Ad from mobiswing

Résolu
maacha Messages postés 38 Statut Membre -  
maacha Messages postés 38 Statut Membre -
Bonjour,

Je n'arrive pas à me débarraser d'un fichu pop up ad from mobiswing

merci à l'avance de votre aide
Configuration: Windows XP
Opera 9.51

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de popup publicitaire Mobiswing survient sur Windows XP avec Opera 9.51 et motive une série de conseils techniques visant à s’en débarrasser et à comprendre l’origine du déploiement intempestif. Plusieurs intervenants suggèrent d’établir un diagnostic avec un rapport HijackThis et indiquent que l’origine pourrait venir d’un programme GenProc, qui nécessite une décompression et un déploiement des outils. Des étapes concrètes préconisent d’ouvrir GenProc, d’aller dans le sous-dossier outil et de lancer le fichier Uninstall.txt après dézippage avec 7-zip, comme expliqué dans l’aide en images. Une hypothèse suggère aussi que le problème pourrait provenir de programmes comme eMule Secure, et la démarche consiste à vérifier le dossier GenProc et ses contenus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    ça a l'air affreusement incomplet, tu es sure de n'avoir obtenu que ça ?
    3
    1. maacha Messages postés 38 Statut Membre 1
       
      oui

      il est vrai que j'ai fait le scan hier et je suis sortie une premiere fois ca a duré plus de 3heures je suis ressortie apres (j'etais invitée à diner) et en rentrant je me suis rendu compte que la prise du PC avait été debranchée et le pc s'était arretté

      ce matin j'ai été voir le log je l'ai rennomé (meme contenu qu'aujourd'hui) pour pouvoir comparer et j'ai recommencé ce matin j'ai obtenu le meme log !!

      c'est pas bon ???
      0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  3. maacha Messages postés 38 Statut Membre 1
     
    merci de m'aider

    quand je telecharge genproc et que j'ouvre le fichier .bat ca me dit qu'il manque un fichier

    je dois faire quoi ??

    merci
    0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    il faut que tu dézippes le dossier GenProc.zip avec 7-zip comme c'est expliqué dans l'aide en images http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maacha Messages postés 38 Statut Membre 1
     
    merci beaucoup ca y st j'y suis arrivée

    voila le rapport :

    Rapport GenProc 2.015 [1] effectué le 19/08/2008 à 19:11:52,51 - Windows XP

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

    - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Administrateur") *****

    # Etape 2/

    * Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

    # Etape 3/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :
    - Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;
    - Le contenu du rapport Toolbar-SD que tu as sauvegardé ;

    je dois faire ce qu'il y a d'indiqué ??

    encore merci de m'aider

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    Parfait, suis la procédure maintenant
    0
  8. maacha Messages postés 38 Statut Membre 1
     
    merc ca m'a l'air compliqué j'espere m'y retrouver
    0
    1. maacha Messages postés 38 Statut Membre 1
       
      je postais mon message depuis hier soir mais il n'apparaissait pas !! en fin de compte il s'est avéré qu'il etait trop long je le divise

      mais ca n'a pas résolu mon probleme les fenetres s'ouvrent toujours

      voila les rapports


      ad from mobiswing

      -----------\ ToolBar S&D 1.1.0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
      Ver 1.00PARTTBLP
      BOOT : Fail-safe boot

      "C:ToolBar SD" ( MAJ : 19-08-2008|15:08 )
      Option : [2] ( 19/08/2008|19:52 )
      C:WINDOWSiun6002.exe

      -----------\ SUPPRESSION

      Supprime! - C:DOCUME~1ADMINI~1APPLIC~1Dealiodinstallhelper.B148A23E430F45F7868CF417BF504798.dll
      Supprime! - C:DOCUME~1ADMINI~1APPLIC~1Dealiokb124
      Supprime! - C:Program FilesDealioDealioAU.exe
      Supprime! - C:Program FilesDealiokb124
      Supprime! - C:WINDOWSPrefetchDEALIOAU.EXE-32C4A05D.pf
      Supprime! - C:DOCUME~1ALLUSE~1MENUDM~1PROGRA~1Dealio
      Supprime! - C:WINDOWSiun6002.exe
      Supprime! - C:DOCUME~1ADMINI~1APPLIC~1Dealio
      Supprime! - C:Program FilesDealio

      -----------\ Recherche de Fichiers / Dossiers ...


      -----------\ Extensions

      (Administrateur) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} => secured_emule
      (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

      (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


      -----------\ [..Internet ExplorerMain]

      [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
      "Local Page"="C:\WINDOWS\system32\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://home.sweetim.com/"


      --------------------\ Recherche d'autres infections


      Aucune autre infection trouvée !

      -----------\ Fin du rapport a 19:57:34,54






      MSNFix 1.742

      C:DOCUME~1ADMINI~1BureauMSNFix
      Fix exécuté le 19/08/2008 - 20:01:19,81 By Administrateur
      mode sans échec

      ************************ Recherche les fichiers présents

      ... C:autorun.inf
      ... C:Autorun.inf

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:WINDOWSsystem32^^^^^.exe
      .. OK ... C:autorun.inf
      .. OK ... C:Autorun.inf



      ************************ Nettoyage du registre



      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:WINDOWSsystem32driversetchosts-20080819200716
      -- original size 207.67 Kb / 7520 lines
      -- Start cleaning Hosts file ....

      /!... antivirus.com ..... Found and removed
      /!... avast.com ..... Found and removed
      /!... ca.com ..... Found and removed
      /!... mcafee.com ..... Found and removed
      /!... spybot.info ..... Found and removed


      -- final size 206.58 Kb / 7486 lines
      -- entry Found : 5 / Entry check : 310

      End .............................. 67.39 Secondes





      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé





      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:WINDOWSsystem32driversetchosts-20080819202230
      -- original size 206.58 Kb / 7486 lines
      -- Start cleaning Hosts file ....



      -- final size 206.58 Kb / 7486 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 91.62 Secondes



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19082008_20240332.zip

      ************************ HKLM...WinlogonUserinit

      Userinit = C:WINDOWSsystem32userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  9. maacha Messages postés 38 Statut Membre 1
     
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = https://home.sweetim.com/
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
    R3 - URLSearchHook: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:Program FilesRadio_FrancetbRad1.dll
    R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:Program FilesMininovatbMini.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
    O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:Program FilesRadio_FrancetbRad1.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll
    O2 - BHO: CBZurlmon Object - {311BA51F-64F2-439D-9A4A-772373D77312} - C:Program FilesBufferZoneBZbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
    O2 - BHO: Cole2k Media Toolbar Helper - {5499BCB1-5641-4A4C-9F75-462D4D8D0DA0} - C:Program FilesCole2k Media Toolbarv3.2.0.0Cole2k_Media_Toolbar.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb124Dealio.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
    O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll (file missing)
    O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:Program FilesMininovatbMini.dll
    O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:Program FilesRadio_FrancetbRad1.dll
    O3 - Toolbar: Cole2k Media Toolbar - {8AE33802-00D3-4F1B-B5C7-6FEE34E402CE} - C:Program FilesCole2k Media Toolbarv3.2.0.0Cole2k_Media_Toolbar.dll
    O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:Program FilesMininovatbMini.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
    O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
    O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
    O4 - HKLM..Run: [Athan] C:Program FilesAthanAthan.exe
    O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
    O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
    O4 - HKLM..Run: [BufferZone] "C:Program FilesBufferZoneCLIENTGUI.EXE" /STARTUP
    O4 - HKLM..Run: [mobiswing] C:PROGRA~1SECURE~1secp.exe
    O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportbinAppleSyncNotifier.exe
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
    O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
    O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
    O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
    O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
    O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
    O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUSS-1-5-19..Run: [AVG7_Run] C:PROGRA~1GrisoftAVG7avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUSS-1-5-19..RunOnce: [nLite] %systemroot%infnlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUSS-1-5-20..RunOnce: [nLite] %systemroot%infnlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
    O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
    O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:Program FilesMSN Pictures DisplayerMSN Pictures Displayer.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
    O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:Program FilesBufferZoneCLNTSVC.EXE
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:Program FilesIntelWirelessBinEvtEng.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:Program FilesIntelWirelessBinRegSrvc.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:Program FilesIntelWirelessBinS24EvMon.exe (file missing)

    --
    End of file - 13714 bytes

    merci c'est sympa d'aider comme ca les gens

    j'aimerai avoi les compétences suffisantes pour rendre la pareille
    0
  10. maacha Messages postés 38 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:34, on 19/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesBufferZoneCLNTSVC.EXE
    C:Program FilesBufferZoneBZRPCSS.EXE
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesBufferZonebzdcomlaunch.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesLavasoftAd-Aware 2007aawservice.exe
    C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:PROGRA~1GrisoftAVG7avgamsvr.exe
    C:PROGRA~1GrisoftAVG7avgupsvc.exe
    C:PROGRA~1GrisoftAVG7avgemc.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
    C:WINDOWSsystem32svchost.exe
    c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    C:WINDOWSSystem32alg.exe
    C:WINDOWSsystem32wuauclt.exe
    C:WINDOWSsystem32notepad.exe
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSsystem32igfxpers.exe
    C:WINDOWSRTHDCPL.EXE
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:PROGRA~1GrisoftAVG7avgcc.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesAthanAthan.exe
    C:WINDOWSsystem32rundll32.exe
    C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
    C:Program FilesSweetIMMessengerSweetIM.exe
    C:Program FilesBufferZoneCLIENTGUI.EXE
    C:PROGRA~1SECURE~1secp.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesWindows LiveMessengerMsnMsgr.Exe
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    C:Program FilesSpybot - Search & DestroyTeaTimer.exe
    C:PROGRA~1GrisoftAVG7avgw.exe
    C:Program FileseMuleemule.exe
    C:Program FilesSAGEM WiFi managerWLANUTL.exe
    C:Program FilesMSN Pictures DisplayerMSN Pictures Displayer.exe
    C:DOCUME~1ADMINI~1LOCALS~1TempRtkBtMnt.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesOperaopera.exe
    C:Program FilesWindows LiveMessengerusnsvc.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    0
  11. maacha Messages postés 38 Statut Membre 1
     
    excusez moi mais le message 8 est avant le 9
    0
  12. eZula Messages postés 3509 Statut Contributeur 392
     
    Bon, ce n'est pas très convaincant tout ça. J'ai l'impression que tu as deux antivirus, AVG et Avast, si c'est bien le cas, désinstalles-en un.

    fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
    0
  13. maacha Messages postés 38 Statut Membre 1
     
    merci je desinstalle AVG merci
    0
  14. maacha
     
    bonjour j'ai desinstallé AVG il ne reste que Avast

    Lorsque je lance le scan en ligne tout va bien jusqu'au 2/3 et ensuite internet explorer se plante

    j'ai essayé plusieurs fois je fais comment ??
    0
  15. eZula Messages postés 3509 Statut Contributeur 392
     
    essaye de faire le scan en mode sans échec avec prise en charge réseau
    0
  16. maacha Messages postés 38 Statut Membre 1
     
    bonjour

    Voila le rapport

    # vers_standard_module=3373 (20080821)
    # vers_arch_module=1.064 (20080214)
    # vers_adv_heur_module=1.066 (20070917)

    merci
    0
  17. maacha Messages postés 38 Statut Membre 1
     
    Voila le detail du scan :

    a variant of Win32/Nulprot trojan (unable to clean - deleted)
    c:\WINDOWS\system32\config\70729124.Evt

    a variant of Win32/Nulprot trojan (unable to clean - deleted)
    c:\WINDOWS\system32\config\48567222.Evt
    0
  18. maacha Messages postés 38 Statut Membre 1
     
    je viens de me rendre compte que ce que j'ai posté c'est debutlog.txt

    voila le log.txt :

    # version=4
    # OnlineScanner.ocx=1.0.0.56
    # OnlineScannerDLLA.dll=1, 0, 0, 51
    # OnlineScannerDLLW.dll=1, 0, 0, 51
    # OnlineScannerUninstaller.exe=1, 0, 0, 49
    # vers_standard_module=3373 (20080821)
    # vers_arch_module=1.064 (20080214)
    # vers_adv_heur_module=1.066 (20070917)
    # EOSSerial=bd019d098375554491572f2f4809e094
    # end=finished
    # remove_checked=true
    # unwanted_checked=true
    # utc_time=2008-08-21 12:19:22
    # local_time=2008-08-21 02:19:22 (+0100, Paris, Madrid (heure d'été))
    # country="France"
    # osver=5.1.2600 NT Service Pack 2
    # scanned=850712
    # found=2
    # scan_time=13777
    C:\WINDOWS\system32\config\48567222.Evt a variant of Win32/Nulprot trojan (unable to clean - deleted) 00000000000000000000000000000000
    C:\WINDOWS\system32\config\70729124.Evt a variant of Win32/Nulprot trojan (unable to clean - deleted) 00000000000000000000000000000000
    0
  19. eZula Messages postés 3509 Statut Contributeur 392
     
    Bon, on voit mieux. Est-ce que tu peux nous dire où en sont tes problèmes de départ ?
    0
  20. maacha Messages postés 38 Statut Membre 1
     
    bonjour

    voila maintenant j'ai la fenetre qui s'ouvre systematiqueent au demarrage
    0
  • 1
  • 2
  • 3