PUB abondantes

Résolu
sisoko Messages postés 19 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,depuis au moins 3 semaines j'ai des pub incessantes [CiD:...]des que je vais sur internet ou mon jeu (css) et je beug fortement ^^ et je voulai savoir si il y avait une solution car j'ai deja instalé plusieur antivirus ou (spyware) mai sans resultat
merci
a bientot
Configuration: Windows Vista
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    aquarelle bonjour et merci pour ton intervention c'est simpa et c'est plus claire comme ça , et tout le monde peux suivre je viens d'essayer de mettre les deux dernier échange mais pariel pas dans la discution ça vient d'ou??
    @+
    1
  2. aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 311
     
    Me revoici ;-) et voilà la suite que tu n'arrives toujours pas à poster 


    bon comme ça à l'aire de remarcher je mets les deux dernier échange et maintenant on continu ICI

    6-sisoko, le mercredi 17 septembre 2008 à 22:02:03
    ba momosissoko76@hotmail.fr c'est mon adress msn :s
    et lotre adress c'est un bon pote pk il fo ke je lenleve ???
    Répondre à sisoko

    7-jacques.gache, le mercredi 17 septembre 2008 à 22:18:57
    non pas les adresses mais juste ce que vous avez echanger c'est à dire Diamond v6.0.10 et les codes "cracks ou keygens" qui ton servi pour le pirater tout le temps que tu utiliseras des trucs pirater tu n'aurras que des problèmes d'infections à répétition pour ça tu vas dans ton disque dur et tu suis le chemin et tu supprime le dossier en gras mais il faudra surrement que tu affiche les dossier cacher sinon tu risque de pas trouver tous les dossiers C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10 c'est pas une obligation c'est juste un conseil de toute façon c'est ton pc tu y fais ce que tu veux , sinon peux tu finir la désinfection en relançant lop comme expliquer me poster le rapport et puis celui de toolbar merci

    --
    Attention !! la surmultiplication de logiciel de sécurité ne
    protège pas mieux voir peut engendrer des conflits voir
    des plantages. " mais chacun reste maître de son PC
    1
  3. sisoko Messages postés 19 Statut Membre
     
    au faite je n'est plus les page CiD qui safiche depui ke g effacé les truk ^^ merciiiii bocou
    1
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour depuis que tu as supprimer le cracks ??
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jojo1980 Messages postés 448 Statut Membre 15
     
    faut arreter de frequenter les site porno mon gars!!!! ahahahah

    je rigole va voir la http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    -1
    1. sisoko Messages postés 19 Statut Membre
       
      Re salut alor g essayé mai g po trouvé les fichier ke le site demande paske sa doi etre pour xp et moi g vista :s
      et les pub comence a me cassé les bonbons ^^
      merci
      a bientot
      -1
  7. sof4 Messages postés 182 Statut Membre 23
     
    tu dois aller dans le panneau de configuration et option internet propriétés internet et confidentialité et augmenter ta protection.
    -1
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes navilog et postes le rapport merci

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt)

    pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
    -1
    1. sisoko Messages postés 19 Statut Membre
       
      je doi done koi paske g un bloc notes ki c afiché avc plein de recherche mai je doi doné koi kominfo ??? rep
      a bientot
      -1
      1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > sisoko Messages postés 19 Statut Membre
         
        désolé mais j'ai du mal à comprendre ton message mais avec beaucoup de bonne volonté si tu me parle du rapport de navilog tu le retrouveras dans ton disque dur C sous le nom de fixnavi.txt tu double-cliques dessus et puis tu clique sur édition et puis sur tout sélectionner et puis tu retourne sur édition et puis sur copier et tu reviens sur le forum et dans le cadre de la réponse tu cliques droit et coller
        -1
      2. sisoko Messages postés 19 Statut Membre > jacques.gache Messages postés 34829 Statut Contributeur sécurité
         
        Search Navipromo version 3.6.5 commencé le 12/09/2008 à 21:41:23,40

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "morgan"

        Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

        Microsoft Windows Vista 6.0.6000
        Internet Explorer : 7.0.6000.16711
        Système de fichiers : NTFS

        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\Windows" ***


        *** Recherche dossiers dans "C:\Program Files" ***

        ...\WebMediaPlayer trouvé !

        *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

        ...\WebMediaPlayer trouvé !

        *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


        *** Recherche dossiers dans "C:\ProgramData" ***


        *** Recherche dossiers dans "c:\users\morgan\appdata\roaming\micros~1\windows\startm~1\programs" ***


        *** Recherche dossiers dans "C:\Users\morgan\AppData\Local\virtualstore\Program Files" ***


        *** Recherche dossiers dans "C:\Users\morgan\AppData\Roaming" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Fichier(s) caché(s) :

        C:\Users\morgan\AppData\Local\goyeg.dat
        C:\Users\morgan\AppData\Local\goyeg.exe
        C:\Users\morgan\AppData\Local\goyeg_nav.dat
        C:\Users\morgan\AppData\Local\goyeg_navps.dat
        C:\Users\morgan\AppData\Local\goyeg_navup.dat


        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\Windows\system32" *

        * Recherche dans "C:\Users\morgan\AppData\Local\Microsoft" *

        * Recherche dans "C:\Users\morgan\AppData\Local" *



        *** Recherche fichiers ***


        C:\Windows\system32\nvs2.inf trouvé !

        *** Recherche clés spécifiques dans le Registre ***

        HKEY_CURRENT_USER\Software\Lanconfig trouvé !

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\Windows\system32" :


        * Dans "C:\Users\morgan\AppData\Local\Microsoft" :


        * Dans "C:\Users\morgan\AppData\Local" :


        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 12/09/2008 à 21:53:27,46 *** voila sa je croi
        -1
  9. sisoko Messages postés 19 Statut Membre
     
    Mercii d'avoir vite repondu je vé essayé tt sa =)
    -1
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, suis ce que je te demandais de faire dans le message 3
    -1
    1. sisoko Messages postés 19 Statut Membre
       
      ok merci je v essayé meme si je sui nul en informatique ^^
      -1
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu vas relancer navilog et puis choisir option 2 poster le rapport redémarrer le pc et puis poster un hijackthis merci
    ps vu l'heure je regarderais peut être que demain !!

    Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    Post le nouveau rapport generé stp ""C:(cleannavi.txt)""

    =====================================================================
    redemarres le pc et postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    si besion d'aide :https://www.androidworld.fr/

    -1
    1. sisoko Messages postés 19 Statut Membre
       
      Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 20:29:19,55

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "morgan"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16711
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\morgan\AppData\Local\goyeg.dat réalisée avec succès !
      Copie C:\Users\morgan\AppData\Local\goyeg.exe réalisée avec succès !
      Copie C:\Users\morgan\AppData\Local\goyeg_nav.dat réalisée avec succès !
      Copie C:\Users\morgan\AppData\Local\goyeg_navps.dat réalisée avec succès !
      Copie C:\Users\morgan\AppData\Local\goyeg_navup.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\morgan\AppData\Local\goyeg.dat supprimé !
      C:\Users\morgan\AppData\Local\goyeg.exe supprimé !
      C:\Users\morgan\AppData\Local\goyeg_nav.dat supprimé !
      C:\Users\morgan\AppData\Local\goyeg_navps.dat supprimé !
      C:\Users\morgan\AppData\Local\goyeg_navup.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\Windows\system32" *



      * Dans "C:\Users\morgan\AppData\Local\Microsoft" *



      * Dans "C:\Users\morgan\AppData\Local" *



      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\morgan\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\morgan\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\morgan\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\morgan\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\morgan\AppData\Roaming" ***



      *** Suppression fichiers ***

      C:\Windows\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\morgan\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\morgan\AppData\Local\Microsoft" *


      * Dans "C:\Users\morgan\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Nettoyage terminé le 13/09/2008 à 20:35:48,61 ***
      voila est-que c'est sa ??
      -1
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, oui c'est ça peux tu mettres un hijackthis , et nous dire comment va ton pc au niveau pub , merci

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    si besion d'aide :https://www.androidworld.fr/

    -1
  13. sisoko Messages postés 19 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:07, on 13/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Steam\Steam.exe
    C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w"
    O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a"
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    -1
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon plusieurs chose que je vois sur hijackthis tu as deux anti-spyware crawler spyware terminator, et windows défender un seul en mode résident sinon tu ralenti le pc et tes pas mieux protégé, et puis des mises à jour à faire consernant java et adobe et fais un scane de vulnérabilité pour savoir si tu n'as pas d'autre logiciel que je n'aurrais pas vu sur hijackthis
    mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
    ou installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

    désinstalles adobe reader car pas à jour et telecharges et installes cette version :
    http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader

    fais une analyse de vulnérabilité https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Sinon pour continuer la désinsfection et supprimer c'est toolbars tu télécharges OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\program files\Crawler\Toolbar\CToolbar.exe
    C:\program files\Crawler\Toolbar\ctbr.dll


    clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    et puis tu fais tes mises à jour et puis tu me reposte un nouveau hijackthis merci

    -1
    1. sisoko Messages postés 19 Statut Membre
       
      houla c'est conpliqué lool je vais essayé de faire se que tu ma di ^^
      -1
      1. sisoko Messages postés 19 Statut Membre > sisoko Messages postés 19 Statut Membre
         
        et sinon adobe et java c'est quoi ?? sa sert a quoi ?
        tu doi me prendre pour un nul parceque j'y conai rien lol
        -1
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    nono c'est pas si compliqué que ça tu vas temps sortir et si tu as un doute sur quoi que ce soit tu le dis tu commence par OTMoveIt et puis les mises mise à jour et après tout cela un nouveau hijackthis prend ton temps les infection avec les toolbars ne sont pas si méchantes que ça tu peux faire cela demain @+
    -1
    1. sisoko Messages postés 19 Statut Membre
       
      ok merci pour ce que tu fai pour moi
      je t envoi sa demain a++
      -1
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    adobe sert pour l'affichage des pdf et java est utiliser pour la lecture et l'affichage de certain jeux
    https://fr.wikipedia.org/wiki/Adobe_Reader
    https://www.java.com/fr/download/help/whatis_java.html
    -1
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Bonjour, jacques.gache

      En passant,
      Il doit aussi y avoir du lop derrière.

      O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w"
      O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a"


      Bonne continuation.
      Salut.
      -1
      1. sisoko Messages postés 19 Statut Membre > verni29 Messages postés 6805 Statut Contributeur sécurité
         
        Salut
        [nobackups]
        avenger.zip <Avenger by Swandog46>
        avenger.exe
        Avenger
        avenger.txt
        bfu.zip <BFU by Merijn>
        BFU
        combofix.exe <ComboFix by sUBs>
        Combo-Fix.sys
        ComboFix
        erdnt\subs
        QooBox
        ComboFix*.txt
        catchme <delete service>
        catchme.exe
        fdsv.exe
        grep.exe
        moveex.exe
        nircmd.exe
        sed.exe
        swreg.exe
        Swsc.exe
        Swxcacls.exe
        VFind.exe
        WS2Fix.exe
        zip.exe
        tmp.reg
        dss.exe <Deckard's System Scanner by Deckard>
        Deckard
        deljob.exe <Author Unknown>
        deljob
        logit.txt
        FindAWF.exe <FindAWF by noahdfear>
        AWF.txt
        fixwareout.exe <FixWareout by LonnyRJones>
        fixwareout
        fsbl.exe <F-Secure BlackLight>
        fsbl*.log
        gmer.exe <GMER by Gmer>
        gmer.dll
        gmer.ini
        gmer.log
        gmer_uninstall.cmd
        gmer.sys
        gmer <delete service>
        haxfix.exe <Haxfix by Markie>
        haxfix.txt
        killbox.exe <Killbox by Option^Explicit>
        !Killbox
        NoLop.exe <NoLop by ?>
        NoLop.txt
        NoLopOLD.txt
        delete.bat
        OTMoveIt.exe <OTMoveIt by OldTimer>
        OTMoveIt2.exe
        _OTMoveIt
        OTScanIt.exe <OTScanIt by OldTimer>
        OTScanIt
        _OTScanIt
        OTViewIt.exe <OTViewIt by OldTimer>
        OTViewIt.txt
        Extras.txt
        rustbfix.exe <Rustbfix by Ejvindh>
        Rustbfix
        Runscanner.zip <Runscanner by Geert>
        Runscanner.exe
        Runscanner.net
        *.run
        Runscanner
        sdfix.exe <SDFix by Andy_Manchesta>
        SDFix
        Silent Runners.vbs <by Andrew ARONOFF>
        SmitfraudFix.exe <SmitfraudFix by S!Ri>
        SmitfraudFix
        dumphive.exe
        iedfix.exe
        rapport.txt
        vacfix.exe
        vcclsid.exe
        404fix.exe
        SysInsite <System Insite by Bobbi Flekman>
        VundoFix.exe <VundoFix by Atribune>
        VundoFix Backups
        vundofix.txt
        vundofix.vft
        win32delfkil.exe <WinDelfKil by Markie>
        _backupD
        windelf.txt
        winpfind.exe <WinPfind by OldTimer>
        WinPfind
        WinPFind3u.exe <WinPFind3 by OldTimer>
        WinPFind3u
        WinPFind35u.exe <WinPFind35 by OldTimer>
        WinPFind35u
        cleanup.txt
        [deleteself]
        Je pense que c'est cela
        -1
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, c'est pas le rapport de otmovelt que tu m'as envoyé tu va dans ton disque C , dossier_OTMoveIt, et tu ouvres MovedFiles et tu postes le rapport, postes aussi un le rapport de lop S&D car verni 29 à raison

    Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    .Double-cliques sur Lop S&D.exe pour lancer l'installation,
    .Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
    .Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    .A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    .Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#

    -1
    1. sisoko Messages postés 19 Statut Membre
       
      < O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a >
      File/Folder O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a not found.
      < O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w >
      File/Folder O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w not found.
      File/Folder C:\program files\Crawler\Toolbar\ctbr.dll not found.
      File/Folder C:\program files\Crawler\Toolbar\CToolbar.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_111913
      c'est sa ?
      -1
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok passes lop S&d et postes le rapport merci , je vois que tu as ajouté des trucs dans otmovelt les lignes d'hijackthis 04 c'est pas comme ça qu'il fonctionne
    -1
    1. sisoko Messages postés 19 Statut Membre
       
      Salut alor est ce que c'est cela ???
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:37:07, on 13/09/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16711)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      C:\Program Files\Orange HSS\Systray\SystrayApp.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Steam\Steam.exe
      C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w"
      O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a"
      O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      -1
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pas de problème pour moi verni 29 du moment ou ça va dans le bon sens , OUI passes lop S&D suis cette procédure merci

    Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    .Double-cliques sur Lop S&D.exe pour lancer l'installation,
    .Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
    .Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    .A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    .Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#

    -1
  20. sisoko Messages postés 19 Statut Membre
     
    bonjour je n'arive pas a posté le rapport de Lop S&D car quand j'envoi le message il ne s'ajoute pas a ce site !!! (il me met qu'il a bien été envoyé mais je ne le voit pas)
    est-ce que on pourai se passé le raport Lop S&D par un autre moyen ? par msn ?
    mercii a bientot
    -1
  • 1
  • 2