games Collection
    2008-07-07 à 11:22:50 - Alwil Software
    2005-09-16 à 08:22:58 - Apoint2K
    2006-11-01 à 13:07:04 - ArcSoft
    2006-04-12 à 14:27:35 - ATI Technologies
    2008-01-09 à 19:47:46 - AviSynth 2.5
    2008-01-09 à 19:48:23 - Buena Vista Games
    2006-11-01 à 13:07:30 - Canon
    2008-06-02 à 08:53:53 - Creative
    2008-06-02 à 08:55:31 - Creative Installation Information
    2008-07-17 à 08:27:41 - Cuisine Astuce
    2006-04-12 à 16:05:28 - directx
    2007-06-05 à 10:40:51 - EA GAMES
    2006-11-01 à 13:13:59 - EPSON
    2008-08-01 à 13:02:17 - Everest Poker
    2008-06-02 à 08:53:12 - Fichiers communs
    2008-07-31 à 07:40:03 - Google
    2007-12-19 à 20:22:55 - Grisoft
    2007-11-17 à 16:24:11 - Guitar Pro 5
    2008-04-04 à 19:36:06 - IKEA HomePlanner
    2008-06-02 à 08:55:31 - InstallShield Installation Information
    2006-04-12 à 14:27:43 - Intel
    2008-06-12 à 14:19:12 - Internet Explorer
    2006-04-12 à 14:29:16 - InterVideo
    2008-07-29 à 09:39:02 - Java
    2008-08-01 à 12:04:53 - Lavasoft
    2008-08-01 à 12:55:17 - LimeWire
    2008-08-07 à 09:21:17 - Lopxp
    2005-09-16 à 08:12:19 - ltmoh
    2007-06-15 à 14:28:52 - Magellan
    2006-04-29 à 14:50:25 - Messenger
    2008-04-01 à 09:44:17 - Messenger Plus! Live
    2007-05-09 à 11:40:04 - microsoft frontpage
    2007-05-09 à 11:41:13 - Microsoft Office
    2008-02-29 à 17:21:53 - Microsoft SQL Server Compact Edition
    2007-01-23 à 10:43:25 - Microsoft Works
    2005-09-16 à 06:35:39 - Movie Maker
    2006-04-18 à 12:59:49 - MSN
    2005-09-16 à 06:34:26 - MSN Gaming Zone
    2006-10-12 à 16:01:21 - MSN Toolbar Suite
    2008-08-07 à 08:59:37 - Navilog1
    2005-09-16 à 06:35:44 - NetMeeting
    2007-09-08 à 09:45:56 - Neuf
    2008-05-23 à 13:17:43 - Norton Security Scan
    2006-04-26 à 08:48:37 - Online Services
    2007-08-24 à 09:58:46 - OOBOX
    2007-06-13 à 07:38:24 - Outlook Express
    2008-01-09 à 19:47:47 - pspvideo9
    2005-09-16 à 08:17:51 - Realtek AC97
    2005-09-16 à 06:36:05 - Services en ligne
    2006-04-22 à 12:45:08 - sixteen tons entertainment
    2005-09-16 à 09:01:14 - Sonic
    2008-07-29 à 09:39:29 - Sun
    2006-04-12 à 16:07:54 - The Bitmap Brothers
    2005-09-19 à 07:51:19 - Toshiba
    2008-07-07 à 09:41:51 - Trend Micro
    2005-09-16 à 06:57:31 - Uninstall Information
    2006-12-23 à 17:59:12 - VideoLAN
    2008-05-22 à 19:38:51 - VirginMega
    2008-02-29 à 17:21:24 - Windows Live
    2007-09-26 à 17:18:02 - Windows Live Safety Center
    2007-09-22 à 09:03:18 - Windows Media Connect 2
    2006-12-23 à 19:16:14 - Windows Media Player
    2006-04-28 à 09:16:28 - Windows NT
    2008-02-10 à 14:40:33 - Windows Sidebar
    2005-09-16 à 06:36:10 - WindowsUpdate
    2008-06-02 à 18:02:55 - WinRAR
    2005-09-16 à 06:38:08 - xerox
    2006-05-28 à 15:59:34 - XviD

    ========== Tâches planifiées

    Norton Internet Security - Effectuer une analyse complète du système - julien.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
    Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  14. Utilisateur anonyme
     
    tu connais cela

    Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

    télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  15. soldatdufeu51 Messages postés 13 Statut Membre
     
    SmitFraudFix v2.333

    Rapport fait à 11:53:17,90, 07/08/2008
    Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julien\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    NON je connait pas
    0
  16. Utilisateur anonyme
     
    ok

    pour lopxp

    fais ceci maintenant

    Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

    En fin de suppression, lopxpset up générera un autre rapport,

    ensuite

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    relance SmitfraudFix option 2

    comment va ton pc avec les pubs ?
    0
  17. soldatdufeu51 Messages postés 13 Statut Membre
     
    # Rapport Lopxp fait le 07/08/2008 à 12:02:13
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-06-15 à 13:39:30 - ACD Systems
    2008-05-09 à 20:38:39 - Adobe
    2007-02-19 à 13:16:44 - Apple Computer
    2008-01-18 à 10:05:44 - Avg7
    2008-06-02 à 08:41:57 - Creative
    2008-05-22 à 19:38:33 - Downloaded Installations
    2006-10-07 à 09:44:11 - F-Secure
    2007-10-24 à 17:13:14 - Google
    2008-08-07 à 08:33:11 - Google Updater
    2008-08-01 à 12:13:53 - Lavasoft
    2007-03-25 à 10:37:15 - Messenger Plus!
    2008-06-02 à 08:46:10 - Microsoft
    2005-09-16 à 06:43:29 - SBSI
    2007-05-09 à 11:41:00 - SBT
    2008-08-01 à 11:55:18 - Symantec
    2006-11-01 à 13:14:40 - UDL
    2006-08-08 à 11:37:53 - Windows Genuine Advantage
    2008-02-29 à 17:03:23 - WLInstaller

    +- C:\Documents and Settings\julien\Application Data

    2007-06-15 à 13:40:11 - ACD Systems
    2008-01-27 à 18:45:28 - Adobe
    2008-05-09 à 20:35:25 - AdobeUM
    2007-02-19 à 13:17:45 - Apple Computer
    2008-04-09 à 15:47:16 - BitTorrent
    2006-12-01 à 11:53:13 - Canon
    2006-10-12 à 15:56:03 - Canon(2)
    2008-06-02 à 09:24:48 - Creative
    2008-01-09 à 19:48:33 - Desperate Housewives
    2007-06-19 à 22:18:51 - dvdcss
    2006-11-18 à 10:28:59 - EPSON
    2006-10-07 à 13:54:45 - F-Secure
    2006-07-01 à 13:25:16 - Google
    2006-04-23 à 13:33:57 - Help
    2007-09-19 à 13:41:09 - Identities
    2008-01-09 à 19:48:23 - InstallShield
    2006-10-28 à 07:47:53 - InterTrust
    2006-04-12 à 15:52:27 - InterVideo
    2006-10-07 à 10:40:50 - ispnews
    2007-02-19 à 13:20:52 - Leadertech
    2008-08-06 à 11:11:20 - LimeWire
    2006-05-13 à 13:31:21 - Macromedia
    2008-01-18 à 10:04:33 - Microsoft
    2007-05-09 à 11:34:16 - Microsoft Web Folders
    2006-10-07 à 10:41:55 - PEX
    2008-01-19 à 14:41:01 - Real
    2007-03-25 à 18:05:33 - Screenshot Sender
    2007-12-19 à 21:04:52 - Shareaza
    2005-09-16 à 09:05:48 - Sonic
    2006-04-26 à 06:54:21 - Sun
    2008-05-08 à 10:58:25 - TaoUSign
    2007-02-19 à 13:06:50 - Teleca
    2006-04-12 à 15:54:02 - Template
    2005-09-16 à 09:02:38 - toshiba
    2006-12-23 à 18:00:00 - vlc
    2008-06-02 à 18:03:26 - WinRAR

    +- C:\Documents and Settings\julien\Local Settings\Application Data

    2005-09-16 à 08:51:26 - Adobe
    2008-04-08 à 19:05:58 - ApplicationHistory
    2008-04-09 à 16:15:01 - Ares
    2007-09-21 à 08:53:26 - Glowria
    2007-08-04 à 17:11:29 - Google
    2006-10-28 à 16:26:51 - Help
    2007-09-19 à 13:41:09 - Identities
    2008-02-29 à 17:23:34 - Microsoft
    2008-05-09 à 20:36:29 - NOS
    2008-02-29 à 17:23:23 - PCHealth
    2006-05-01 à 12:10:24 - Shareaza
    2007-06-15 à 13:40:32 - Showtime
    2007-02-19 à 13:13:24 - Sony Ericsson
    2006-07-11 à 14:06:49 - WMTools Downloaded Files
    2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-06-15 à 13:39:21 - ACD Systems
    2006-04-12 à 16:02:50 - Activision Value
    2007-02-19 à 20:11:51 - Adobe
    2008-06-02 à 10:30:52 - Adzgalore Games Collection
    2008-07-07 à 11:22:50 - Alwil Software
    2005-09-16 à 08:22:58 - Apoint2K
    2006-11-01 à 13:07:04 - ArcSoft
    2006-04-12 à 14:27:35 - ATI Technologies
    2008-01-09 à 19:47:46 - AviSynth 2.5
    2008-01-09 à 19:48:23 - Buena Vista Games
    2006-11-01 à 13:07:30 - Canon
    2008-06-02 à 08:53:53 - Creative
    2008-06-02 à 08:55:31 - Creative Installation Information
    2008-07-17 à 08:27:41 - Cuisine Astuce
    2006-04-12 à 16:05:28 - directx
    2007-06-05 à 10:40:51 - EA GAMES
    2006-11-01 à 13:13:59 - EPSON
    2008-08-01 à 13:02:17 - Everest Poker
    2008-06-02 à 08:53:12 - Fichiers communs
    2008-07-31 à 07:40:03 - Google
    2007-12-19 à 20:22:55 - Grisoft
    2007-11-17 à 16:24:11 - Guitar Pro 5
    2008-04-04 à 19:36:06 - IKEA HomePlanner
    2008-06-02 à 08:55:31 - InstallShield Installation Information
    2006-04-12 à 14:27:43 - Intel
    2008-06-12 à 14:19:12 - Internet Explorer
    2006-04-12 à 14:29:16 - InterVideo
    2008-07-29 à 09:39:02 - Java
    2008-08-01 à 12:04:53 - Lavasoft
    2008-08-01 à 12:55:17 - LimeWire
    2008-08-07 à 10:02:17 - Lopxp
    2005-09-16 à 08:12:19 - ltmoh
    2007-06-15 à 14:28:52 - Magellan
    2006-04-29 à 14:50:25 - Messenger
    2008-04-01 à 09:44:17 - Messenger Plus! Live
    2007-05-09 à 11:40:04 - microsoft frontpage
    2007-05-09 à 11:41:13 - Microsoft Office
    2008-02-29 à 17:21:53 - Microsoft SQL Server Compact Edition
    2007-01-23 à 10:43:25 - Microsoft Works
    2005-09-16 à 06:35:39 - Movie Maker
    2006-04-18 à 12:59:49 - MSN
    2005-09-16 à 06:34:26 - MSN Gaming Zone
    2006-10-12 à 16:01:21 - MSN Toolbar Suite
    2008-08-07 à 08:59:37 - Navilog1
    2005-09-16 à 06:35:44 - NetMeeting
    2007-09-08 à 09:45:56 - Neuf
    2008-05-23 à 13:17:43 - Norton Security Scan
    2006-04-26 à 08:48:37 - Online Services
    2007-08-24 à 09:58:46 - OOBOX
    2007-06-13 à 07:38:24 - Outlook Express
    2008-01-09 à 19:47:47 - pspvideo9
    2005-09-16 à 08:17:51 - Realtek AC97
    2005-09-16 à 06:36:05 - Services en ligne
    2006-04-22 à 12:45:08 - sixteen tons entertainment
    2005-09-16 à 09:01:14 - Sonic
    2008-07-29 à 09:39:29 - Sun
    2006-04-12 à 16:07:54 - The Bitmap Brothers
    2005-09-19 à 07:51:19 - Toshiba
    2008-07-07 à 09:41:51 - Trend Micro
    2005-09-16 à 06:57:31 - Uninstall Information
    2006-12-23 à 17:59:12 - VideoLAN
    2008-05-22 à 19:38:51 - VirginMega
    2008-02-29 à 17:21:24 - Windows Live
    2007-09-26 à 17:18:02 - Windows Live Safety Center
    2007-09-22 à 09:03:18 - Windows Media Connect 2
    2006-12-23 à 19:16:14 - Windows Media Player
    2006-04-28 à 09:16:28 - Windows NT
    2008-02-10 à 14:40:33 - Windows Sidebar
    2005-09-16 à 06:36:10 - WindowsUpdate
    2008-06-02 à 18:02:55 - WinRAR
    2005-09-16 à 06:38:08 - xerox
    2006-05-28 à 15:59:34 - XviD

    ========== Tâches planifiées

    Norton Internet Security - Effectuer une analyse complète du système - julien.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
    Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    SmitFraudFix v2.333

    Rapport fait à 12:07:22,14, 07/08/2008
    Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 Web2Pop

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    on ne m'a pas demandé d'appuyer sur Y avec lopxp
    ça a l'air d'aller avec les pubs, rien ne s'est affiché pour le moment
    0
  18. Utilisateur anonyme
     
    ok

    normal avec lopxp je me suis tromper vu qu'il n'avait rien trouvé desoler

    reposte un log hijackthis stp
    0
  19. soldatdufeu51 Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:26:40, on 07/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217324263905&h=1f3d28f51d5633f567233395147a3c5b/&filename=jinstall-6u7-windows-i586-jc.cab
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  20. Utilisateur anonyme
     
    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
  21. soldatdufeu51 Messages postés 13 Statut Membre
     
    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1030
    Windows 5.1.2600 Service Pack 2

    17:14:08 07/08/2008
    mbam-log-8-7-2008 (17-14-08).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 109343
    Temps écoulé: 1 hour(s), 25 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2e9e1d42-f37e-0fb8-3317-567206775c0d} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mczdiwodop.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rwkistoynse.dll-uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\{58CCAD89-4608-76AF-660D-461EDAA9A298}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\{dfd06b8f-29e3-4ac4-7f8a-bc1b0ce9c282}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  • 1
  • 2