Supprimer les pubs CID

Résolu
sheelan -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai un probleme avec les pub cid qui s'affichent de manière intempestives.
je souhaite les supprimer. Pouvez vous m'aider svp ?
voila mon rapport quels sont les éléments à supprimer ?
merçi

## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\All Users\Application Data

22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
28/01/2008 20:21 <REP> Adobe
26/01/2008 17:01 <REP> Google
01/05/2008 13:33 <REP> Google Updater
27/01/2008 19:54 <REP> HP
03/08/2008 14:26 <REP> Installations
23/01/2008 15:19 <REP> Lavasoft
03/09/2008 20:59 <REP> Memo save stupid creative
22/01/2008 14:56 <REP> Microsoft
03/08/2008 14:30 <REP> PC Suite
27/01/2008 19:50 <REP> Sonic
22/01/2008 20:23 <REP> Spybot - Search & Destroy
23/01/2008 19:40 <REP> Windows Genuine Advantage
28/02/2008 12:27 <REP> WLInstaller
22/01/2008 14:56 62 desktop.ini
23/01/2008 18:41 4 365 hpzinstall.log
2 fichier(s) 4 427 octets
15 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\Default User\Application Data

22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
09/08/2008 12:03 <REP> Macromedia
22/01/2008 14:56 <REP> Microsoft
22/01/2008 14:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\yas\Application Data

22/01/2008 15:13 <REP> .
22/01/2008 15:13 <REP> ..
26/01/2008 16:38 <REP> Adobe
03/09/2008 20:59 <REP> Encbyte
26/01/2008 17:05 <REP> Google
27/01/2008 19:54 <REP> HP
22/01/2008 15:13 <REP> Identities
21/03/2008 20:04 <REP> ma-config.com
22/01/2008 16:11 <REP> Macromedia
22/01/2008 15:13 <REP> Microsoft
10/02/2008 21:09 <REP> MySpace
03/08/2008 14:29 <REP> Nokia
03/08/2008 14:34 <REP> Nokia Multimedia Player
03/08/2008 14:28 <REP> PC Suite
29/01/2008 17:18 <REP> vlc
25/01/2008 12:37 <REP> WinRAR
22/01/2008 15:13 62 desktop.ini
28/08/2008 21:35 23 704 GDIPFONTCACHEV1.DAT
24/01/2008 10:49 763 QuickZip45.ini
3 fichier(s) 24 529 octets
16 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Documents and Settings\yas\Local Settings\Application Data

22/01/2008 15:13 <REP> .
22/01/2008 15:13 <REP> ..
28/01/2008 20:24 <REP> Adobe
02/02/2008 12:53 <REP> Ahead
27/01/2008 20:03 <REP> ApplicationHistory
26/01/2008 17:05 <REP> Google
27/01/2008 20:03 <REP> HP
22/01/2008 18:49 <REP> Identities
27/01/2008 20:04 <REP> IsolatedStorage
22/01/2008 15:13 <REP> Microsoft
07/09/2008 21:16 <REP> PCHealth
23/01/2008 20:37 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2008 20:03 139 fusioncache.dat
22/01/2008 18:11 23 704 GDIPFONTCACHEV1.DAT
22/01/2008 15:28 5 368 618 IconCache.db
4 fichier(s) 5 419 085 octets
11 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
22/01/2008 15:09 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
09/08/2008 12:04 <REP> Google
22/01/2008 18:10 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9 539 985 408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ y a s m i n ~ 1 \ a p p l i c ~ 1 \ e n c b y t e \ K i n d S t o p S h o w . e x e y a s 0 Ñ   <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7

Répertoire de C:\Program Files

08/09/2008 21:23 <REP> .
08/09/2008 21:23 <REP> ..
29/08/2008 11:10 <REP> Adobe
23/01/2008 20:55 <REP> Ahead
22/01/2008 15:35 <REP> Alwil Software
26/01/2008 15:23 <REP> Analog Devices
26/01/2008 15:20 <REP> ATI Technologies
22/01/2008 15:03 <REP> ComPlus Applications
03/08/2008 14:28 <REP> DIFX
03/09/2008 20:59 <REP> Encbyte
31/08/2008 11:03 <REP> Fichiers communs
09/08/2008 12:04 <REP> Google
27/01/2008 19:44 <REP> Hewlett-Packard
27/01/2008 19:54 <REP> Hp
26/01/2008 16:04 <REP> Intel
28/08/2008 09:24 <REP> Internet Explorer
23/01/2008 15:20 <REP> Lavasoft
31/08/2008 11:02 <REP> Logitech
21/03/2008 20:04 <REP> ma-config.com
28/08/2008 10:31 <REP> Messenger
02/09/2008 19:48 <REP> Microsoft CAPICOM 2.1.0.2
22/01/2008 15:07 <REP> microsoft frontpage
22/01/2008 21:56 <REP> Microsoft Office
28/08/2008 10:27 <REP> Movie Maker
22/01/2008 15:02 <REP> MSN
22/01/2008 20:50 <REP> MSN Apps
22/01/2008 15:01 <REP> MSN Gaming Zone
28/01/2008 20:04 <REP> MSXML 4.0
10/02/2008 21:09 <REP> MySpace
28/08/2008 10:23 <REP> NetMeeting
02/08/2008 18:39 <REP> Neuf
29/01/2008 17:17 <REP> neuf telecom
03/08/2008 14:28 <REP> Nokia
28/08/2008 10:23 <REP> Outlook Express
03/08/2008 14:28 <REP> PC Connectivity Solution
22/01/2008 15:05 <REP> Services en ligne
23/01/2008 20:50 <REP> SLD Codec Pack
28/08/2008 09:39 <REP> Spybot - Search & Destroy
19/02/2008 13:40 <REP> SuperCopier2
28/02/2008 12:28 <REP> Windows Live
07/09/2008 21:12 <REP> Windows Live Toolbar
27/01/2008 21:37 <REP> Windows Media Connect 2
28/08/2008 10:23 <REP> Windows Media Player
28/08/2008 10:23 <REP> Windows NT
25/01/2008 12:35 <REP> WinRAR
22/01/2008 15:07 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 9 539 981 312 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\List Third.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cdrom soap REG_SZ C:\DOCUME~1\YASMIN~1\APPLIC~1\Encbyte\New mags.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Zpoupette Messages postés 4555 Date d'inscription   Statut Membre Dernière intervention   624
     
    Tu l'as fait avec quoi ton rapport ?

    Sinon, pour la solution, à part rechercher dans Ajout-suppression "CID Help" et le désinstaller, tu as ça (tu verras que tu es loin d'être le seul) :

    La réponse a déjà été donnée sur ce site et fait l'objet d'un article "Astuces".
    https://www.commentcamarche.net/list 5996 comment bloquer les fenetres cid

    Une petite recherche préalable sur ce site t'aurait fait gagner du temps.
    0
  2. sheelan
     
    merçi zpoupette je vais jeter un oeil sur ton lien
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Ce rapport à été fait avec lopxpMH2
    travail manuel :))

    pour faire plus simple

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    0
  4. sheelan
     
    bonsoir ep44 voila c que le rapport donne comme info

    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)

    "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
    Option : [1] ( 09/09/2008|21:02 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [08/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [27/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [03/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [23/01/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [03/09/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
    [07/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [03/08/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [27/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [11/02/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [23/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/09/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [09/08/2008|12:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [22/01/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/01/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [22/01/2008|15:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [29/01/2008|19:01] C:\DOCUME~1\YASMIN~1\APPLIC~1\Adobe
    [04/09/2008|12:16] C:\DOCUME~1\YASMIN~1\APPLIC~1\Encbyte
    [01/05/2008|13:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\Google
    [27/01/2008|19:54] C:\DOCUME~1\YASMIN~1\APPLIC~1\HP
    [22/01/2008|15:13] C:\DOCUME~1\YASMIN~1\APPLIC~1\Identities
    [23/03/2008|12:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\ma-config.com
    [22/01/2008|16:11] C:\DOCUME~1\YASMIN~1\APPLIC~1\Macromedia
    [14/02/2008|12:04] C:\DOCUME~1\YASMIN~1\APPLIC~1\Microsoft
    [10/02/2008|21:09] C:\DOCUME~1\YASMIN~1\APPLIC~1\MySpace
    [03/08/2008|14:32] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia
    [03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia Multimedia Player
    [03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\PC Suite
    [29/01/2008|17:18] C:\DOCUME~1\YASMIN~1\APPLIC~1\vlc
    [25/01/2008|12:37] C:\DOCUME~1\YASMIN~1\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [09/09/2008 21:00][--ah-----] C:\WINDOWS\tasks\A9F97CE29186EDEA.job
    [09/09/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A9F97CE29186EDEA.job )=( c:\docume~1\yasmin~1\applic~1\encbyte\KindStopShow.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/08/2008|11:10] C:\Program Files\Adobe
    [23/01/2008|20:55] C:\Program Files\Ahead
    [22/01/2008|15:35] C:\Program Files\Alwil Software
    [26/01/2008|15:23] C:\Program Files\Analog Devices
    [26/01/2008|15:20] C:\Program Files\ATI Technologies
    [22/01/2008|15:03] C:\Program Files\ComPlus Applications
    [03/08/2008|14:28] C:\Program Files\DIFX
    [03/09/2008|20:59] C:\Program Files\Encbyte
    [31/08/2008|11:03] C:\Program Files\Fichiers communs
    [09/08/2008|12:04] C:\Program Files\Google
    [27/01/2008|19:44] C:\Program Files\Hewlett-Packard
    [27/01/2008|19:54] C:\Program Files\Hp
    [31/08/2008|11:02] C:\Program Files\InstallShield Installation Information
    [26/01/2008|16:04] C:\Program Files\Intel
    [28/08/2008|09:24] C:\Program Files\Internet Explorer
    [23/01/2008|15:20] C:\Program Files\Lavasoft
    [31/08/2008|11:02] C:\Program Files\Logitech
    [21/03/2008|20:04] C:\Program Files\ma-config.com
    [28/08/2008|10:31] C:\Program Files\Messenger
    [02/09/2008|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [22/01/2008|15:07] C:\Program Files\microsoft frontpage
    [22/01/2008|21:56] C:\Program Files\Microsoft Office
    [28/08/2008|10:27] C:\Program Files\Movie Maker
    [22/01/2008|15:02] C:\Program Files\MSN
    [22/01/2008|20:50] C:\Program Files\MSN Apps
    [22/01/2008|15:01] C:\Program Files\MSN Gaming Zone
    [28/01/2008|20:04] C:\Program Files\MSXML 4.0
    [10/02/2008|21:09] C:\Program Files\MySpace
    [28/08/2008|10:23] C:\Program Files\NetMeeting
    [02/08/2008|18:39] C:\Program Files\Neuf
    [29/01/2008|17:17] C:\Program Files\neuf telecom
    [03/08/2008|14:28] C:\Program Files\Nokia
    [28/08/2008|10:23] C:\Program Files\Outlook Express
    [03/08/2008|14:28] C:\Program Files\PC Connectivity Solution
    [22/01/2008|15:05] C:\Program Files\Services en ligne
    [23/01/2008|20:50] C:\Program Files\SLD Codec Pack
    [28/08/2008|09:39] C:\Program Files\Spybot - Search & Destroy
    [19/02/2008|13:40] C:\Program Files\SuperCopier2
    [22/01/2008|15:13] C:\Program Files\Uninstall Information
    [28/02/2008|12:28] C:\Program Files\Windows Live
    [07/09/2008|21:12] C:\Program Files\Windows Live Toolbar
    [27/01/2008|21:37] C:\Program Files\Windows Media Connect 2
    [28/08/2008|10:23] C:\Program Files\Windows Media Player
    [28/08/2008|10:23] C:\Program Files\Windows NT
    [22/01/2008|15:26] C:\Program Files\WindowsUpdate
    [25/01/2008|12:35] C:\Program Files\WinRAR
    [22/01/2008|15:07] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/05/2008|10:47] C:\Program Files\Fichiers communs\Adobe
    [23/01/2008|20:55] C:\Program Files\Fichiers communs\Ahead
    [22/01/2008|21:56] C:\Program Files\Fichiers communs\Designer
    [23/01/2008|18:45] C:\Program Files\Fichiers communs\Hewlett-Packard
    [27/01/2008|19:50] C:\Program Files\Fichiers communs\HP
    [31/08/2008|11:01] C:\Program Files\Fichiers communs\InstallShield
    [31/08/2008|11:03] C:\Program Files\Fichiers communs\Logitech
    [29/02/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
    [22/01/2008|15:03] C:\Program Files\Fichiers communs\MSSoap
    [03/08/2008|14:28] C:\Program Files\Fichiers communs\Nokia
    [22/01/2008|14:57] C:\Program Files\Fichiers communs\ODBC
    [03/08/2008|14:28] C:\Program Files\Fichiers communs\PCSuite
    [22/01/2008|15:03] C:\Program Files\Fichiers communs\Services
    [27/01/2008|19:50] C:\Program Files\Fichiers communs\Sonic Shared
    [22/01/2008|14:57] C:\Program Files\Fichiers communs\SpeechEngines
    [28/08/2008|10:23] C:\Program Files\Fichiers communs\System
    [07/09/2008|21:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 44 Processes )

    IEXPLORE.EXE ~ [PID:1156]
    IEXPLORE.EXE ~ [PID:3636]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\List Third.exe
    C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte
    C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\dead admin mfcd glue.exe
    C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\Kind Stop Show.exe
    C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\vdzkusfp.exe
    C:\Program Files\encbyte
    C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nse4.tmp
    C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nst7.tmp
    C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsv4.tmp
    C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsxA.tmp
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@adopt.euroclick[1].txt
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@sr2.livemediasrv[1].txt
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@sr2.livemediasrv[2].txt
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@pacificpoker[1].txt
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@partypoker[2].txt
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@32vegas[1].txt
    C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@banner.32vegas[2].txt
    C:\WINDOWS\Tasks\A9F97CE29186EDEA.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cdrom soap"="C:\\DOCUME~1\\YASMIN~1\\APPLIC~1\\Encbyte\\New mags.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "stupid creative poll axis"="C:\\Documents and Settings\\All Users\\Application Data\\Memo save stupid creative\\List Third.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-09 21:05:19
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 205

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:2650][D:174]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp
    [F:166][D:0]-> C:\DOCUME~1\YASMIN~1\Cookies
    [F:4712][D:12]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:07 - Option : [1]

    --------------------\\ Fin du rapport a 21:07:27
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance Lop S&D.exe et choisis l'option 2 et poste le rapport
    ensuite

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  7. sheelan
     
    le second rapport avec option 2 -
    j'attend ta réponse ep44 avant de télécharger hijackthis ?

    Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)

    "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
    Option : [2] ( 09/09/2008|21:47 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\List Third.exe
    Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\dead admin mfcd glue.exe
    Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\Kind Stop Show.exe
    Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\vdzkusfp.exe
    Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nse4.tmp
    Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nst7.tmp
    Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsv4.tmp
    Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsxA.tmp
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@sr2.livemediasrv[1].txt
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@sr2.livemediasrv[2].txt
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@partypoker[2].txt
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@32vegas[1].txt
    Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@banner.32vegas[2].txt
    Supprime! - C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
    Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte
    Supprime! - C:\Program Files\encbyte
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [08/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [27/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [03/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [23/01/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [07/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [03/08/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [27/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [11/02/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [23/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [07/09/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [09/08/2008|12:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [22/01/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/01/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [22/01/2008|15:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [29/01/2008|19:01] C:\DOCUME~1\YASMIN~1\APPLIC~1\Adobe
    [01/05/2008|13:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\Google
    [27/01/2008|19:54] C:\DOCUME~1\YASMIN~1\APPLIC~1\HP
    [22/01/2008|15:13] C:\DOCUME~1\YASMIN~1\APPLIC~1\Identities
    [23/03/2008|12:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\ma-config.com
    [22/01/2008|16:11] C:\DOCUME~1\YASMIN~1\APPLIC~1\Macromedia
    [14/02/2008|12:04] C:\DOCUME~1\YASMIN~1\APPLIC~1\Microsoft
    [10/02/2008|21:09] C:\DOCUME~1\YASMIN~1\APPLIC~1\MySpace
    [03/08/2008|14:32] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia
    [03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia Multimedia Player
    [03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\PC Suite
    [29/01/2008|17:18] C:\DOCUME~1\YASMIN~1\APPLIC~1\vlc
    [25/01/2008|12:37] C:\DOCUME~1\YASMIN~1\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [09/09/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/08/2008|11:10] C:\Program Files\Adobe
    [23/01/2008|20:55] C:\Program Files\Ahead
    [22/01/2008|15:35] C:\Program Files\Alwil Software
    [26/01/2008|15:23] C:\Program Files\Analog Devices
    [26/01/2008|15:20] C:\Program Files\ATI Technologies
    [22/01/2008|15:03] C:\Program Files\ComPlus Applications
    [03/08/2008|14:28] C:\Program Files\DIFX
    [31/08/2008|11:03] C:\Program Files\Fichiers communs
    [09/08/2008|12:04] C:\Program Files\Google
    [27/01/2008|19:44] C:\Program Files\Hewlett-Packard
    [27/01/2008|19:54] C:\Program Files\Hp
    [31/08/2008|11:02] C:\Program Files\InstallShield Installation Information
    [26/01/2008|16:04] C:\Program Files\Intel
    [28/08/2008|09:24] C:\Program Files\Internet Explorer
    [23/01/2008|15:20] C:\Program Files\Lavasoft
    [31/08/2008|11:02] C:\Program Files\Logitech
    [21/03/2008|20:04] C:\Program Files\ma-config.com
    [28/08/2008|10:31] C:\Program Files\Messenger
    [02/09/2008|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [22/01/2008|15:07] C:\Program Files\microsoft frontpage
    [22/01/2008|21:56] C:\Program Files\Microsoft Office
    [28/08/2008|10:27] C:\Program Files\Movie Maker
    [22/01/2008|15:02] C:\Program Files\MSN
    [22/01/2008|20:50] C:\Program Files\MSN Apps
    [22/01/2008|15:01] C:\Program Files\MSN Gaming Zone
    [28/01/2008|20:04] C:\Program Files\MSXML 4.0
    [10/02/2008|21:09] C:\Program Files\MySpace
    [28/08/2008|10:23] C:\Program Files\NetMeeting
    [02/08/2008|18:39] C:\Program Files\Neuf
    [29/01/2008|17:17] C:\Program Files\neuf telecom
    [03/08/2008|14:28] C:\Program Files\Nokia
    [28/08/2008|10:23] C:\Program Files\Outlook Express
    [03/08/2008|14:28] C:\Program Files\PC Connectivity Solution
    [22/01/2008|15:05] C:\Program Files\Services en ligne
    [23/01/2008|20:50] C:\Program Files\SLD Codec Pack
    [28/08/2008|09:39] C:\Program Files\Spybot - Search & Destroy
    [19/02/2008|13:40] C:\Program Files\SuperCopier2
    [22/01/2008|15:13] C:\Program Files\Uninstall Information
    [28/02/2008|12:28] C:\Program Files\Windows Live
    [07/09/2008|21:12] C:\Program Files\Windows Live Toolbar
    [27/01/2008|21:37] C:\Program Files\Windows Media Connect 2
    [28/08/2008|10:23] C:\Program Files\Windows Media Player
    [28/08/2008|10:23] C:\Program Files\Windows NT
    [22/01/2008|15:26] C:\Program Files\WindowsUpdate
    [25/01/2008|12:35] C:\Program Files\WinRAR
    [22/01/2008|15:07] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/05/2008|10:47] C:\Program Files\Fichiers communs\Adobe
    [23/01/2008|20:55] C:\Program Files\Fichiers communs\Ahead
    [22/01/2008|21:56] C:\Program Files\Fichiers communs\Designer
    [23/01/2008|18:45] C:\Program Files\Fichiers communs\Hewlett-Packard
    [27/01/2008|19:50] C:\Program Files\Fichiers communs\HP
    [31/08/2008|11:01] C:\Program Files\Fichiers communs\InstallShield
    [31/08/2008|11:03] C:\Program Files\Fichiers communs\Logitech
    [29/02/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
    [22/01/2008|15:03] C:\Program Files\Fichiers communs\MSSoap
    [03/08/2008|14:28] C:\Program Files\Fichiers communs\Nokia
    [22/01/2008|14:57] C:\Program Files\Fichiers communs\ODBC
    [03/08/2008|14:28] C:\Program Files\Fichiers communs\PCSuite
    [22/01/2008|15:03] C:\Program Files\Fichiers communs\Services
    [27/01/2008|19:50] C:\Program Files\Fichiers communs\Sonic Shared
    [22/01/2008|14:57] C:\Program Files\Fichiers communs\SpeechEngines
    [28/08/2008|10:23] C:\Program Files\Fichiers communs\System
    [07/09/2008|21:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 42 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-09 21:49:16
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 205

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:2636][D:170]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp
    [F:179][D:0]-> C:\DOCUME~1\YASMIN~1\Cookies
    [F:5114][D:12]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:07 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 09/09/2008|21:51 - Option : [2]

    --------------------\\ Fin du rapport a 21:51:00
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu peux y aller pour HijackThis
    0
  9. sheelan
     
    Ok merçi voilà donc le rapport HijackThis,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:18, on 09/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Rien d'infectieux dans le rapport

    pour vérif

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    @+
    0
  11. sheelan
     
    Scan malwarebytes effectué
    ----------------------------------------------------------
    Malwarebytes' Anti-Malware 1.27
    Version de la base de données: 1133
    Windows 5.1.2600 Service Pack 3

    09/09/2008 23:22:12
    mbam-log-2008-09-09 (23-22-12).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 89333
    Temps écoulé: 54 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    -----------------------------------------------------------
    Probleme de publicités CID résolu

    Indications de manipulations claires et précises,... réponses trés réactives,..... Ep44 t'es vraiment trés efficace !

    JE TE REMERCIE DE TON AIDE
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    pour finir

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    0