Sujet Précédent Sujet Suivant

Invasion de pubs non souhaitées

Résolu/Fermé
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 - 15 sept. 2008 à 18:37
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 - 18 sept. 2008 à 09:41
Bonjour,

depuis aujourd'hui, je suis envahi de Publicités intempestive quand je ferme internet ou quand j'ouvre....

au début je les mettez dans les sites sensibles mais il y en a qui reviennent sous un autre nom

il y a ecrit dans la barre en haut "CiD:www.inkClub.com-cartouche.........etc"
ou "Cid:ADSL,abonnement ADSL..............etc"

il y aurait un secouriste informatique qui pourrait m'aider SVP même en sécurité maximum, les page rentre ou sont déjà a l'interieur...

je peut fournir un rapport htj...

MERCI pour vos reponses
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 sept. 2008 à 18:41
Pour CID sous VISTA






Télécharge Lop S&D.exe sur ton bureau
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

https://sites.google.com/site/dcangeldark/changelog
· Double-clique dessus pour lancer l'installation
· Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
· Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
· Patiente jusqu'à la fin du scan
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )




3
Réponse 2 / 23
Utilisateur anonyme
15 sept. 2008 à 18:38
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 sept. 2008 à 18:39
Salut

Tu lis un peu les demandes ???


il y a ecrit dans la barre en haut "CiD:www.inkClub.com-cartouche.........etc"
ou "Cid:ADSL,abonnement ADSL..............etc"

0
Réponse 3 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 18:40
bonjour, je retires mon message et te laisse avec marie
0
Réponse 4 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 18:53
Bonsoir
je reponds a toutes et a tous (reponses)
je vous remercie de vos reponses mais pour la bonne comprehension de ma desinfection, je vais suivre la premiere réponse (loicdem) ! j'espere que vous me comprenez!... A+
encore merci


Loicdem je fait ce que demandé... et je pose le rapport
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
15 sept. 2008 à 19:24
Tu fais ce que tu veux, bien sûr mais, pour des pub CID, navilog ne donnera rien....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 19:27
bonjour, oui je te comprend mais perso comme tu es sous vista je te consiel de désactivé l'uac " le contrôle des comptes d'utilisateurs" pour pouvoir utilisé navilog1
0
Réponse 6 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 20:32
bonsoir
quelques petits probleme avec mon ordi
impossible de faire navilog

j'ai repris les autres demandes d'helpeur et j'ai fait une analyse lopR voila le rapport!


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 67 Go
D:\ (Local Disk) - NTFS - Total : 111 Go Free : 106 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 15/09/2008|20:24 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[14/07/2008|16:21] C:\Users\Michel\AppData\Local\Adobe
[08/12/2007|17:52] C:\Users\Michel\AppData\Local\Apple
[15/08/2008|09:07] C:\Users\Michel\AppData\Local\Apple Computer
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Application Data
[18/12/2007|08:27] C:\Users\Michel\AppData\Local\Apps
[13/07/2008|17:19] C:\Users\Michel\AppData\Local\d3d9caps.dat
[07/09/2008|10:08] C:\Users\Michel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/09/2008|11:08] C:\Users\Michel\AppData\Local\GDIPFONTCACHEV1.DAT
[11/09/2008|13:01] C:\Users\Michel\AppData\Local\Google
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Historique
[05/11/2007|08:50] C:\Users\Michel\AppData\Local\HP
[15/09/2008|19:11] C:\Users\Michel\AppData\Local\IconCache.db
[04/06/2008|17:39] C:\Users\Michel\AppData\Local\Microsoft
[29/05/2008|16:56] C:\Users\Michel\AppData\Local\Microsoft Games
[29/10/2007|08:26] C:\Users\Michel\AppData\Local\Microsoft Help
[09/02/2008|11:15] C:\Users\Michel\AppData\Local\MigWiz
[29/10/2007|07:31] C:\Users\Michel\AppData\Local\Mozilla
[09/09/2008|18:06] C:\Users\Michel\AppData\Local\Pinnacle
[30/10/2007|06:30] C:\Users\Michel\AppData\Local\Seven Zip
[15/09/2008|20:23] C:\Users\Michel\AppData\Local\Temp
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Temporary Internet Files
[05/11/2007|08:55] C:\Users\Michel\AppData\Local\VirtualStore
[09/07/2008|06:01] C:\Users\Michel\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/03/2008 12:38][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/09/2008 03:30][--a------] C:\Windows\tasks\RegistrySmart Scheduled Scan.job
[15/09/2008 20:09][--ah-----] C:\Windows\tasks\SA.DAT
[15/09/2008 19:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2008|18:13] C:\ProgramData\__FileUploader.log
[29/10/2007|19:33] C:\ProgramData\addr_file.html
[13/07/2008|16:24] C:\ProgramData\Adobe
[08/12/2007|17:50] C:\ProgramData\Apple
[09/08/2008|17:27] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/03/2008|22:43] C:\ProgramData\Avira
[28/10/2007|10:30] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[20/06/2008|17:33] C:\ProgramData\eMule
[28/10/2007|10:11] C:\ProgramData\eSobi
[17/07/2008|06:51] C:\ProgramData\Etiam
[12/09/2008|20:31] C:\ProgramData\face bike bike.nvf2c1
[15/09/2008|11:28] C:\ProgramData\face bike bike.qy2d4xu
[15/09/2008|11:28] C:\ProgramData\face bike bike.sv8nkbl
[28/10/2007|10:30] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/01/2008|12:46] C:\ProgramData\GamesBar
[02/11/2007|19:48] C:\ProgramData\Google
[03/01/2008|21:56] C:\ProgramData\Grisoft
[04/04/2008|18:21] C:\ProgramData\HP
[09/01/2008|19:52] C:\ProgramData\hpzinstall.log
[29/10/2007|19:51] C:\ProgramData\Lavasoft
[29/10/2007|19:40] C:\ProgramData\LUUnInstall.LiveUpdate
[11/05/2008|11:22] C:\ProgramData\Malwarebytes
[28/10/2007|10:30] C:\ProgramData\Menu D‚marrer
[21/12/2007|19:28] C:\ProgramData\Messenger Plus!
[15/09/2008|10:55] C:\ProgramData\Microsoft
[15/09/2008|10:58] C:\ProgramData\Microsoft Help
[28/10/2007|10:30] C:\ProgramData\ModŠles
[29/10/2007|07:30] C:\ProgramData\Mozilla
[13/07/2008|17:19] C:\ProgramData\NOS
[04/07/2008|20:42] C:\ProgramData\Pinnacle
[04/07/2008|20:42] C:\ProgramData\Pinnacle Studio
[24/05/2008|13:29] C:\ProgramData\SPLDB1D.tmp
[13/07/2008|08:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2008|11:28] C:\ProgramData\start mix
[15/09/2008|11:28] C:\ProgramData\style great mpeg.mzrfgc
[29/10/2007|19:39] C:\ProgramData\Symantec
[15/09/2008|14:54] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[15/09/2008|11:28] C:\ProgramData\Tool Eggs Less City
[24/05/2008|06:43] C:\ProgramData\WLInstaller
[10/11/2007|11:43] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[28/10/2007|10:09] C:\Program Files\Acer Inc
[28/10/2007|10:09] C:\Program Files\Acer Zone
[13/07/2008|16:24] C:\Program Files\Adobe
[09/08/2008|17:28] C:\Program Files\Apple Software Update
[13/07/2008|21:49] C:\Program Files\a-squared Free
[08/11/2007|07:09] C:\Program Files\ATI
[08/11/2007|07:09] C:\Program Files\ATI Technologies
[24/11/2007|23:26] C:\Program Files\AV Vcs 6.0 DIAMOND
[29/03/2008|22:43] C:\Program Files\Avira
[30/10/2007|09:49] C:\Program Files\AviSynth 2.5
[09/02/2008|12:48] C:\Program Files\Axon Data
[19/07/2008|17:50] C:\Program Files\Bonjour
[12/09/2008|20:31] C:\Program Files\Circle Developement
[15/09/2008|10:55] C:\Program Files\Common Files
[23/12/2007|17:44] C:\Program Files\Creative
[28/10/2007|10:10] C:\Program Files\CyberLink
[07/09/2008|10:11] C:\Program Files\DivX
[01/05/2008|05:54] C:\Program Files\Easy & Secure Eraser
[11/03/2008|12:24] C:\Program Files\eSobi
[28/10/2007|10:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/02/2008|11:27] C:\Program Files\Gamenext
[06/02/2008|11:27] C:\Program Files\GamesBar
[22/06/2008|09:40] C:\Program Files\Geneatique2009
[25/05/2008|07:35] C:\Program Files\Google
[03/01/2008|21:56] C:\Program Files\Grisoft
[31/10/2007|15:45] C:\Program Files\HardwareDetection
[21/12/2007|17:35] C:\Program Files\Hercules
[30/07/2008|16:31] C:\Program Files\HP
[02/01/2008|22:07] C:\Program Files\Ihsv
[04/07/2008|07:11] C:\Program Files\ImageMagick-6.4.2-Q16
[03/08/2008|08:07] C:\Program Files\InstallShield Installation Information
[30/06/2008|06:32] C:\Program Files\Internet Explorer
[09/08/2008|17:27] C:\Program Files\iPod
[09/08/2008|17:28] C:\Program Files\iTunes
[17/06/2008|05:41] C:\Program Files\iWizz
[19/07/2008|18:14] C:\Program Files\Java
[15/05/2008|15:40] C:\Program Files\Lavasoft
[29/10/2007|19:42] C:\Program Files\Lexmark 2400 Series
[29/10/2007|12:20] C:\Program Files\Lexmark Toolbar
[11/09/2008|10:10] C:\Program Files\lx_cats
[12/09/2008|09:26] C:\Program Files\Malwarebytes' Anti-Malware
[12/09/2008|20:31] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/09/2008|10:56] C:\Program Files\Microsoft Office
[25/03/2008|06:46] C:\Program Files\Microsoft SQL Server Compact Edition
[15/09/2008|10:56] C:\Program Files\Microsoft Visual Studio
[15/09/2008|10:52] C:\Program Files\Microsoft Visual Studio 8
[15/09/2008|10:57] C:\Program Files\Microsoft Works
[15/09/2008|10:55] C:\Program Files\Microsoft.NET
[24/06/2008|07:32] C:\Program Files\Movie Maker
[20/04/2008|12:56] C:\Program Files\Mozilla Firefox
[15/09/2008|10:56] C:\Program Files\MSBuild
[28/10/2007|17:07] C:\Program Files\MSXML 4.0
[15/09/2008|19:06] C:\Program Files\Navilog1
[07/06/2008|06:07] C:\Program Files\Neuf
[28/10/2007|10:11] C:\Program Files\NewTech Infosystems
[12/07/2008|09:08] C:\Program Files\NKProds
[13/07/2008|17:19] C:\Program Files\NOS
[15/09/2008|11:06] C:\Program Files\OpenOffice.org 2.4
[27/05/2008|11:14] C:\Program Files\orange
[09/06/2008|18:10] C:\Program Files\PDFCreator
[09/06/2008|18:01] C:\Program Files\PDFCreator Toolbar
[04/07/2008|20:40] C:\Program Files\Pinnacle
[19/07/2008|17:50] C:\Program Files\QuickTime
[06/09/2008|16:24] C:\Program Files\Real
[28/10/2007|10:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/11/2007|12:43] C:\Program Files\Samsung
[23/04/2008|10:13] C:\Program Files\splus
[13/07/2008|21:56] C:\Program Files\SpywareBlaster
[29/10/2007|19:39] C:\Program Files\Symantec
[20/03/2008|17:37] C:\Program Files\The Adventure Company
[19/06/2008|18:27] C:\Program Files\Tracker Software
[20/12/2007|21:55] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|06:11] C:\Program Files\VideoLAN
[04/01/2008|12:13] C:\Program Files\VS Revo Group
[19/01/2008|11:56] C:\Program Files\vso
[24/06/2008|07:32] C:\Program Files\Windows Calendar
[24/06/2008|07:32] C:\Program Files\Windows Collaboration
[24/06/2008|07:32] C:\Program Files\Windows Defender
[24/06/2008|07:32] C:\Program Files\Windows Journal
[27/03/2008|07:40] C:\Program Files\Windows Live
[13/03/2008|12:38] C:\Program Files\Windows Live Favorites
[04/06/2008|17:40] C:\Program Files\Windows Live Safety Center
[13/03/2008|12:38] C:\Program Files\Windows Live Toolbar
[15/08/2008|08:28] C:\Program Files\Windows Mail
[24/06/2008|07:32] C:\Program Files\Windows Media Player
[28/10/2007|10:30] C:\Program Files\Windows NT
[24/06/2008|07:32] C:\Program Files\Windows Photo Gallery
[24/06/2008|07:32] C:\Program Files\Windows Sidebar
[30/07/2008|07:05] C:\Program Files\WinRAR
[10/11/2007|10:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/07/2008|16:24] C:\Program Files\Common Files\Adobe
[08/12/2007|17:50] C:\Program Files\Common Files\Apple
[21/12/2007|17:30] C:\Program Files\Common Files\ArcSoft
[05/01/2008|05:54] C:\Program Files\Common Files\BitDefender
[15/09/2008|10:55] C:\Program Files\Common Files\DESIGNER
[28/10/2007|10:10] C:\Program Files\Common Files\InstallShield
[15/12/2007|08:18] C:\Program Files\Common Files\Java
[28/10/2007|10:10] C:\Program Files\Common Files\LightScribe
[15/09/2008|10:56] C:\Program Files\Common Files\microsoft shared
[28/10/2007|10:10] C:\Program Files\Common Files\muvee Technologies
[28/10/2007|10:10] C:\Program Files\Common Files\NewTech Infosystems
[27/05/2008|11:14] C:\Program Files\Common Files\Oberon Media
[29/10/2007|07:30] C:\Program Files\Common Files\PX Storage Engine
[06/09/2008|16:22] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|19:42] C:\Program Files\Common Files\Symantec Shared
[15/09/2008|10:52] C:\Program Files\Common Files\System
[13/03/2008|12:37] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

IEXPLORE.EXE ~ [PID:2760]
IEXPLORE.EXE ~ [PID:2940]
IEXPLORE.EXE ~ [PID:960]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\face bike bike.nvf2c1
C:\ProgramData\style great mpeg.mzrfgc
C:\ProgramData\face bike bike.qy2d4xu
C:\ProgramData\face bike bike.sv8nkbl

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Tool Eggs Less City
C:\ProgramData\Tool Eggs Less City\Corn Link.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies\michel@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Funk Balm"="\"C:\\ProgramData\\face bike bike.sv8nkbl\""
"LESS CITY AMEN SETUP"="\"C:\\ProgramData\\style great mpeg.mzrfgc\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 20:24:15
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:6]-> C:\Users\Michel\AppData\Local\Temp
[F:52][D:1]-> C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies
[F:79][D:4]-> C:\Users\Michel\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:33]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008|20:25 - Option : [1]

--------------------\\ Fin du rapport a 20:25:55
[ UAC => 1 ]

Merci pour vos réponses
0
Réponse 7 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 21:17
bonjour, normal que navilog ne passe pasdans mon message je te dissais de déactiver l'UAC pour le passer car la procédure avec vista est différente de XP , la je pense que marie qui t'avais demandé lop S&d sera d'accord avec moi tu relances lop et option 2 et postes le rapport et puis tu passeras toolbar S&D et tu posteras le rapport aussi merci

Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

*****************************************************************************************

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
0
Réponse 8 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 21:57
bonsoir voila le lopR 2 et je continu la demande 9


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 68 Go
D:\ (Local Disk) - NTFS - Total : 111 Go Free : 106 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 15/09/2008|21:51 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Tool Eggs Less City\Corn Link.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies\michel@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\face bike bike.nvf2c1
Supprime! - C:\ProgramData\style great mpeg.mzrfgc
Supprime! - C:\ProgramData\face bike bike.qy2d4xu
Supprime! - C:\ProgramData\face bike bike.sv8nkbl
Supprime! - C:\ProgramData\Tool Eggs Less City
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[14/07/2008|16:21] C:\Users\Michel\AppData\Local\Adobe
[08/12/2007|17:52] C:\Users\Michel\AppData\Local\Apple
[15/08/2008|09:07] C:\Users\Michel\AppData\Local\Apple Computer
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Application Data
[18/12/2007|08:27] C:\Users\Michel\AppData\Local\Apps
[13/07/2008|17:19] C:\Users\Michel\AppData\Local\d3d9caps.dat
[07/09/2008|10:08] C:\Users\Michel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/09/2008|11:08] C:\Users\Michel\AppData\Local\GDIPFONTCACHEV1.DAT
[11/09/2008|13:01] C:\Users\Michel\AppData\Local\Google
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Historique
[05/11/2007|08:50] C:\Users\Michel\AppData\Local\HP
[15/09/2008|21:41] C:\Users\Michel\AppData\Local\IconCache.db
[04/06/2008|17:39] C:\Users\Michel\AppData\Local\Microsoft
[29/05/2008|16:56] C:\Users\Michel\AppData\Local\Microsoft Games
[29/10/2007|08:26] C:\Users\Michel\AppData\Local\Microsoft Help
[09/02/2008|11:15] C:\Users\Michel\AppData\Local\MigWiz
[29/10/2007|07:31] C:\Users\Michel\AppData\Local\Mozilla
[09/09/2008|18:06] C:\Users\Michel\AppData\Local\Pinnacle
[30/10/2007|06:30] C:\Users\Michel\AppData\Local\Seven Zip
[15/09/2008|21:51] C:\Users\Michel\AppData\Local\Temp
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Temporary Internet Files
[05/11/2007|08:55] C:\Users\Michel\AppData\Local\VirtualStore
[09/07/2008|06:01] C:\Users\Michel\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/03/2008 12:38][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/09/2008 03:30][--a------] C:\Windows\tasks\RegistrySmart Scheduled Scan.job
[15/09/2008 21:43][--ah-----] C:\Windows\tasks\SA.DAT
[15/09/2008 21:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2008|18:13] C:\ProgramData\__FileUploader.log
[29/10/2007|19:33] C:\ProgramData\addr_file.html
[13/07/2008|16:24] C:\ProgramData\Adobe
[08/12/2007|17:50] C:\ProgramData\Apple
[09/08/2008|17:27] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/03/2008|22:43] C:\ProgramData\Avira
[28/10/2007|10:30] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[20/06/2008|17:33] C:\ProgramData\eMule
[28/10/2007|10:11] C:\ProgramData\eSobi
[17/07/2008|06:51] C:\ProgramData\Etiam
[28/10/2007|10:30] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/01/2008|12:46] C:\ProgramData\GamesBar
[02/11/2007|19:48] C:\ProgramData\Google
[03/01/2008|21:56] C:\ProgramData\Grisoft
[04/04/2008|18:21] C:\ProgramData\HP
[09/01/2008|19:52] C:\ProgramData\hpzinstall.log
[29/10/2007|19:51] C:\ProgramData\Lavasoft
[29/10/2007|19:40] C:\ProgramData\LUUnInstall.LiveUpdate
[11/05/2008|11:22] C:\ProgramData\Malwarebytes
[28/10/2007|10:30] C:\ProgramData\Menu D‚marrer
[21/12/2007|19:28] C:\ProgramData\Messenger Plus!
[15/09/2008|10:55] C:\ProgramData\Microsoft
[15/09/2008|10:58] C:\ProgramData\Microsoft Help
[28/10/2007|10:30] C:\ProgramData\ModŠles
[29/10/2007|07:30] C:\ProgramData\Mozilla
[13/07/2008|17:19] C:\ProgramData\NOS
[04/07/2008|20:42] C:\ProgramData\Pinnacle
[04/07/2008|20:42] C:\ProgramData\Pinnacle Studio
[24/05/2008|13:29] C:\ProgramData\SPLDB1D.tmp
[13/07/2008|08:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2008|11:28] C:\ProgramData\start mix
[29/10/2007|19:39] C:\ProgramData\Symantec
[15/09/2008|14:54] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[24/05/2008|06:43] C:\ProgramData\WLInstaller
[10/11/2007|11:43] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[28/10/2007|10:09] C:\Program Files\Acer Inc
[28/10/2007|10:09] C:\Program Files\Acer Zone
[13/07/2008|16:24] C:\Program Files\Adobe
[09/08/2008|17:28] C:\Program Files\Apple Software Update
[13/07/2008|21:49] C:\Program Files\a-squared Free
[08/11/2007|07:09] C:\Program Files\ATI
[08/11/2007|07:09] C:\Program Files\ATI Technologies
[24/11/2007|23:26] C:\Program Files\AV Vcs 6.0 DIAMOND
[29/03/2008|22:43] C:\Program Files\Avira
[30/10/2007|09:49] C:\Program Files\AviSynth 2.5
[09/02/2008|12:48] C:\Program Files\Axon Data
[19/07/2008|17:50] C:\Program Files\Bonjour
[15/09/2008|10:55] C:\Program Files\Common Files
[23/12/2007|17:44] C:\Program Files\Creative
[28/10/2007|10:10] C:\Program Files\CyberLink
[07/09/2008|10:11] C:\Program Files\DivX
[01/05/2008|05:54] C:\Program Files\Easy & Secure Eraser
[11/03/2008|12:24] C:\Program Files\eSobi
[28/10/2007|10:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/02/2008|11:27] C:\Program Files\Gamenext
[06/02/2008|11:27] C:\Program Files\GamesBar
[22/06/2008|09:40] C:\Program Files\Geneatique2009
[25/05/2008|07:35] C:\Program Files\Google
[03/01/2008|21:56] C:\Program Files\Grisoft
[31/10/2007|15:45] C:\Program Files\HardwareDetection
[21/12/2007|17:35] C:\Program Files\Hercules
[30/07/2008|16:31] C:\Program Files\HP
[02/01/2008|22:07] C:\Program Files\Ihsv
[04/07/2008|07:11] C:\Program Files\ImageMagick-6.4.2-Q16
[03/08/2008|08:07] C:\Program Files\InstallShield Installation Information
[30/06/2008|06:32] C:\Program Files\Internet Explorer
[09/08/2008|17:27] C:\Program Files\iPod
[09/08/2008|17:28] C:\Program Files\iTunes
[17/06/2008|05:41] C:\Program Files\iWizz
[19/07/2008|18:14] C:\Program Files\Java
[15/05/2008|15:40] C:\Program Files\Lavasoft
[29/10/2007|19:42] C:\Program Files\Lexmark 2400 Series
[29/10/2007|12:20] C:\Program Files\Lexmark Toolbar
[15/09/2008|21:43] C:\Program Files\lx_cats
[12/09/2008|09:26] C:\Program Files\Malwarebytes' Anti-Malware
[12/09/2008|20:31] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/09/2008|10:56] C:\Program Files\Microsoft Office
[25/03/2008|06:46] C:\Program Files\Microsoft SQL Server Compact Edition
[15/09/2008|10:56] C:\Program Files\Microsoft Visual Studio
[15/09/2008|10:52] C:\Program Files\Microsoft Visual Studio 8
[15/09/2008|10:57] C:\Program Files\Microsoft Works
[15/09/2008|10:55] C:\Program Files\Microsoft.NET
[24/06/2008|07:32] C:\Program Files\Movie Maker
[20/04/2008|12:56] C:\Program Files\Mozilla Firefox
[15/09/2008|10:56] C:\Program Files\MSBuild
[28/10/2007|17:07] C:\Program Files\MSXML 4.0
[15/09/2008|21:47] C:\Program Files\Navilog1
[07/06/2008|06:07] C:\Program Files\Neuf
[28/10/2007|10:11] C:\Program Files\NewTech Infosystems
[12/07/2008|09:08] C:\Program Files\NKProds
[13/07/2008|17:19] C:\Program Files\NOS
[15/09/2008|11:06] C:\Program Files\OpenOffice.org 2.4
[27/05/2008|11:14] C:\Program Files\orange
[09/06/2008|18:10] C:\Program Files\PDFCreator
[09/06/2008|18:01] C:\Program Files\PDFCreator Toolbar
[04/07/2008|20:40] C:\Program Files\Pinnacle
[19/07/2008|17:50] C:\Program Files\QuickTime
[06/09/2008|16:24] C:\Program Files\Real
[28/10/2007|10:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/11/2007|12:43] C:\Program Files\Samsung
[23/04/2008|10:13] C:\Program Files\splus
[13/07/2008|21:56] C:\Program Files\SpywareBlaster
[29/10/2007|19:39] C:\Program Files\Symantec
[20/03/2008|17:37] C:\Program Files\The Adventure Company
[19/06/2008|18:27] C:\Program Files\Tracker Software
[20/12/2007|21:55] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|06:11] C:\Program Files\VideoLAN
[04/01/2008|12:13] C:\Program Files\VS Revo Group
[19/01/2008|11:56] C:\Program Files\vso
[24/06/2008|07:32] C:\Program Files\Windows Calendar
[24/06/2008|07:32] C:\Program Files\Windows Collaboration
[24/06/2008|07:32] C:\Program Files\Windows Defender
[24/06/2008|07:32] C:\Program Files\Windows Journal
[27/03/2008|07:40] C:\Program Files\Windows Live
[13/03/2008|12:38] C:\Program Files\Windows Live Favorites
[04/06/2008|17:40] C:\Program Files\Windows Live Safety Center
[13/03/2008|12:38] C:\Program Files\Windows Live Toolbar
[15/08/2008|08:28] C:\Program Files\Windows Mail
[24/06/2008|07:32] C:\Program Files\Windows Media Player
[28/10/2007|10:30] C:\Program Files\Windows NT
[24/06/2008|07:32] C:\Program Files\Windows Photo Gallery
[24/06/2008|07:32] C:\Program Files\Windows Sidebar
[30/07/2008|07:05] C:\Program Files\WinRAR
[10/11/2007|10:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/07/2008|16:24] C:\Program Files\Common Files\Adobe
[08/12/2007|17:50] C:\Program Files\Common Files\Apple
[21/12/2007|17:30] C:\Program Files\Common Files\ArcSoft
[05/01/2008|05:54] C:\Program Files\Common Files\BitDefender
[15/09/2008|10:55] C:\Program Files\Common Files\DESIGNER
[28/10/2007|10:10] C:\Program Files\Common Files\InstallShield
[15/12/2007|08:18] C:\Program Files\Common Files\Java
[28/10/2007|10:10] C:\Program Files\Common Files\LightScribe
[15/09/2008|10:56] C:\Program Files\Common Files\microsoft shared
[28/10/2007|10:10] C:\Program Files\Common Files\muvee Technologies
[28/10/2007|10:10] C:\Program Files\Common Files\NewTech Infosystems
[27/05/2008|11:14] C:\Program Files\Common Files\Oberon Media
[29/10/2007|07:30] C:\Program Files\Common Files\PX Storage Engine
[06/09/2008|16:22] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|19:42] C:\Program Files\Common Files\Symantec Shared
[15/09/2008|10:52] C:\Program Files\Common Files\System
[13/03/2008|12:37] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies\michel@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 21:52:09
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:21][D:7]-> C:\Users\Michel\AppData\Local\Temp
[F:87][D:1]-> C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies
[F:318][D:4]-> C:\Users\Michel\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:33]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008|20:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/09/2008|21:53 - Option : [2]

--------------------\\ Fin du rapport a 21:53:54
[ UAC => 1 ]

A+
0
Réponse 9 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 22:01
voila le rapport TB option 1


-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 68 Go
D:\ (Local Disk) - NTFS - Total : 111 Go Free : 106 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 15/09/2008|21:58 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SEARCH PAGE"="https://actus.sfr.fr"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="https://www.google.fr/webhp?rls=ig&gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Start Page"="https://www.01net.com/telecharger/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2008|21:59 - Option : [1]

-----------\\ Fin du rapport a 21:59:24,39


merci pour votre patience
0
Réponse 10 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 22:04
ok passes toolbar et poste le rapport et puis tu relanceras lop S&D et option 2 et tu posteras le rapport merci

Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


0
Réponse 11 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 22:09
ok tu fais l'option 2 de lop S&D et puis tu relanceras toolbar S&D pour faire la Suppression et puis tu me mets un hijackthis pour contrôler tout ça merci

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu .

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

******************************************************************************************

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :https://www.androidworld.fr/



0
Réponse 12 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 22:14
voila le deuxieme rapport lopR option2
je relance Toolbar-S&D option 2
une fois hjthis et les 2 rapports sur le forum

a de suite....


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 68 Go
D:\ (Local Disk) - NTFS - Total : 111 Go Free : 106 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 15/09/2008|22:08 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[14/07/2008|16:21] C:\Users\Michel\AppData\Local\Adobe
[08/12/2007|17:52] C:\Users\Michel\AppData\Local\Apple
[15/08/2008|09:07] C:\Users\Michel\AppData\Local\Apple Computer
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Application Data
[18/12/2007|08:27] C:\Users\Michel\AppData\Local\Apps
[13/07/2008|17:19] C:\Users\Michel\AppData\Local\d3d9caps.dat
[07/09/2008|10:08] C:\Users\Michel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/09/2008|11:08] C:\Users\Michel\AppData\Local\GDIPFONTCACHEV1.DAT
[11/09/2008|13:01] C:\Users\Michel\AppData\Local\Google
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Historique
[05/11/2007|08:50] C:\Users\Michel\AppData\Local\HP
[15/09/2008|21:41] C:\Users\Michel\AppData\Local\IconCache.db
[04/06/2008|17:39] C:\Users\Michel\AppData\Local\Microsoft
[29/05/2008|16:56] C:\Users\Michel\AppData\Local\Microsoft Games
[29/10/2007|08:26] C:\Users\Michel\AppData\Local\Microsoft Help
[09/02/2008|11:15] C:\Users\Michel\AppData\Local\MigWiz
[29/10/2007|07:31] C:\Users\Michel\AppData\Local\Mozilla
[09/09/2008|18:06] C:\Users\Michel\AppData\Local\Pinnacle
[30/10/2007|06:30] C:\Users\Michel\AppData\Local\Seven Zip
[15/09/2008|22:08] C:\Users\Michel\AppData\Local\Temp
[28/10/2007|10:08] C:\Users\Michel\AppData\Local\Temporary Internet Files
[05/11/2007|08:55] C:\Users\Michel\AppData\Local\VirtualStore
[09/07/2008|06:01] C:\Users\Michel\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/03/2008 12:38][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/09/2008 03:30][--a------] C:\Windows\tasks\RegistrySmart Scheduled Scan.job
[15/09/2008 21:43][--ah-----] C:\Windows\tasks\SA.DAT
[15/09/2008 21:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/09/2008|18:13] C:\ProgramData\__FileUploader.log
[29/10/2007|19:33] C:\ProgramData\addr_file.html
[13/07/2008|16:24] C:\ProgramData\Adobe
[08/12/2007|17:50] C:\ProgramData\Apple
[09/08/2008|17:27] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/03/2008|22:43] C:\ProgramData\Avira
[28/10/2007|10:30] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[20/06/2008|17:33] C:\ProgramData\eMule
[28/10/2007|10:11] C:\ProgramData\eSobi
[17/07/2008|06:51] C:\ProgramData\Etiam
[28/10/2007|10:30] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/01/2008|12:46] C:\ProgramData\GamesBar
[02/11/2007|19:48] C:\ProgramData\Google
[03/01/2008|21:56] C:\ProgramData\Grisoft
[04/04/2008|18:21] C:\ProgramData\HP
[09/01/2008|19:52] C:\ProgramData\hpzinstall.log
[29/10/2007|19:51] C:\ProgramData\Lavasoft
[29/10/2007|19:40] C:\ProgramData\LUUnInstall.LiveUpdate
[11/05/2008|11:22] C:\ProgramData\Malwarebytes
[28/10/2007|10:30] C:\ProgramData\Menu D‚marrer
[21/12/2007|19:28] C:\ProgramData\Messenger Plus!
[15/09/2008|10:55] C:\ProgramData\Microsoft
[15/09/2008|10:58] C:\ProgramData\Microsoft Help
[28/10/2007|10:30] C:\ProgramData\ModŠles
[29/10/2007|07:30] C:\ProgramData\Mozilla
[13/07/2008|17:19] C:\ProgramData\NOS
[04/07/2008|20:42] C:\ProgramData\Pinnacle
[04/07/2008|20:42] C:\ProgramData\Pinnacle Studio
[24/05/2008|13:29] C:\ProgramData\SPLDB1D.tmp
[13/07/2008|08:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2008|11:28] C:\ProgramData\start mix
[29/10/2007|19:39] C:\ProgramData\Symantec
[15/09/2008|14:54] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[24/05/2008|06:43] C:\ProgramData\WLInstaller
[10/11/2007|11:43] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[28/10/2007|10:09] C:\Program Files\Acer Inc
[28/10/2007|10:09] C:\Program Files\Acer Zone
[13/07/2008|16:24] C:\Program Files\Adobe
[09/08/2008|17:28] C:\Program Files\Apple Software Update
[13/07/2008|21:49] C:\Program Files\a-squared Free
[08/11/2007|07:09] C:\Program Files\ATI
[08/11/2007|07:09] C:\Program Files\ATI Technologies
[24/11/2007|23:26] C:\Program Files\AV Vcs 6.0 DIAMOND
[29/03/2008|22:43] C:\Program Files\Avira
[30/10/2007|09:49] C:\Program Files\AviSynth 2.5
[09/02/2008|12:48] C:\Program Files\Axon Data
[19/07/2008|17:50] C:\Program Files\Bonjour
[15/09/2008|10:55] C:\Program Files\Common Files
[23/12/2007|17:44] C:\Program Files\Creative
[28/10/2007|10:10] C:\Program Files\CyberLink
[07/09/2008|10:11] C:\Program Files\DivX
[01/05/2008|05:54] C:\Program Files\Easy & Secure Eraser
[11/03/2008|12:24] C:\Program Files\eSobi
[28/10/2007|10:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/02/2008|11:27] C:\Program Files\Gamenext
[06/02/2008|11:27] C:\Program Files\GamesBar
[22/06/2008|09:40] C:\Program Files\Geneatique2009
[25/05/2008|07:35] C:\Program Files\Google
[03/01/2008|21:56] C:\Program Files\Grisoft
[31/10/2007|15:45] C:\Program Files\HardwareDetection
[21/12/2007|17:35] C:\Program Files\Hercules
[30/07/2008|16:31] C:\Program Files\HP
[02/01/2008|22:07] C:\Program Files\Ihsv
[04/07/2008|07:11] C:\Program Files\ImageMagick-6.4.2-Q16
[03/08/2008|08:07] C:\Program Files\InstallShield Installation Information
[30/06/2008|06:32] C:\Program Files\Internet Explorer
[09/08/2008|17:27] C:\Program Files\iPod
[09/08/2008|17:28] C:\Program Files\iTunes
[17/06/2008|05:41] C:\Program Files\iWizz
[19/07/2008|18:14] C:\Program Files\Java
[15/05/2008|15:40] C:\Program Files\Lavasoft
[29/10/2007|19:42] C:\Program Files\Lexmark 2400 Series
[29/10/2007|12:20] C:\Program Files\Lexmark Toolbar
[15/09/2008|21:43] C:\Program Files\lx_cats
[12/09/2008|09:26] C:\Program Files\Malwarebytes' Anti-Malware
[12/09/2008|20:31] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/09/2008|10:56] C:\Program Files\Microsoft Office
[25/03/2008|06:46] C:\Program Files\Microsoft SQL Server Compact Edition
[15/09/2008|10:56] C:\Program Files\Microsoft Visual Studio
[15/09/2008|10:52] C:\Program Files\Microsoft Visual Studio 8
[15/09/2008|10:57] C:\Program Files\Microsoft Works
[15/09/2008|10:55] C:\Program Files\Microsoft.NET
[24/06/2008|07:32] C:\Program Files\Movie Maker
[20/04/2008|12:56] C:\Program Files\Mozilla Firefox
[15/09/2008|10:56] C:\Program Files\MSBuild
[28/10/2007|17:07] C:\Program Files\MSXML 4.0
[15/09/2008|21:47] C:\Program Files\Navilog1
[07/06/2008|06:07] C:\Program Files\Neuf
[28/10/2007|10:11] C:\Program Files\NewTech Infosystems
[12/07/2008|09:08] C:\Program Files\NKProds
[13/07/2008|17:19] C:\Program Files\NOS
[15/09/2008|11:06] C:\Program Files\OpenOffice.org 2.4
[27/05/2008|11:14] C:\Program Files\orange
[09/06/2008|18:10] C:\Program Files\PDFCreator
[09/06/2008|18:01] C:\Program Files\PDFCreator Toolbar
[04/07/2008|20:40] C:\Program Files\Pinnacle
[19/07/2008|17:50] C:\Program Files\QuickTime
[06/09/2008|16:24] C:\Program Files\Real
[28/10/2007|10:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/11/2007|12:43] C:\Program Files\Samsung
[23/04/2008|10:13] C:\Program Files\splus
[13/07/2008|21:56] C:\Program Files\SpywareBlaster
[29/10/2007|19:39] C:\Program Files\Symantec
[20/03/2008|17:37] C:\Program Files\The Adventure Company
[19/06/2008|18:27] C:\Program Files\Tracker Software
[20/12/2007|21:55] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|06:11] C:\Program Files\VideoLAN
[04/01/2008|12:13] C:\Program Files\VS Revo Group
[19/01/2008|11:56] C:\Program Files\vso
[24/06/2008|07:32] C:\Program Files\Windows Calendar
[24/06/2008|07:32] C:\Program Files\Windows Collaboration
[24/06/2008|07:32] C:\Program Files\Windows Defender
[24/06/2008|07:32] C:\Program Files\Windows Journal
[27/03/2008|07:40] C:\Program Files\Windows Live
[13/03/2008|12:38] C:\Program Files\Windows Live Favorites
[04/06/2008|17:40] C:\Program Files\Windows Live Safety Center
[13/03/2008|12:38] C:\Program Files\Windows Live Toolbar
[15/08/2008|08:28] C:\Program Files\Windows Mail
[24/06/2008|07:32] C:\Program Files\Windows Media Player
[28/10/2007|10:30] C:\Program Files\Windows NT
[24/06/2008|07:32] C:\Program Files\Windows Photo Gallery
[24/06/2008|07:32] C:\Program Files\Windows Sidebar
[30/07/2008|07:05] C:\Program Files\WinRAR
[10/11/2007|10:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/07/2008|16:24] C:\Program Files\Common Files\Adobe
[08/12/2007|17:50] C:\Program Files\Common Files\Apple
[21/12/2007|17:30] C:\Program Files\Common Files\ArcSoft
[05/01/2008|05:54] C:\Program Files\Common Files\BitDefender
[15/09/2008|10:55] C:\Program Files\Common Files\DESIGNER
[28/10/2007|10:10] C:\Program Files\Common Files\InstallShield
[15/12/2007|08:18] C:\Program Files\Common Files\Java
[28/10/2007|10:10] C:\Program Files\Common Files\LightScribe
[15/09/2008|10:56] C:\Program Files\Common Files\microsoft shared
[28/10/2007|10:10] C:\Program Files\Common Files\muvee Technologies
[28/10/2007|10:10] C:\Program Files\Common Files\NewTech Infosystems
[27/05/2008|11:14] C:\Program Files\Common Files\Oberon Media
[29/10/2007|07:30] C:\Program Files\Common Files\PX Storage Engine
[06/09/2008|16:22] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|19:42] C:\Program Files\Common Files\Symantec Shared
[15/09/2008|10:52] C:\Program Files\Common Files\System
[13/03/2008|12:37] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies\michel@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 22:08:15
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:24][D:7]-> C:\Users\Michel\AppData\Local\Temp
[F:87][D:1]-> C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\Cookies
[F:357][D:4]-> C:\Users\Michel\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:33]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008|20:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/09/2008|21:53 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 15/09/2008|22:09 - Option : [2]

--------------------\\ Fin du rapport a 22:09:49
[ UAC => 1 ]
0
Réponse 13 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 22:23
Rapports:

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 68 Go
D:\ (Local Disk) - NTFS - Total : 111 Go Free : 106 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 15/09/2008|22:17 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SEARCH PAGE"="https://actus.sfr.fr"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="https://www.google.fr/webhp?rls=ig&gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2008|21:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/09/2008|22:18 - Option : [2]

-----------\\ Fin du rapport a 22:18:28,32



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:26, on 15/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?rls=ig&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {961480A1-6231-445F-AF8F-5F52B081391A} (Image Uploader) - http://www.photographecamargue.com/e-photoshop/photographecamargue_com/uploader/PoewarePhotoSender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
0
Réponse 14 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 22:28
je viens de voir que l'UAC est a 1 je l'ai desactivé mais elle est revenu a 1 alors qu'elle etait a 0 lors d'un scan? est ce important je recommence? avec UAC = 0
0
Réponse 15 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 22:38
bon comment va ton pc ?? sinon perso rien de probant sur hijackthis mais il y a des trucs qui me déplaisent tu as deux anti-virus et c'est pas bon pour la bonne marche du pc risque de plantage, car tu as antivir et norton donc si tu ne te sers plus de norton désinstalles le proprement avec l'outil de chez symantec et puis deux anti-spyware windows défender et AVG surtout un seul en mode résident car ça ralenti le pc et ça protège pas mieux, tu régle c'est petit problème et je voudrais que tu me passes malwarebytes en mode sans echec pour être sur qu'il ne reste rien merci tu poste le rapport suivi d'un dernier hijackthis pour que je puisse te donner les lignes supperflus à fixer pour l'analyse de malwarebytes sois patient car certain scan dur plusieurs heures donc c'est toi qui vois si tu le fais maintenant ou demain , perso je ne le regarderais maintenant que demain soir

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

postes un nouveau hijackthis , MERCI
0
Réponse 16 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
15 sept. 2008 à 22:57
Ok merci je le lancerai demain matin (je me leve tres bonne heure!....
pour les deux anti virus, je croyais norton fini depuis longtemps d'ailleurs il ne parait pas dans la liste des programme a supprimer... demain je regarderai mieux!
Merci a demain apres midi voire soir...
malwarebyte est un programme qui est résident dans mon PC et qui tourne régulierement

par contre j'ai essayé de demarrer deux sans echec!.... je ne suis pas parvenu je verrai demain je commence a etre fatigué depuis 4H!...

A+ et merci a demain
0
Réponse 17 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 sept. 2008 à 23:03
pour norton regarde dans ton disque dur dans program si tu as un dossier symantec c'est celui de norton
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
16 sept. 2008 à 09:21
Bonjour

ce matin j'ai redémarrer sans echec, j'ai fait un scan malwarebytes'anti-malware
aucune detection
j'ai profité pour scan le PC avec nCleaner

j'ai trouver sysmantec LiveUpdate 3.2 et LiveUpdate NOTICE de sysmantec j'ai effacé tous les deux

j'ai fait un dernier scan HJT Sysmantec était toujours là mais je pense qu'au prochain démarrage il devrait disparaitre....

ce matin le PC a l'air clean

je te remercie pour tes bons soins et te souhaite plein de chose pour toi et ta famille
avec mes remerciement ,Amitiés et A+++


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1157
Windows 6.0.6001 Service Pack 1

16/09/2008 07:56:27
mbam-log-2008-09-16 (07-56-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 150998
Temps écoulé: 24 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A+
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
17 sept. 2008 à 08:16
bonjour
il est noté 25 messages sur cette question et je n'en vois que 20! et impossible d'aller plus loin.....
j'ai fait HJK
pas sans mal! windows ne voulait j'ai effectué le scan par l'option executer en tant qu'administrateur...

c'est peut etre normel pour toi mais windows je ne connait pas trop
j'ai fixer les lignes demandées pas sans mal certaines ne voulait pas partir (et je ne suis pas sur qu'elles sont toutes partis

puis j'ai nettoyé tous les programme de nettoyage

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\boinc_master\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\boinc_master\Desktop\HijackThis.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !


la aussi j'ai du passé par l'administrateur....

j'ai enregistrer cCleaner, nettoyé

avant j'avais cCleaner et lors d'un nettoyage sur CCM un helpeur me l'a fait enlever au profit de nCleaner
qui a l'air de faire a peu pret le même travail.

lequel je garde

Attention !! la surmultiplication de logiciel de sécurité ne­
protège pas mieux voir peut engendrer des conflits voir
des plantages. " mais chacun reste maître de son PC "

en tant que specialiste tu doit pouvoir me conseiller!..

a premiere vue, je n'ai plus de pub intenpestive... je t'en remercie mais si tu veux un dernier controle je suis pret.

j'attend quelques jours avant de noter résolue

Merci A+
0
Réponse 18 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 sept. 2008 à 21:00
bonjour peux tu me mettre un dernier hijackthis merci
0
Réponse 19 / 23
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
16 sept. 2008 à 21:17
bonsoir!

voila aussitot demandé aussitot servi!...
Merci et bonne lecture (analyse)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:58, on 16/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?rls=ig&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {961480A1-6231-445F-AF8F-5F52B081391A} (Image Uploader) - http://www.photographecamargue.com/e-photoshop/photographecamargue_com/uploader/PoewarePhotoSender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
0
Réponse 20 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 sept. 2008 à 21:39
ok tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

*****************************************************************************************

désinstalles tout les outil utilisé pour la désinfection avec toolscleaner2 lui tu le supprimera de sur le bureau manuellement

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

*******************************************************************************************

redémarres le pc et passes ccleaner avec ces réglages la


télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Les épisodes speciaux de Noël du docteur Who
Utilisateur anonyme -
coco-du-52 -

24 réponses
Probleme les Sims 2 Ds
Gwen52s -
Mama.jj -

82 réponses
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses