Pc lent et pub indesirables que faire?

max71 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, mon pc est de plus en plus lent et j'ai de la pub qui vient sans arret ( cid ) que faire??
quelqu'un pourrait m'aidé ,je n'y connait rien help! merci
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  2. dota34 Messages postés 74 Statut Membre 1
     
    Il faudrait formaté ton disque dur!!!
    Moi aussi j'ai ce pb...
    0
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonjour,

    Pour les pubs tu peux utiliser navilog comme je te l'indique ci dessous :

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport ici.

    Une foi que tu as fini avec navilog, poste un rapport hijackthis

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    -Une fois installé, le renommer en HJT.exe en fesant un clic droit dessus
    On le renomme pour contrer une éventuelle infection de vundo

    Double-clique sur HJT.exe pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

    @++

    PS Poste les deux rapports dans deux réponses différentes ;-)
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    fait un rapport avec ceci voici le tuto puis télécharge ceci puis fait un scan complet à la fin fait afficher rapport puis supprimer les fichiers trouvés. ensuite redémarre ton pc et dis nous ce que cela fait
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut les nautes ;-)

    Il faudrait formaté ton disque dur!!!
    Bah non si c'est que des pubs ça ne sert à rien, on peut les virer!
    On s'est croisé jlpjlp ;-)

    @++

    Edit bah il y du monde ici ;-)
    0
  7. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    merci pour les rensiegnement je vais voir ce que cela donne et je vous tiens au ju merci
    0
  8. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    VOICI LE RAPPORT HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:27:58, on 22/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Poll Bend.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Download Bash] C:\DOCUME~1\bernard\APPLIC~1\GRAMDA~1\bone frag warn.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3623e2aa3b554db39fcc431f1b66e113
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3623e2aa3b554db39fcc431f1b66e113
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81143EEB-E2E3-4868-B33E-8B4E1D50676F}: NameServer = 213.36.80.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  9. E..T Messages postés 6565 Statut Contributeur 437
     
    max712, tu as plusieurs infections fais ce que t'as conseillé jlpjlp dans le message 1 avec Lop S&D.
    Poste le rapport pour la suite.
    @+
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt E.T!
    0
  11. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    j'ai telecharger lop sd exe mais ensuite quand j'ouvre je selectionne la langue et puis plus rien ne se passe??
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    _________________

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  13. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    c'est long a repondre mais j'ai de la pub sans arret merci de m'aidé
    voici le rapport de lopxpsetup

    # Rapport Lopxp fait le 22/08/2008 à 18:39:25
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2412)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2508)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2660)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-11 à 12:15:28 - Adobe
    2008-03-21 à 18:29:17 - Apple
    2008-05-19 à 13:44:41 - Apple Computer
    2007-12-19 à 18:12:29 - Avira
    2007-08-10 à 12:57:27 - Azureus
    2007-09-13 à 14:47:48 - Bluetooth
    2007-12-24 à 18:57:29 - BOONTY
    2008-01-02 à 17:12:07 - Google
    2008-01-11 à 16:36:11 - Grisoft
    2008-08-11 à 09:18:49 - Jump Poll Poke Mp3
    2007-12-31 à 08:23:31 - Kodak
    2008-07-19 à 17:06:19 - ma-config.com
    2008-08-17 à 18:44:12 - Malwarebytes
    2008-08-11 à 10:03:26 - Messenger Plus!
    2008-04-14 à 17:18:35 - Microsoft
    2007-08-09 à 15:13:18 - Mozilla
    2007-08-26 à 10:29:19 - MSN6
    2008-04-06 à 14:12:53 - Philips Intelligent Agent
    2007-09-18 à 14:47:09 - QuickTime
    2008-08-17 à 16:22:10 - Spybot - Search & Destroy
    2007-12-28 à 17:52:04 - SUPERAntiSpyware.com
    2008-08-22 à 16:37:21 - Symantec
    2008-01-02 à 18:13:34 - TEMP
    2007-08-09 à 13:24:16 - UDL
    2007-08-09 à 14:45:48 - Windows Genuine Advantage
    2007-09-02 à 11:42:12 - Windows Live Toolbar
    2007-12-29 à 18:03:24 - WinZip
    2008-03-27 à 16:53:49 - WLInstaller
    2007-12-08 à 12:23:51 - Yahoo! Companion

    +- C:\Documents and Settings\bernard\Application Data

    2008-04-11 à 12:16:39 - Adobe
    2007-08-09 à 00:49:36 - Ahead
    2008-03-22 à 14:28:15 - Apple Computer
    2008-03-16 à 17:50:39 - ATI
    2008-01-05 à 10:01:02 - Audacity
    2007-08-10 à 13:03:44 - Azureus
    2008-07-29 à 14:39:23 - CamfrogWEB
    2007-08-10 à 09:50:54 - DivX
    2008-01-04 à 17:45:09 - EoRezo
    2007-12-29 à 14:34:35 - ESTsoft
    2008-01-06 à 12:41:46 - GetRightToGo
    2007-08-10 à 06:05:43 - Google
    2008-08-11 à 09:19:04 - gram dale
    2008-01-05 à 10:24:20 - Help
    2007-08-09 à 00:04:00 - Identities
    2008-04-19 à 14:42:33 - InstallShield
    2008-01-02 à 14:26:02 - ItsLabel
    2007-12-16 à 17:52:26 - JLC's Software
    2007-08-09 à 03:40:01 - Macromedia
    2008-08-17 à 18:44:15 - Malwarebytes
    2007-11-08 à 14:02:11 - Microgaming
    2008-03-27 à 16:53:21 - Microsoft
    2007-08-09 à 00:56:25 - Microsoft Web Folders
    2007-08-09 à 15:13:35 - Mozilla
    2007-09-18 à 12:38:44 - MSN6
    2008-01-08 à 19:25:36 - NetMedia Providers
    2008-01-08 à 19:25:36 - Publish Providers
    2008-01-08 à 19:25:30 - Sony
    2007-12-25 à 07:50:12 - Sony Ericsson
    2008-01-05 à 18:03:07 - Sony Setup
    2008-08-13 à 09:09:14 - SPAMfighter
    2008-01-20 à 17:40:37 - Sun
    2007-08-09 à 15:13:40 - Talkback
    2007-12-25 à 07:50:48 - Teleca
    2008-02-01 à 18:45:18 - vlc
    2008-02-09 à 11:59:47 - Weflirt
    2007-08-12 à 11:01:13 - WinRAR
    2007-12-08 à 12:23:51 - Yahoo!

    +- C:\Documents and Settings\bernard\Local Settings\Application Data

    2008-04-11 à 12:16:45 - Adobe
    2007-08-09 à 00:53:11 - Ahead
    2008-03-21 à 18:29:49 - Apple
    2008-03-21 à 18:31:23 - Apple Computer
    2008-08-22 à 04:28:17 - ApplicationHistory
    2008-03-16 à 17:50:39 - ATI
    2007-12-04 à 15:32:56 - Google
    2008-01-05 à 10:24:20 - Help
    2007-08-26 à 04:14:18 - Identities
    2007-12-03 à 13:04:20 - KodakGallery
    2008-03-27 à 16:56:00 - Microsoft
    2007-08-09 à 15:13:35 - Mozilla
    2007-08-15 à 07:37:39 - WMTools Downloaded Files
    2008-01-17 à 16:18:29 - Zattoo
    2008-01-17 à 16:17:43 - ZattooPlayer

    +- C:\Documents and Settings\Invit‚\Application Data

    2008-07-24 à 08:14:36 - Adobe
    2008-07-24 à 08:13:00 - ATI
    2008-08-18 à 10:55:09 - DivX
    2008-07-24 à 08:43:39 - Google
    2007-09-24 à 05:17:00 - Identities
    2007-09-24 à 05:18:28 - Macromedia
    2008-07-24 à 08:14:14 - Microsoft
    2008-08-18 à 12:36:04 - Mozilla
    2008-08-18 à 12:36:30 - Talkback
    2008-07-24 à 08:14:38 - Yahoo!

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2008-08-18 à 10:54:03 - Apple Computer
    2008-08-18 à 08:57:06 - ApplicationHistory
    2008-07-24 à 08:13:00 - ATI
    2008-08-18 à 10:54:06 - Google
    2008-07-24 à 08:50:33 - Microsoft
    2008-08-18 à 12:36:04 - Mozilla

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-08-09 à 13:22:44 - ABBYY FineReader 6.0 Sprint
    2008-07-19 à 15:56:54 - Adobe
    2008-06-29 à 14:55:18 - ahead
    2007-08-09 à 03:44:43 - Alice
    2008-04-19 à 14:43:07 - AMD
    2008-01-05 à 16:11:02 - Analog Devices
    2008-05-19 à 13:43:01 - Apple Software Update
    2008-01-12 à 16:57:47 - AskSBar
    2008-03-16 à 17:47:03 - ATI Technologies
    2008-03-24 à 09:58:02 - AtomixMP3
    2008-08-15 à 17:03:30 - BitComet
    2008-04-06 à 15:23:57 - Bonjour
    2008-04-17 à 15:42:45 - Boonty
    2008-08-15 à 16:49:37 - CCleaner
    2008-08-11 à 09:18:21 - Circle Developement
    2007-12-08 à 15:21:38 - Common Files
    2007-08-08 à 23:57:36 - ComPlus Applications
    2008-08-10 à 16:59:30 - DivX
    2008-08-19 à 20:17:33 - eMule
    2007-08-09 à 13:23:24 - epson
    2008-08-17 à 18:36:47 - Fichiers communs
    2008-02-24 à 11:25:06 - Google
    2008-04-19 à 14:43:06 - InstallShield Installation Information
    2008-08-19 à 17:41:53 - Internet Explorer
    2008-07-23 à 16:49:18 - Java
    2008-08-02 à 05:41:27 - JkDefrag
    2008-01-02 à 14:32:04 - JLC's Software
    2007-12-31 à 08:23:12 - Kodak
    2008-01-12 à 16:39:15 - Lavasoft
    2008-08-22 à 16:39:58 - Lopxp
    2008-07-19 à 17:05:51 - ma-config.com
    2008-08-22 à 15:30:08 - Malwarebytes' Anti-Malware
    2008-08-14 à 06:36:19 - Messenger
    2008-08-11 à 09:18:21 - Messenger Plus! Live
    2007-09-03 à 18:36:15 - Microsoft CAPICOM 2.1.0.2
    2007-08-09 à 00:56:16 - microsoft frontpage
    2008-04-14 à 17:17:59 - Microsoft Games
    2007-08-09 à 00:56:25 - Microsoft Office
    2008-03-27 à 16:54:35 - Microsoft SQL Server Compact Edition
    2007-09-01 à 14:46:11 - Microsoft Visual Studio
    2008-07-20 à 10:10:38 - Movie Maker
    2008-08-22 à 13:20:13 - Mozilla Firefox
    2008-07-20 à 10:10:40 - msn
    2007-08-08 à 23:57:11 - MSN Gaming Zone
    2007-09-18 à 17:29:14 - MSXML 4.0
    2008-07-20 à 10:07:15 - NetMeeting
    2008-05-31 à 05:40:48 - Norton Internet Security
    2008-07-20 à 10:07:11 - Outlook Express
    2007-08-09 à 00:51:13 - Philips Intelligent Agent
    2007-12-04 à 15:48:58 - Picasa2
    2008-05-19 à 13:45:08 - QuickTime
    2007-08-08 à 23:57:27 - Services en ligne
    2008-03-24 à 10:15:10 - Sony
    2008-01-08 à 18:48:07 - Sony Setup
    2008-08-17 à 16:24:00 - Spybot - Search & Destroy
    2008-07-23 à 16:49:29 - Sun
    2008-05-31 à 05:40:46 - Symantec
    2007-12-14 à 18:05:36 - Take2
    2007-08-09 à 03:44:49 - TechCity Solutions
    2007-12-21 à 15:03:13 - TrackMania Nations ESWC
    2008-08-17 à 08:06:54 - Trend Micro
    2008-04-17 à 15:41:40 - Ténis de Tab 2.1
    2007-08-09 à 00:03:57 - Uninstall Information
    2008-03-27 à 17:01:01 - Windows Live
    2007-11-30 à 08:31:14 - Windows Live Favorites
    2007-11-30 à 08:31:33 - Windows Live Toolbar
    2008-06-18 à 16:39:25 - Windows Media Connect 2
    2008-07-20 à 10:07:11 - Windows Media Player
    2008-07-20 à 10:07:11 - Windows NT
    2007-08-09 à 13:29:55 - WindowsUpdate
    2007-12-30 à 07:34:20 - WinRAR
    2007-12-29 à 18:03:00 - WinZip
    2007-08-09 à 00:00:35 - xerox
    2008-01-05 à 10:21:43 - Xing
    2007-12-08 à 15:21:17 - Yahoo!

    ========== Tâches planifiées

    AC480F0890838D5C.job: c:\docume~1\bernard\applic~1\gramda~1\Info64Else.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Norton Internet Security Online - Analyse système complète - bernard.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "poke mp3 cdrom meta"="C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Poll Bend.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Download Bash"="C:\DOCUME~1\bernard\APPLIC~1\GRAMDA~1\bone frag warn.exe"

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
    C:\Documents and Settings\bernard\Application Data\gram dale
    C:\Program Files\Circle Developement
    C:\WINDOWS\tasks\AC480F0890838D5C.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "poke mp3 cdrom meta"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Download Bash"=-

    - Fin du rapport -

    je fait l'autre !
    0
  14. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    voici le rapport de toolb
    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS Date: 11/17/05 21:52:19 Ver: 08.00.12
    BOOT : Normal boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [1] ( 22/08/2008|18:47 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt

    -----------\\ Extensions

    (%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (%SystemDrive%) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (bernard) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (bernard) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://portail.free.fr/"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    -----------\\ Fin du rapport a 18:49:02,00

    ar SD
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Aller dans : Démarrer > Exécuter puis copier/coller la ligne suivante :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valider,
    * Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
    * Pour chaque fichier, il faudra accepter (appuyer sur la touche y)
    * Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

    colles le rapport

    ___________________

    relance tools bar sd choisi l'option 2 et colles le rapport

    _____________________

    recolle un hijackhtis et dis tes soucis
    0
  16. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    voici le premier rapport que tu m'a demandé . je fait le deuxieme

    # Rapport Lopxp fait le 22/08/2008 à 19:10:25
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\bernard\Application Data\gram dale
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AC480F0890838D5C.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-11 à 12:15:28 - Adobe
    2008-03-21 à 18:29:17 - Apple
    2008-05-19 à 13:44:41 - Apple Computer
    2007-12-19 à 18:12:29 - Avira
    2007-08-10 à 12:57:27 - Azureus
    2007-09-13 à 14:47:48 - Bluetooth
    2007-12-24 à 18:57:29 - BOONTY
    2008-01-02 à 17:12:07 - Google
    2008-01-11 à 16:36:11 - Grisoft
    2007-12-31 à 08:23:31 - Kodak
    2008-07-19 à 17:06:19 - ma-config.com
    2008-08-17 à 18:44:12 - Malwarebytes
    2008-08-11 à 10:03:26 - Messenger Plus!
    2008-04-14 à 17:18:35 - Microsoft
    2007-08-09 à 15:13:18 - Mozilla
    2007-08-26 à 10:29:19 - MSN6
    2008-04-06 à 14:12:53 - Philips Intelligent Agent
    2007-09-18 à 14:47:09 - QuickTime
    2008-08-17 à 16:22:10 - Spybot - Search & Destroy
    2007-12-28 à 17:52:04 - SUPERAntiSpyware.com
    2008-08-22 à 17:08:48 - Symantec
    2008-01-02 à 18:13:34 - TEMP
    2007-08-09 à 13:24:16 - UDL
    2007-08-09 à 14:45:48 - Windows Genuine Advantage
    2007-09-02 à 11:42:12 - Windows Live Toolbar
    2007-12-29 à 18:03:24 - WinZip
    2008-03-27 à 16:53:49 - WLInstaller
    2007-12-08 à 12:23:51 - Yahoo! Companion

    +- C:\Documents and Settings\bernard\Application Data

    2008-04-11 à 12:16:39 - Adobe
    2007-08-09 à 00:49:36 - Ahead
    2008-03-22 à 14:28:15 - Apple Computer
    2008-03-16 à 17:50:39 - ATI
    2008-01-05 à 10:01:02 - Audacity
    2007-08-10 à 13:03:44 - Azureus
    2008-07-29 à 14:39:23 - CamfrogWEB
    2007-08-10 à 09:50:54 - DivX
    2008-01-04 à 17:45:09 - EoRezo
    2007-12-29 à 14:34:35 - ESTsoft
    2008-01-06 à 12:41:46 - GetRightToGo
    2007-08-10 à 06:05:43 - Google
    2008-01-05 à 10:24:20 - Help
    2007-08-09 à 00:04:00 - Identities
    2008-04-19 à 14:42:33 - InstallShield
    2008-01-02 à 14:26:02 - ItsLabel
    2007-12-16 à 17:52:26 - JLC's Software
    2007-08-09 à 03:40:01 - Macromedia
    2008-08-17 à 18:44:15 - Malwarebytes
    2007-11-08 à 14:02:11 - Microgaming
    2008-03-27 à 16:53:21 - Microsoft
    2007-08-09 à 00:56:25 - Microsoft Web Folders
    2007-08-09 à 15:13:35 - Mozilla
    2007-09-18 à 12:38:44 - MSN6
    2008-01-08 à 19:25:36 - NetMedia Providers
    2008-01-08 à 19:25:36 - Publish Providers
    2008-01-08 à 19:25:30 - Sony
    2007-12-25 à 07:50:12 - Sony Ericsson
    2008-01-05 à 18:03:07 - Sony Setup
    2008-08-13 à 09:09:14 - SPAMfighter
    2008-01-20 à 17:40:37 - Sun
    2007-08-09 à 15:13:40 - Talkback
    2007-12-25 à 07:50:48 - Teleca
    2008-02-01 à 18:45:18 - vlc
    2008-02-09 à 11:59:47 - Weflirt
    2007-08-12 à 11:01:13 - WinRAR
    2007-12-08 à 12:23:51 - Yahoo!

    +- C:\Documents and Settings\bernard\Local Settings\Application Data

    2008-04-11 à 12:16:45 - Adobe
    2007-08-09 à 00:53:11 - Ahead
    2008-03-21 à 18:29:49 - Apple
    2008-03-21 à 18:31:23 - Apple Computer
    2008-08-22 à 04:28:17 - ApplicationHistory
    2008-03-16 à 17:50:39 - ATI
    2007-12-04 à 15:32:56 - Google
    2008-01-05 à 10:24:20 - Help
    2007-08-26 à 04:14:18 - Identities
    2007-12-03 à 13:04:20 - KodakGallery
    2008-03-27 à 16:56:00 - Microsoft
    2007-08-09 à 15:13:35 - Mozilla
    2007-08-15 à 07:37:39 - WMTools Downloaded Files
    2008-01-17 à 16:18:29 - Zattoo
    2008-01-17 à 16:17:43 - ZattooPlayer

    +- C:\Documents and Settings\Invit‚\Application Data

    2008-07-24 à 08:14:36 - Adobe
    2008-07-24 à 08:13:00 - ATI
    2008-08-18 à 10:55:09 - DivX
    2008-07-24 à 08:43:39 - Google
    2007-09-24 à 05:17:00 - Identities
    2007-09-24 à 05:18:28 - Macromedia
    2008-07-24 à 08:14:14 - Microsoft
    2008-08-18 à 12:36:04 - Mozilla
    2008-08-18 à 12:36:30 - Talkback
    2008-07-24 à 08:14:38 - Yahoo!

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2008-08-18 à 10:54:03 - Apple Computer
    2008-08-18 à 08:57:06 - ApplicationHistory
    2008-07-24 à 08:13:00 - ATI
    2008-08-18 à 10:54:06 - Google
    2008-07-24 à 08:50:33 - Microsoft
    2008-08-18 à 12:36:04 - Mozilla

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-08-09 à 13:22:44 - ABBYY FineReader 6.0 Sprint
    2008-07-19 à 15:56:54 - Adobe
    2008-06-29 à 14:55:18 - ahead
    2007-08-09 à 03:44:43 - Alice
    2008-04-19 à 14:43:07 - AMD
    2008-01-05 à 16:11:02 - Analog Devices
    2008-05-19 à 13:43:01 - Apple Software Update
    2008-01-12 à 16:57:47 - AskSBar
    2008-03-16 à 17:47:03 - ATI Technologies
    2008-03-24 à 09:58:02 - AtomixMP3
    2008-08-15 à 17:03:30 - BitComet
    2008-04-06 à 15:23:57 - Bonjour
    2008-04-17 à 15:42:45 - Boonty
    2008-08-15 à 16:49:37 - CCleaner
    2007-12-08 à 15:21:38 - Common Files
    2007-08-08 à 23:57:36 - ComPlus Applications
    2008-08-10 à 16:59:30 - DivX
    2008-08-19 à 20:17:33 - eMule
    2007-08-09 à 13:23:24 - epson
    2008-08-17 à 18:36:47 - Fichiers communs
    2008-02-24 à 11:25:06 - Google
    2008-04-19 à 14:43:06 - InstallShield Installation Information
    2008-08-19 à 17:41:53 - Internet Explorer
    2008-07-23 à 16:49:18 - Java
    2008-08-02 à 05:41:27 - JkDefrag
    2008-01-02 à 14:32:04 - JLC's Software
    2007-12-31 à 08:23:12 - Kodak
    2008-01-12 à 16:39:15 - Lavasoft
    2008-08-22 à 17:11:40 - Lopxp
    2008-07-19 à 17:05:51 - ma-config.com
    2008-08-22 à 15:30:08 - Malwarebytes' Anti-Malware
    2008-08-14 à 06:36:19 - Messenger
    2008-08-11 à 09:18:21 - Messenger Plus! Live
    2007-09-03 à 18:36:15 - Microsoft CAPICOM 2.1.0.2
    2007-08-09 à 00:56:16 - microsoft frontpage
    2008-04-14 à 17:17:59 - Microsoft Games
    2007-08-09 à 00:56:25 - Microsoft Office
    2008-03-27 à 16:54:35 - Microsoft SQL Server Compact Edition
    2007-09-01 à 14:46:11 - Microsoft Visual Studio
    2008-07-20 à 10:10:38 - Movie Maker
    2008-08-22 à 13:20:13 - Mozilla Firefox
    2008-07-20 à 10:10:40 - msn
    2007-08-08 à 23:57:11 - MSN Gaming Zone
    2007-09-18 à 17:29:14 - MSXML 4.0
    2008-07-20 à 10:07:15 - NetMeeting
    2008-05-31 à 05:40:48 - Norton Internet Security
    2008-07-20 à 10:07:11 - Outlook Express
    2007-08-09 à 00:51:13 - Philips Intelligent Agent
    2007-12-04 à 15:48:58 - Picasa2
    2008-05-19 à 13:45:08 - QuickTime
    2007-08-08 à 23:57:27 - Services en ligne
    2008-03-24 à 10:15:10 - Sony
    2008-01-08 à 18:48:07 - Sony Setup
    2008-08-17 à 16:24:00 - Spybot - Search & Destroy
    2008-07-23 à 16:49:29 - Sun
    2008-05-31 à 05:40:46 - Symantec
    2007-12-14 à 18:05:36 - Take2
    2007-08-09 à 03:44:49 - TechCity Solutions
    2007-12-21 à 15:03:13 - TrackMania Nations ESWC
    2008-08-17 à 08:06:54 - Trend Micro
    2008-04-17 à 15:41:40 - Ténis de Tab 2.1
    2007-08-09 à 00:03:57 - Uninstall Information
    2008-03-27 à 17:01:01 - Windows Live
    2007-11-30 à 08:31:14 - Windows Live Favorites
    2007-11-30 à 08:31:33 - Windows Live Toolbar
    2008-06-18 à 16:39:25 - Windows Media Connect 2
    2008-07-20 à 10:07:11 - Windows Media Player
    2008-07-20 à 10:07:11 - Windows NT
    2007-08-09 à 13:29:55 - WindowsUpdate
    2007-12-30 à 07:34:20 - WinRAR
    2007-12-29 à 18:03:00 - WinZip
    2007-08-09 à 00:00:35 - xerox
    2008-01-05 à 10:21:43 - Xing
    2007-12-08 à 15:21:17 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Norton Internet Security Online - Analyse système complète - bernard.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  17. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    voici le rapport toobar

    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS Date: 11/17/05 21:52:19 Ver: 08.00.12
    BOOT : Normal boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [2] ( 22/08/2008|19:15 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskSBar\bar
    Supprime! - C:\Program Files\AskSBar\SrchAstt
    Supprime! - C:\Program Files\AskSBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (%SystemDrive%) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (bernard) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (bernard) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://portail.free.fr/"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    -----------\\ Fin du rapport a 19:17:02,59
    0
  18. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    voici le rapport hijackthis,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:44:37, on 22/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3623e2aa3b554db39fcc431f1b66e113
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3623e2aa3b554db39fcc431f1b66e113
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81143EEB-E2E3-4868-B33E-8B4E1D50676F}: NameServer = 213.36.80.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hijackhtis , fais do a sytem scan only et fix ces lignes (fix cheked)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60001]
    "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

    _______________

    mets a jour adobe avec la version 9
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ________________

    pour verifier si rien d'autre car norton c'est pas bon...

    scan ton ordi avec malwarebyte et colle un rapport
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    et colles un scan en ligne

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  20. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    re jlpjlp

    j'ai mis adobe a jour avec la version 9 je suis en train de scané avec anti malware quand c'est fini je poste le rapport .
    tu me dit que norton n'est pas bon mais il m'est fourni par alice et je paye tout les mois pour ca ! alors ca veut qui que cet antivirus ne vaut pas grand chose?doit je le remplacé?
    0
  21. max712 Messages postés 14 Date d'inscription   Statut Membre
     
    VOICI LE RAPPORT DE MALWAREBYTES

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1077
    Windows 5.1.2600 Service Pack 3

    21:36:50 22/08/2008
    mbam-log-08-22-2008 (21-36-50).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 113819
    Temps écoulé: 32 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2