Re re pub intempestive

Fermé
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008 - 6 août 2008 à 12:59
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008 - 7 août 2008 à 17:37
Bonjour,
bonjour,
aprés avoir fait tout ce que l'on m'a conseillé avast adaware toujours des pubs msn est aussi infecté
merci
A voir également:

24 réponses

romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
6 août 2008 à 13:00
est ce que tu as essayé spybot search and destroy
ca a fonctionné pour moi
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
6 août 2008 à 13:01
telecharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

1. installe le
2. ouvre le choisit F ou F
3. laisse toi guider jusqu' au menu
4. choisit l' option 1
5. poste le rapport sur ce forum
0
dam68 Messages postés 476 Date d'inscription jeudi 14 décembre 2006 Statut Contributeur Dernière intervention 9 mai 2022 117
6 août 2008 à 13:01
slt,

tout simplement, repasse a la version précédente, les pub viennent de windows live messenger 8.5, enfin la derniere version quoi
moi je suis repassé a la version 8.1 et puis j'ai plus de pub
0
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
6 août 2008 à 13:03
non suit navilog1
0
dam68 Messages postés 476 Date d'inscription jeudi 14 décembre 2006 Statut Contributeur Dernière intervention 9 mai 2022 117
6 août 2008 à 13:07
écoute "chefpunky"
j'ai eu exactement trois exemple
quand j'ai due reformater mon pc, j'ai re-installé msn, mais l'ancienne version, et puis j'avais plus du tout de pub
don j'ai fais de meme chez ma copine et chez un ami, et paf! ça a marché, plus de pub
c'est pas des connerie, les pub viennent bien de la version 8.5, et puis ça lui coute rien d'essayé et il vera par lui meme...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chefpunky Messages postés 673 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 1 décembre 2011 31
6 août 2008 à 13:09
je suis d' accord mais quand tu installe les sponsore MSN l' adware navipromo s' installe aussi c' est pas en desinstallant MSN que sa va partir.
0
dam68 Messages postés 476 Date d'inscription jeudi 14 décembre 2006 Statut Contributeur Dernière intervention 9 mai 2022 117
6 août 2008 à 13:12
ouai, ta peut etre raison, mais il sagit juste de passé a la version precedente pour les pub, après pour son ou ces virus...
je n'sait pas, j'avoue
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 10:42
Search Navipromo version 3.6.1 commencé le 07/08/2008 à 10:33:38,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\julien\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\julien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\julien\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.dat
C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.exe
C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_nav.dat
C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\julien\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\julien\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\julien\locals~1\applic~1" :

immyoco.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/08/2008 à 10:39:24,82 ***
voilà merci à tous pour vos réponses, je regarde egalement pour msn;
0
Utilisateur anonyme
7 août 2008 à 10:43
bonjour

pour faire avancer

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 11:01
Clean Navipromo version 3.6.1 commencé le 07/08/2008 à 10:56:25,00

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.dat réalisée avec succès !
Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.exe réalisée avec succès !
Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.dat supprimé !
C:\Documents and Settings\julien\Local Settings\Application Data\immyoco.exe supprimé !
C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_nav.dat supprimé !
C:\Documents and Settings\julien\Local Settings\Application Data\immyoco_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\julien\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\julien\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\julien\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\julien\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\julien\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\Documents and Settings\julien\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\julien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\julien\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/08/2008 à 10:59:37,79 ***
0
Utilisateur anonyme
7 août 2008 à 11:02
à lire jusqu'en bas

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .




Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 11:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:45, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217324263905&h=1f3d28f51d5633f567233395147a3c5b/&filename=jinstall-6u7-windows-i586-jc.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Utilisateur anonyme
7 août 2008 à 11:15
Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 11:24
# Rapport Lopxp fait le 07/08/2008 à 11:21:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (3752)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-06-15 à 13:39:30 - ACD Systems
2008-05-09 à 20:38:39 - Adobe
2007-02-19 à 13:16:44 - Apple Computer
2008-01-18 à 10:05:44 - Avg7
2008-06-02 à 08:41:57 - Creative
2008-05-22 à 19:38:33 - Downloaded Installations
2006-10-07 à 09:44:11 - F-Secure
2007-10-24 à 17:13:14 - Google
2008-08-07 à 08:33:11 - Google Updater
2008-08-01 à 12:13:53 - Lavasoft
2007-03-25 à 10:37:15 - Messenger Plus!
2008-06-02 à 08:46:10 - Microsoft
2005-09-16 à 06:43:29 - SBSI
2007-05-09 à 11:41:00 - SBT
2008-08-01 à 11:55:18 - Symantec
2006-11-01 à 13:14:40 - UDL
2006-08-08 à 11:37:53 - Windows Genuine Advantage
2008-02-29 à 17:03:23 - WLInstaller

+- C:\Documents and Settings\julien\Application Data

2007-06-15 à 13:40:11 - ACD Systems
2008-01-27 à 18:45:28 - Adobe
2008-05-09 à 20:35:25 - AdobeUM
2007-02-19 à 13:17:45 - Apple Computer
2008-04-09 à 15:47:16 - BitTorrent
2006-12-01 à 11:53:13 - Canon
2006-10-12 à 15:56:03 - Canon(2)
2008-06-02 à 09:24:48 - Creative
2008-01-09 à 19:48:33 - Desperate Housewives
2007-06-19 à 22:18:51 - dvdcss
2006-11-18 à 10:28:59 - EPSON
2006-10-07 à 13:54:45 - F-Secure
2006-07-01 à 13:25:16 - Google
2006-04-23 à 13:33:57 - Help
2007-09-19 à 13:41:09 - Identities
2008-01-09 à 19:48:23 - InstallShield
2006-10-28 à 07:47:53 - InterTrust
2006-04-12 à 15:52:27 - InterVideo
2006-10-07 à 10:40:50 - ispnews
2007-02-19 à 13:20:52 - Leadertech
2008-08-06 à 11:11:20 - LimeWire
2006-05-13 à 13:31:21 - Macromedia
2008-01-18 à 10:04:33 - Microsoft
2007-05-09 à 11:34:16 - Microsoft Web Folders
2006-10-07 à 10:41:55 - PEX
2008-01-19 à 14:41:01 - Real
2007-03-25 à 18:05:33 - Screenshot Sender
2007-12-19 à 21:04:52 - Shareaza
2005-09-16 à 09:05:48 - Sonic
2006-04-26 à 06:54:21 - Sun
2008-05-08 à 10:58:25 - TaoUSign
2007-02-19 à 13:06:50 - Teleca
2006-04-12 à 15:54:02 - Template
2005-09-16 à 09:02:38 - toshiba
2006-12-23 à 18:00:00 - vlc
2008-06-02 à 18:03:26 - WinRAR

+- C:\Documents and Settings\julien\Local Settings\Application Data

2005-09-16 à 08:51:26 - Adobe
2008-04-08 à 19:05:58 - ApplicationHistory
2008-04-09 à 16:15:01 - Ares
2007-09-21 à 08:53:26 - Glowria
2007-08-04 à 17:11:29 - Google
2006-10-28 à 16:26:51 - Help
2007-09-19 à 13:41:09 - Identities
2008-02-29 à 17:23:34 - Microsoft
2008-05-09 à 20:36:29 - NOS
2008-02-29 à 17:23:23 - PCHealth
2006-05-01 à 12:10:24 - Shareaza
2007-06-15 à 13:40:32 - Showtime
2007-02-19 à 13:13:24 - Sony Ericsson
2006-07-11 à 14:06:49 - WMTools Downloaded Files
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-15 à 13:39:21 - ACD Systems
2006-04-12 à 16:02:50 - Activision Value
2007-02-19 à 20:11:51 - Adobe
2008-06-02 à 10:30:52 - Adzgalore Games Collection
2008-07-07 à 11:22:50 - Alwil Software
2005-09-16 à 08:22:58 - Apoint2K
2006-11-01 à 13:07:04 - ArcSoft
2006-04-12 à 14:27:35 - ATI Technologies
2008-01-09 à 19:47:46 - AviSynth 2.5
2008-01-09 à 19:48:23 - Buena Vista Games
2006-11-01 à 13:07:30 - Canon
2008-06-02 à 08:53:53 - Creative
2008-06-02 à 08:55:31 - Creative Installation Information
2008-07-17 à 08:27:41 - Cuisine Astuce
2006-04-12 à 16:05:28 - directx
2007-06-05 à 10:40:51 - EA GAMES
2006-11-01 à 13:13:59 - EPSON
2008-08-01 à 13:02:17 - Everest Poker
2008-06-02 à 08:53:12 - Fichiers communs
2008-07-31 à 07:40:03 - Google
2007-12-19 à 20:22:55 - Grisoft
2007-11-17 à 16:24:11 - Guitar Pro 5
2008-04-04 à 19:36:06 - IKEA HomePlanner
2008-06-02 à 08:55:31 - InstallShield Installation Information
2006-04-12 à 14:27:43 - Intel
2008-06-12 à 14:19:12 - Internet Explorer
2006-04-12 à 14:29:16 - InterVideo
2008-07-29 à 09:39:02 - Java
2008-08-01 à 12:04:53 - Lavasoft
2008-08-01 à 12:55:17 - LimeWire
2008-08-07 à 09:21:17 - Lopxp
2005-09-16 à 08:12:19 - ltmoh
2007-06-15 à 14:28:52 - Magellan
2006-04-29 à 14:50:25 - Messenger
2008-04-01 à 09:44:17 - Messenger Plus! Live
2007-05-09 à 11:40:04 - microsoft frontpage
2007-05-09 à 11:41:13 - Microsoft Office
2008-02-29 à 17:21:53 - Microsoft SQL Server Compact Edition
2007-01-23 à 10:43:25 - Microsoft Works
2005-09-16 à 06:35:39 - Movie Maker
2006-04-18 à 12:59:49 - MSN
2005-09-16 à 06:34:26 - MSN Gaming Zone
2006-10-12 à 16:01:21 - MSN Toolbar Suite
2008-08-07 à 08:59:37 - Navilog1
2005-09-16 à 06:35:44 - NetMeeting
2007-09-08 à 09:45:56 - Neuf
2008-05-23 à 13:17:43 - Norton Security Scan
2006-04-26 à 08:48:37 - Online Services
2007-08-24 à 09:58:46 - OOBOX
2007-06-13 à 07:38:24 - Outlook Express
2008-01-09 à 19:47:47 - pspvideo9
2005-09-16 à 08:17:51 - Realtek AC97
2005-09-16 à 06:36:05 - Services en ligne
2006-04-22 à 12:45:08 - sixteen tons entertainment
2005-09-16 à 09:01:14 - Sonic
2008-07-29 à 09:39:29 - Sun
2006-04-12 à 16:07:54 - The Bitmap Brothers
2005-09-19 à 07:51:19 - Toshiba
2008-07-07 à 09:41:51 - Trend Micro
2005-09-16 à 06:57:31 - Uninstall Information
2006-12-23 à 17:59:12 - VideoLAN
2008-05-22 à 19:38:51 - VirginMega
2008-02-29 à 17:21:24 - Windows Live
2007-09-26 à 17:18:02 - Windows Live Safety Center
2007-09-22 à 09:03:18 - Windows Media Connect 2
2006-12-23 à 19:16:14 - Windows Media Player
2006-04-28 à 09:16:28 - Windows NT
2008-02-10 à 14:40:33 - Windows Sidebar
2005-09-16 à 06:36:10 - WindowsUpdate
2008-06-02 à 18:02:55 - WinRAR
2005-09-16 à 06:38:08 - xerox
2006-05-28 à 15:59:34 - XviD

========== Tâches planifiées

Norton Internet Security - Effectuer une analyse complète du système - julien.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Utilisateur anonyme
7 août 2008 à 11:42
tu connais cela

Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3


télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 11:55
SmitFraudFix v2.333

Rapport fait à 11:53:17,90, 07/08/2008
Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julien\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

NON je connait pas
0
Utilisateur anonyme
7 août 2008 à 11:58
ok

pour lopxp

fais ceci maintenant

Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme

Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

En fin de suppression, lopxpset up générera un autre rapport,


ensuite

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

relance SmitfraudFix option 2

comment va ton pc avec les pubs ?
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 12:21
# Rapport Lopxp fait le 07/08/2008 à 12:02:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-06-15 à 13:39:30 - ACD Systems
2008-05-09 à 20:38:39 - Adobe
2007-02-19 à 13:16:44 - Apple Computer
2008-01-18 à 10:05:44 - Avg7
2008-06-02 à 08:41:57 - Creative
2008-05-22 à 19:38:33 - Downloaded Installations
2006-10-07 à 09:44:11 - F-Secure
2007-10-24 à 17:13:14 - Google
2008-08-07 à 08:33:11 - Google Updater
2008-08-01 à 12:13:53 - Lavasoft
2007-03-25 à 10:37:15 - Messenger Plus!
2008-06-02 à 08:46:10 - Microsoft
2005-09-16 à 06:43:29 - SBSI
2007-05-09 à 11:41:00 - SBT
2008-08-01 à 11:55:18 - Symantec
2006-11-01 à 13:14:40 - UDL
2006-08-08 à 11:37:53 - Windows Genuine Advantage
2008-02-29 à 17:03:23 - WLInstaller

+- C:\Documents and Settings\julien\Application Data

2007-06-15 à 13:40:11 - ACD Systems
2008-01-27 à 18:45:28 - Adobe
2008-05-09 à 20:35:25 - AdobeUM
2007-02-19 à 13:17:45 - Apple Computer
2008-04-09 à 15:47:16 - BitTorrent
2006-12-01 à 11:53:13 - Canon
2006-10-12 à 15:56:03 - Canon(2)
2008-06-02 à 09:24:48 - Creative
2008-01-09 à 19:48:33 - Desperate Housewives
2007-06-19 à 22:18:51 - dvdcss
2006-11-18 à 10:28:59 - EPSON
2006-10-07 à 13:54:45 - F-Secure
2006-07-01 à 13:25:16 - Google
2006-04-23 à 13:33:57 - Help
2007-09-19 à 13:41:09 - Identities
2008-01-09 à 19:48:23 - InstallShield
2006-10-28 à 07:47:53 - InterTrust
2006-04-12 à 15:52:27 - InterVideo
2006-10-07 à 10:40:50 - ispnews
2007-02-19 à 13:20:52 - Leadertech
2008-08-06 à 11:11:20 - LimeWire
2006-05-13 à 13:31:21 - Macromedia
2008-01-18 à 10:04:33 - Microsoft
2007-05-09 à 11:34:16 - Microsoft Web Folders
2006-10-07 à 10:41:55 - PEX
2008-01-19 à 14:41:01 - Real
2007-03-25 à 18:05:33 - Screenshot Sender
2007-12-19 à 21:04:52 - Shareaza
2005-09-16 à 09:05:48 - Sonic
2006-04-26 à 06:54:21 - Sun
2008-05-08 à 10:58:25 - TaoUSign
2007-02-19 à 13:06:50 - Teleca
2006-04-12 à 15:54:02 - Template
2005-09-16 à 09:02:38 - toshiba
2006-12-23 à 18:00:00 - vlc
2008-06-02 à 18:03:26 - WinRAR

+- C:\Documents and Settings\julien\Local Settings\Application Data

2005-09-16 à 08:51:26 - Adobe
2008-04-08 à 19:05:58 - ApplicationHistory
2008-04-09 à 16:15:01 - Ares
2007-09-21 à 08:53:26 - Glowria
2007-08-04 à 17:11:29 - Google
2006-10-28 à 16:26:51 - Help
2007-09-19 à 13:41:09 - Identities
2008-02-29 à 17:23:34 - Microsoft
2008-05-09 à 20:36:29 - NOS
2008-02-29 à 17:23:23 - PCHealth
2006-05-01 à 12:10:24 - Shareaza
2007-06-15 à 13:40:32 - Showtime
2007-02-19 à 13:13:24 - Sony Ericsson
2006-07-11 à 14:06:49 - WMTools Downloaded Files
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-15 à 13:39:21 - ACD Systems
2006-04-12 à 16:02:50 - Activision Value
2007-02-19 à 20:11:51 - Adobe
2008-06-02 à 10:30:52 - Adzgalore Games Collection
2008-07-07 à 11:22:50 - Alwil Software
2005-09-16 à 08:22:58 - Apoint2K
2006-11-01 à 13:07:04 - ArcSoft
2006-04-12 à 14:27:35 - ATI Technologies
2008-01-09 à 19:47:46 - AviSynth 2.5
2008-01-09 à 19:48:23 - Buena Vista Games
2006-11-01 à 13:07:30 - Canon
2008-06-02 à 08:53:53 - Creative
2008-06-02 à 08:55:31 - Creative Installation Information
2008-07-17 à 08:27:41 - Cuisine Astuce
2006-04-12 à 16:05:28 - directx
2007-06-05 à 10:40:51 - EA GAMES
2006-11-01 à 13:13:59 - EPSON
2008-08-01 à 13:02:17 - Everest Poker
2008-06-02 à 08:53:12 - Fichiers communs
2008-07-31 à 07:40:03 - Google
2007-12-19 à 20:22:55 - Grisoft
2007-11-17 à 16:24:11 - Guitar Pro 5
2008-04-04 à 19:36:06 - IKEA HomePlanner
2008-06-02 à 08:55:31 - InstallShield Installation Information
2006-04-12 à 14:27:43 - Intel
2008-06-12 à 14:19:12 - Internet Explorer
2006-04-12 à 14:29:16 - InterVideo
2008-07-29 à 09:39:02 - Java
2008-08-01 à 12:04:53 - Lavasoft
2008-08-01 à 12:55:17 - LimeWire
2008-08-07 à 10:02:17 - Lopxp
2005-09-16 à 08:12:19 - ltmoh
2007-06-15 à 14:28:52 - Magellan
2006-04-29 à 14:50:25 - Messenger
2008-04-01 à 09:44:17 - Messenger Plus! Live
2007-05-09 à 11:40:04 - microsoft frontpage
2007-05-09 à 11:41:13 - Microsoft Office
2008-02-29 à 17:21:53 - Microsoft SQL Server Compact Edition
2007-01-23 à 10:43:25 - Microsoft Works
2005-09-16 à 06:35:39 - Movie Maker
2006-04-18 à 12:59:49 - MSN
2005-09-16 à 06:34:26 - MSN Gaming Zone
2006-10-12 à 16:01:21 - MSN Toolbar Suite
2008-08-07 à 08:59:37 - Navilog1
2005-09-16 à 06:35:44 - NetMeeting
2007-09-08 à 09:45:56 - Neuf
2008-05-23 à 13:17:43 - Norton Security Scan
2006-04-26 à 08:48:37 - Online Services
2007-08-24 à 09:58:46 - OOBOX
2007-06-13 à 07:38:24 - Outlook Express
2008-01-09 à 19:47:47 - pspvideo9
2005-09-16 à 08:17:51 - Realtek AC97
2005-09-16 à 06:36:05 - Services en ligne
2006-04-22 à 12:45:08 - sixteen tons entertainment
2005-09-16 à 09:01:14 - Sonic
2008-07-29 à 09:39:29 - Sun
2006-04-12 à 16:07:54 - The Bitmap Brothers
2005-09-19 à 07:51:19 - Toshiba
2008-07-07 à 09:41:51 - Trend Micro
2005-09-16 à 06:57:31 - Uninstall Information
2006-12-23 à 17:59:12 - VideoLAN
2008-05-22 à 19:38:51 - VirginMega
2008-02-29 à 17:21:24 - Windows Live
2007-09-26 à 17:18:02 - Windows Live Safety Center
2007-09-22 à 09:03:18 - Windows Media Connect 2
2006-12-23 à 19:16:14 - Windows Media Player
2006-04-28 à 09:16:28 - Windows NT
2008-02-10 à 14:40:33 - Windows Sidebar
2005-09-16 à 06:36:10 - WindowsUpdate
2008-06-02 à 18:02:55 - WinRAR
2005-09-16 à 06:38:08 - xerox
2006-05-28 à 15:59:34 - XviD

========== Tâches planifiées

Norton Internet Security - Effectuer une analyse complète du système - julien.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -


SmitFraudFix v2.333

Rapport fait à 12:07:22,14, 07/08/2008
Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 Web2Pop

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33296522-40DA-4721-909D-F04F61F29D1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

on ne m'a pas demandé d'appuyer sur Y avec lopxp
ça a l'air d'aller avec les pubs, rien ne s'est affiché pour le moment
0
Utilisateur anonyme
7 août 2008 à 12:23
ok

normal avec lopxp je me suis tromper vu qu'il n'avait rien trouvé desoler

reposte un log hijackthis stp
0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 12:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:40, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217324263905&h=1f3d28f51d5633f567233395147a3c5b/&filename=jinstall-6u7-windows-i586-jc.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Utilisateur anonyme
7 août 2008 à 12:30
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

0
soldatdufeu51 Messages postés 13 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 7 août 2008
7 août 2008 à 17:19
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 5.1.2600 Service Pack 2

17:14:08 07/08/2008
mbam-log-8-7-2008 (17-14-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109343
Temps écoulé: 1 hour(s), 25 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2e9e1d42-f37e-0fb8-3317-567206775c0d} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mczdiwodop.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rwkistoynse.dll-uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{58CCAD89-4608-76AF-660D-461EDAA9A298}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{dfd06b8f-29e3-4ac4-7f8a-bc1b0ce9c282}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0