Sujet Précédent Sujet Suivant

Fenêtres publicitaires cid

Résolu
chipie88 Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis plusieurs mois, je suis envahie par ce type de fenêtres publicitaires et ça devient insupportable. Quelqu'un pourrait-il me donner la solution, svp ? Je suis le point de tout réinstaller

merci par avance

47 réponses

Réponse 1 / 47
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
BOB3, je n'ai jamais dit que tu avais demandé a Raphy de virer jucheck.exe .
Je lui précisai simplement que c'est un exe légitime ( celui qui vérifie les MàJ de Java ), donc pas la peine de demander l'analyse VT.

WINDOWS\PixArt\PAC207\Monitor.exe

il faut le virer, un trojan est fixé dessus. Trojan ?? Sur le lien donné ( rapport VT, rien de tel )
https://www.trojaner-board.de/­onitor-exe.html

C'est le driver d'une cam' => Digital PC Webcam CP10B3B / ASound / PixArt-PAC207

Mais bon.... je laisse la main, pas envie de me prendre la tête.

merci de ne pas trop l'embrouillé NO COMMENT.....

CHIPIE , surtout ne tiens pas compte de mes remarques, elles étaient juste pour aiguiller Raphy et l'aider un peu.

Le No comment est pour BOB...

Désolé pour l'intrusion.
Ca m'apprendra a vouloir aider...
4
BOB3
 
Re jorginho67,

Desolé, mais peut etre t'as pas lu le forum qui + est en "allemand"

clic sur le lien du site du fabricant asound, et tu vas comprendre, si ta machine est bien protegee,
tu risques d'avoir 3 alertes de cookie tracker + une intrusion pour lire le contenu de ton presse papier.
http://www.asound.com/Productdetails.asp?ProductClass=38&ID=279

soit le site est verolé, soit c'est des enfoirés de prmiere.

a mon avis, non seulement il faut le desinstaller, mais il faut mettre carrement la webcam a la poubelle,
c'est trop facile de te vendre une webcam pour mieux t'espionner tu ne trouves pas.

raphy a besoin d'un coup de main, soit tolerent, on est la pour s'entraider.
amicalement
BOB3
0
Réponse 2 / 47
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

"selon vous, j'ai fait une erreur enorme en demandant a des helpeurs qqchose sur laquelle j'avais un doute !?!!

Certes non !
Mais là où tu fais une erreur c'est en demandant des Fix sans analyse préalable, un peu au hazard...

http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?entiere#1
3
Réponse 3 / 47
Utilisateur anonyme
 
Bonsoir,
Il revient et il est pas content le DllD.......
En effet,
on arrive à ton 60ème poste sur ta discussion Chipie et toujours pas de rapport HiJackT ?!!
On ne va pas continuer comme cela à l'aveuglette !

Regarde ici : http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#53
que dit Navilog1 ?
Et bien ceci : que dans ton PC il existe des fichiers pas très catholiques. Mais des fichiers qui peuvent témoigner d'une infections bien plus grave que du Navipromo qui est une des infections les plus bénignes mais des plus courantes aussi donc de ce fait à traiter, certes. Si ça se trouve ton PC ressemble à Tchernobyl.....

Maintenant plusieurs fix ont été positifs aux infections ; il serait temps de savoir qui elles sont !!!! NON ????

Le premier des rapports à fournir (pour savoir où on va) est celui de HiJackT, et c'est celui qui demande le moins de temps : 30 secondes voir 1 min. au max.

Alors comme je te l'ai indiqué ici : http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#30

Fais ceci stp :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

MERCI.

A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
3
chipie88 Messages postés 35 Statut Membre
 
bonjour, donc voici le rapport, cependant je trouve une nette amélioration dans le lancement des fichiers, mais bon je n'y connais rien en infLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:48, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
raphy00 Messages postés 1112 Statut Membre 9
 
+1 DllD (( comme on dit chez vous ))

:P
0
BOB3 > raphy00 Messages postés 1112 Statut Membre
 
Salut raphy,

pour commencer,
si t'as envies de continuer le nettoyage en attendant que DiiD reviens, tu va me servir de relais
car je suis en vacance connecté a mon bureau avec un Blackberry et je n'ai pas le reseau en permanence.

1--en priorité tu va t'en occuper a faire desinstaller s'ils existent les programmes que j'ai mentionné a DiiD en 35
+ un nettoyage

2--desactiver definitivement
les services de la carte son-->>>>soundman+alcwzrd+alcmtr
realsched.exe
ctfmon.exe

3--jucheck.exe ---->>>mettre a jour java et desinstaller la version actuelle

4--tu va fouiner pour savoir a quoi sert ---->>>>C:\WINDOWS\PixArt\PAC207\Monitor.exe

5--tu fix toutes les clés 016-DPF

+ UN COUP DE CCLEANER.

on verra bien la suite.

N.B.ne fait plus de nettoyage avant de prendre l'avis de "Marie"

a+
BOB3
0
Réponse 4 / 47
Utilisateur anonyme
 
Bonsoir Chipie,
Ca va ?

Bon aller,
on va arrêter de tourner en rond à chercher des infections là où il n'y en a pas.

Désolé BOB3 mais : C:\WINDOWS\PixArt\PAC207\Monitor.exe n'est pas une infection.
Les visiteurs du robot HJT l'on déclaré comme nuisible, mais non elle est légitime car : http://www.castlecops.com/s15917-Monitor.html
Les visiteurs ont confondus avec : http://www.pcreview.co.uk/startup/monitor.exe/monitor.php

D'où l'intérêt de ne pas se fier aux robots !!!

Des monitor.exe il en existe à tirlarigo : https://www.file.net/process/monitor.exe.html

Et sur ton lien : https://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html
Le résultat est le suivant :
Datei Monitor.exe empfangen 2007.08.23 11:39:46 (CET)
Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.22.0 2007.08.23 -
AntiVir 7.4.1.63 2007.08.23 -
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.22 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.22 -
ClamAV 0.91 2007.08.22 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.22 -
eTrust-Vet 31.1.5082 2007.08.23 -
Ewido 4.0 2007.08.22 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.22 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 -
NOD32v2 2477 2007.08.23 -
Norman 5.80.02 2007.08.22 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 -
Rising 19.37.32.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.23 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.22 -
Webwasher-Gateway 6.0.1 2007.08.23 -
weitere Informationen
File size: 319488 bytes
MD5: 72334f906c2e2b002cdd2ff9022fd957
SHA1: 4023029dbbcbea003ebeb6a350ee882473909de4

Donc rien à signaler. Faut arrêter de chercher la petite bête......

Maintenant vous êtes passé à coté d'un spyware qui est très loin d'être méchant mais que pour l'occasion on va virer (tant qu'à chercher la bébête :-))) :

C:\WINDOWS\ALCMTR.EXE

http://www.castlecops.com/s5306-ALCMTR_EXE.html

Comme vous pouvez le voir c'est du Realtek AC97 Audio donc pas bien méchant. Mais ça reste un spy.

Alors,
on y va :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

Ensuite,
vas dans C:\WINDOWS\ et supprime : ALCMTR.EXE

Après,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis,

Après,
on termine.

A+
2
BOB3
 
Salut DiiD,

pas la peine de s'enerver, et si t'as lu mon post que j'ai adressé en 64 a raphy, tu comprendra mieux.
d'ailleurs j'avais demansé a raphy en attendans que tu reviennes s'il voulait reprendre la main,
a condition de ne pas prendre d'initiative sans prendre l'avis de Marie.

et tu peux remarquer que personne ne tourne en rond du moment que j'avais signalé a raphy de s'occuper
de la desactivation de la carte son --->>> soundman+alcwzrd+alcmtr

d'autre part, j'ai eu un doute sur monitor.exe que je connais pas, et j'ai atteri par hazard sur le site
trojaner-board.de, et la j'ai trouvé le lien fabricant: Asound
http://www.asound.com/Productdetails.asp?ProductClass=38&ID=279
lors de la connection, j'ai eu 3 alertes "cookie tracker" + une intrusion qui essaye de se connecter
a mon presse papier.

vos histoires de robots commence a relever de la parano, et puisque t'en parle des robots, ceux la existent
pour donner un coup de main aux helpeurs.

et puisque t'es revenu, ca ne me derange nullement que tu reprennes la main.

bonne soiree
BOB3

P.S. jette un coup d'oeil sur les cles 016-DPF, " activx + plugin " qui on ete telechargé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Utilisateur anonyme
 
Re,

Chipie88,
en fait tu aurais du commencer par poster un rapport HiJackT (et non tout ces fix)

Donc fais ceci stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

Ensuite,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Raphy00 après analyse de ton HiJackT va prendre la suite en main.

Bon courage.

A+
1
BOB3
 
Bonjour a vous tous,

salut DllD,
avant de continuer le nettoyage,
demandes a chippie si par hazard elle a ces logiciels installes sur sa becane.

Sponsors MSN plus !
BitDownload
BitGrabber
NetPumper
CiD help
BitRoll
TorrentQ
Torrent101 ...
et autres salopris???

amicalement
BOB3
0
Réponse 6 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
Salut,

Mais non surtout pas, il y a des outils pour ca.

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

0
Réponse 7 / 47
rohail_93 Messages postés 140 Statut Membre 22
 
Pannau de configuration > Modifié Suprimé des programme > Msn Plus > Desinstallé > Desinstalé le Sponsor . Le tour est joué ! IL NE FAUT JAMAIS INSTALLER LE SPONSOR AVEC MSN + !
0
chipie88 Messages postés 35 Statut Membre
 
Bonjour

Le souci c'est que je l'ai déjà supprimé, et rien n'a changé. c'est tenace
0
Réponse 8 / 47
MoZaIqUe404 Messages postés 395 Statut Membre 25
 
Salut,utilise navilog et fait un scan avec.
0
Réponse 9 / 47
rohail_93 Messages postés 140 Statut Membre 22
 
Essais Hijack This !
0
Réponse 10 / 47
MoZaIqUe404 Messages postés 395 Statut Membre 25
 
Hijackthis n'enleveras pas les pubs!
0
Réponse 11 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
RAPPEL

Post 1.

LopS&D et un outil anti CiD.
0
Réponse 12 / 47
chipie88 Messages postés 35 Statut Membre
 
voici le rapport après
--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pascale Cuny ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 14:34:29 ] [ PC : CUNY-6CD7588788 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[22/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/09/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[30/10/2007|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/10/2007|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/09/2007|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[28/09/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[22/03/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/07/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[26/03/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/11/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[19/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[26/09/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/09/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/08/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/07/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[21/07/2008|11:25] C:\DOCUME~1\BENJAM~1\APPLIC~1\Adobe
[28/09/2007|18:47] C:\DOCUME~1\BENJAM~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\BENJAM~1\APPLIC~1\desktop.ini
[03/12/2007|20:41] C:\DOCUME~1\BENJAM~1\APPLIC~1\Google
[01/03/2008|16:45] C:\DOCUME~1\BENJAM~1\APPLIC~1\gtk-2.0
[17/05/2008|18:52] C:\DOCUME~1\BENJAM~1\APPLIC~1\Help
[28/09/2007|18:46] C:\DOCUME~1\BENJAM~1\APPLIC~1\Identities
[22/06/2008|10:47] C:\DOCUME~1\BENJAM~1\APPLIC~1\Leadertech
[04/01/2008|18:43] C:\DOCUME~1\BENJAM~1\APPLIC~1\LEGO Interactive
[28/09/2007|18:49] C:\DOCUME~1\BENJAM~1\APPLIC~1\Macromedia
[26/12/2007|13:32] C:\DOCUME~1\BENJAM~1\APPLIC~1\Microsoft
[21/11/2007|19:24] C:\DOCUME~1\BENJAM~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\BENJAM~1\APPLIC~1\Sun
[07/11/2007|15:58] C:\DOCUME~1\BENJAM~1\APPLIC~1\Template

[26/09/2007|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[26/09/2007|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2007|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[24/11/2007|09:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/06/2008|16:42] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Adobe
[27/09/2007|22:25] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\MAXCUN~1\APPLIC~1\desktop.ini
[29/06/2008|16:40] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Google
[27/09/2007|22:25] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Identities
[09/01/2008|12:46] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Macromedia
[23/11/2007|13:44] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Microsoft
[23/11/2007|13:44] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Sun

[26/01/2008|22:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/11/2007|11:12] C:\DOCUME~1\PASCAL~1\APPLIC~1\Adobe
[31/05/2008|15:23] C:\DOCUME~1\PASCAL~1\APPLIC~1\Ahead
[26/09/2007|18:03] C:\DOCUME~1\PASCAL~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\PASCAL~1\APPLIC~1\desktop.ini
[03/10/2007|18:40] C:\DOCUME~1\PASCAL~1\APPLIC~1\Google
[09/07/2008|15:59] C:\DOCUME~1\PASCAL~1\APPLIC~1\gtk-2.0
[01/03/2008|00:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Help
[24/10/2007|16:53] C:\DOCUME~1\PASCAL~1\APPLIC~1\Hewlett-Packard
[26/09/2007|17:27] C:\DOCUME~1\PASCAL~1\APPLIC~1\Identities
[30/04/2008|20:51] C:\DOCUME~1\PASCAL~1\APPLIC~1\Leadertech
[29/09/2007|07:31] C:\DOCUME~1\PASCAL~1\APPLIC~1\Macromedia
[07/06/2008|10:55] C:\DOCUME~1\PASCAL~1\APPLIC~1\mdb.bin
[05/07/2008|13:37] C:\DOCUME~1\PASCAL~1\APPLIC~1\Microsoft
[06/04/2008|14:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSNInstaller
[02/01/2008|18:20] C:\DOCUME~1\PASCAL~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Sun
[13/10/2007|11:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Template

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2008 15:48][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[22/07/2008 22:06][--ah-----] C:\WINDOWS\tasks\A8C8F1A5918B67A9.job
[24/03/2008 11:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206352324.job
[30/10/2007 10:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2007 19:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[31/12/2007 13:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A8C8F1A5918B67A9.job )=( c:\docume~1\guilla~1\applic~1\thirdo~1\mailtitlepoke.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|23:39] C:\Program Files\Adobe
[26/09/2007|18:47] C:\Program Files\Ahead
[05/07/2008|15:48] C:\Program Files\Alice
[20/07/2008|22:31] C:\Program Files\Antipub
[30/10/2007|10:50] C:\Program Files\Apple Software Update
[21/03/2008|21:00] C:\Program Files\Circle Developement
[26/09/2007|17:12] C:\Program Files\ComPlus Applications
[17/10/2007|11:13] C:\Program Files\directx
[08/06/2008|18:54] C:\Program Files\eMule
[22/03/2008|17:59] C:\Program Files\Fichiers communs
[09/08/2008|11:32] C:\Program Files\Fnacmusic
[20/11/2007|17:46] C:\Program Files\GIMP-2.0
[06/08/2008|20:04] C:\Program Files\Google
[17/07/2008|12:22] C:\Program Files\GT Interactive
[26/09/2007|19:58] C:\Program Files\Hewlett-Packard
[01/03/2008|00:53] C:\Program Files\Hp
[25/10/2007|18:10] C:\Program Files\IncrediMail
[17/07/2008|12:11] C:\Program Files\InstallShield Installation Information
[15/08/2008|08:46] C:\Program Files\Internet Explorer
[06/04/2008|14:37] C:\Program Files\Java
[08/08/2008|18:08] C:\Program Files\JoWooD
[22/03/2008|18:00] C:\Program Files\Lavasoft
[04/01/2008|11:36] C:\Program Files\LEGO Interactive
[03/01/2008|16:39] C:\Program Files\LEGO Media
[23/05/2008|19:03] C:\Program Files\LimeWire
[19/06/2008|18:17] C:\Program Files\Livre Album Fuji Photo
[26/03/2008|19:22] C:\Program Files\Ma Pension d'Animaux
[22/03/2008|19:21] C:\Program Files\Macrogaming
[14/01/2008|21:38] C:\Program Files\Magentic
[15/05/2008|13:12] C:\Program Files\Maxis
[15/08/2008|08:47] C:\Program Files\Messenger
[22/03/2008|21:05] C:\Program Files\Messenger Plus! Live
[19/03/2008|21:11] C:\Program Files\MessengerSkinner
[26/09/2007|17:19] C:\Program Files\microsoft frontpage
[06/04/2008|15:09] C:\Program Files\Microsoft Office
[26/09/2007|19:52] C:\Program Files\Microsoft Works
[01/04/2008|20:28] C:\Program Files\Mindscape
[26/09/2007|17:13] C:\Program Files\Movie Maker
[08/06/2008|18:59] C:\Program Files\Mozilla Firefox
[06/11/2007|11:43] C:\Program Files\MSECache
[26/09/2007|19:31] C:\Program Files\MSN
[26/09/2007|17:11] C:\Program Files\MSN Gaming Zone
[05/08/2008|16:29] C:\Program Files\MSN Messenger
[05/08/2008|17:50] C:\Program Files\Navilog1
[26/09/2007|17:13] C:\Program Files\NetMeeting
[28/09/2007|19:57] C:\Program Files\Norton Security Scan
[26/09/2007|17:11] C:\Program Files\Online Services
[28/09/2007|17:19] C:\Program Files\Outlook Express
[03/08/2008|09:17] C:\Program Files\PCPrivacyCleaner
[30/04/2008|20:24] C:\Program Files\Photo Story 3 for Windows
[07/06/2008|10:48] C:\Program Files\PHOTOCITE Collection
[06/11/2007|15:23] C:\Program Files\PhotoFiltre Studio
[02/04/2008|16:29] C:\Program Files\Picasa2
[30/10/2007|10:51] C:\Program Files\QuickTime
[30/10/2007|11:25] C:\Program Files\Real
[09/03/2008|17:04] C:\Program Files\Rockstar Games
[28/03/2008|19:26] C:\Program Files\Services en ligne
[20/11/2007|16:37] C:\Program Files\Skyline
[26/09/2007|17:45] C:\Program Files\Softwin
[05/08/2008|16:34] C:\Program Files\Spyware-Secure
[05/07/2008|08:24] C:\Program Files\TechCity Solutions
[22/07/2008|22:03] C:\Program Files\Third Owns
[23/07/2008|18:17] C:\Program Files\Trend Micro
[02/02/2008|17:18] C:\Program Files\Trust
[26/09/2007|17:27] C:\Program Files\Uninstall Information
[11/04/2008|16:26] C:\Program Files\Web Publish
[28/02/2008|21:49] C:\Program Files\Windows Journal Viewer
[05/08/2008|15:43] C:\Program Files\Windows Live
[05/08/2008|15:47] C:\Program Files\Windows Live Favorites
[05/08/2008|15:48] C:\Program Files\Windows Live Toolbar
[24/11/2007|09:33] C:\Program Files\Windows Media Connect 2
[24/11/2007|09:33] C:\Program Files\Windows Media Player
[26/09/2007|17:11] C:\Program Files\Windows NT
[26/09/2007|17:14] C:\Program Files\WindowsUpdate
[26/09/2007|17:19] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2008|18:33] C:\Program Files\Fichiers communs\Adobe
[26/09/2007|18:44] C:\Program Files\Fichiers communs\Ahead
[26/09/2007|19:56] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/03/2008|21:15] C:\Program Files\Fichiers communs\InstallShield
[26/09/2007|17:19] C:\Program Files\Fichiers communs\Java
[05/08/2008|15:43] C:\Program Files\Fichiers communs\Microsoft Shared
[26/09/2007|17:13] C:\Program Files\Fichiers communs\MSSoap
[09/02/2008|21:23] C:\Program Files\Fichiers communs\NSV
[26/09/2007|19:05] C:\Program Files\Fichiers communs\ODBC
[02/02/2008|17:18] C:\Program Files\Fichiers communs\PAC207
[30/10/2007|11:26] C:\Program Files\Fichiers communs\Real
[26/09/2007|17:13] C:\Program Files\Fichiers communs\Services
[26/09/2007|17:45] C:\Program Files\Fichiers communs\Softwin
[26/09/2007|19:04] C:\Program Files\Fichiers communs\SpeechEngines
[21/02/2008|21:47] C:\Program Files\Fichiers communs\System
[26/01/2008|18:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/03/2008|17:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/10/2007|11:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 57 Processus )

iexplore.exe ~ [PID:108] ~ [Threads:15]
iexplore.exe ~ [PID:1752] ~ [Threads:57]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\obj info.exe
C:\Program Files\thirdo~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@advertstream[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.adserver5[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@advertising[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.casinoking[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@casinoking[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.cotedazurpalace[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@cotedazurpalace[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@adopt.euroclick[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@pacificpoker[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@partygaming.122.2o7[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@partypoker[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@32vegas[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.32vegas[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.lop[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@2xmoinscher[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@cc.2xmoinscher[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.2xmoinscher[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@888[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@888[2].txt
C:\WINDOWS\Tasks\A8C8F1A5918B67A9.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\\Documents and Settings\\All Users\\Application Data\\Link Axis Bat Wave\\obj info.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 14:38:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\MessengerSkinner
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b

[F:585][D:53]-> C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp
[F:1218][D:0]-> C:\DOCUME~1\PASCAL~1\Cookies
[F:19444][D:45]-> C:\DOCUME~1\PASCAL~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:42:58,26
téléchargement LOP S&D :
0
Réponse 13 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
Re,

Alors, qu'est ce que je disais ?

Tu passes l'option 2.

Ensuite.

Pour toi et pour eliminer ca : nvs2.inf.

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

Fais un scan complet et postes le rapport.

Je vais manger je reviens.

@ tt a l'heure.
0
Réponse 14 / 47
chipie88 Messages postés 35 Statut Membre
 
ouf, après un certain nombre d'heures voici le rapport final :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2

19:40:28 17/08/2008
mbam-log-8-17-2008 (19-40-28).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 146971
Temps écoulé: 3 hour(s), 58 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{65de966d-11d1-4bb1-bf7e-b8a273514daf} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLK6.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLKC.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLKE.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLK4.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\config.s3db-journal (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
0
Réponse 15 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
Re,

As tu passe l'option 2 de LopS&D, as tu le rapport ?

Oui, MBAM a fait du bon boulot, c'est sur..

Mais il me faut Lop.

Je t'attends.

:))
0
chipie88 Messages postés 35 Statut Membre
 
Bonjour

Je suis désolée mais j'ai un peu de mal en info, j 'ai fait l'option 2, mais je ne sais pas où trouver le rapport. J'ai lancé une recherche et évidemment j'ai plein de fichiers et autres qui sortent.

Peux-tu m'aider, svp ?
merci par avance
0
Réponse 16 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
Re,

Bon c'est pas grave, on s'en passera.

Fais ceci maintenant :

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

0
chipie88 Messages postés 35 Statut Membre
 
Sorry, mais c'est quoi le mode sans échec, je suis nulle en info
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bon c'est pas grave, on s'en passera.

Ben si, c'est grave justement.

Comment veux tu vérifier les résultats ??
0
Réponse 17 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
Ouioui.

Voila :

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
0
Réponse 18 / 47
chipie88 Messages postés 35 Statut Membre
 
je suis désolée , mais je suis obligée de faire ça tout à l'heure, merci pour l'aide précieuse.

je te tiens au courant

a +
0
Réponse 19 / 47
chipie88 Messages postés 35 Statut Membre
 
voilà je viens de terminer la manoeuvre, faut-il faire autre chose maintenant svp ?
0
Réponse 20 / 47
raphy00 Messages postés 1112 Statut Membre 9
 
Il faut poster le rapport.
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses