Sujet Précédent Sujet Suivant

Fenêtre de pub (depuis"PlayMP3z")

Help -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir ,

Voilà depuis que j'ai installer "PlayMP3z" ,j'ai des fenêtre de pub .

Merci d'avance .
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll

encore des pubs?
0
Réponse 22 / 32
Help
 
MD5: f2f9867ac80579b036b1c1e54fb5dc9e
First received: 2008.09.18 14:55:50 (CET)
Date 2008.09.18 14:55:45 (CET) [>3D]
Résultats 1/36
Permalink: analisis/a7d19e23d6db43b3f001db7e125f2bfd

J'en ai eu une en lançant internet mais j'en ai un peu pas tout les 2 minutes .
0
Réponse 23 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 24 / 32
Help
 
ComboFix 08-09-20.05 - hp 2008-09-22 12:22:06.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.211 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hp\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\hp\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.

2008-09-21 17:56 . 2008-09-21 17:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-21 17:51 . 2008-09-21 17:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-21 13:04 . 2008-09-21 13:22 39 --a------ C:\WINDOWS\GenericSimPoseLike.ini
2008-09-21 12:27 . 2008-09-21 12:27 <REP> d-------- C:\SimPose2
2008-09-20 22:49 . 2008-09-20 22:53 <REP> d-------- C:\hijackthis
2008-09-20 22:18 . 2008-09-20 22:18 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Application Data\Malwarebytes
2008-09-20 22:14 . 2008-09-20 22:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 22:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 22:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 18:01 . 2008-09-20 22:09 <REP> d-------- C:\Program Files\Navilog1
2008-09-19 23:21 . 2008-09-19 23:21 <REP> d-------- C:\Program Files\Advanced GIF Animator
2008-09-06 12:51 . 2008-09-06 15:30 <REP> d-------- C:\Program Files\NOS
2008-09-06 12:51 . 2008-09-06 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-08-30 17:49 . 2008-08-30 17:49 <REP> d-------- C:\Program Files\Bonjour
2008-08-30 17:35 . 2008-08-30 17:35 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-29 15:17 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-28 12:57 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-24 13:11 . 2008-09-11 13:16 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-23 23:03 . 2008-08-23 23:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\Program Files\CamStudio
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage r‚seau
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage d'impression
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Mes documents
2008-08-23 22:41 . 2008-09-20 22:54 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Favoris
2008-08-23 21:07 . 2008-08-23 22:04 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-08-23 20:43 . 2008-08-23 20:43 2,554 --a------ C:\Documents and Settings\Orph.egd
2008-08-23 20:14 . 2008-09-20 22:45 <REP> d-------- C:\Program Files\Trend Micro
2008-08-23 19:10 . 2008-08-23 22:36 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\ModŠles
2008-08-23 19:10 . 2008-08-23 22:36 <REP> dr------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Menu D‚marrer
2008-08-23 19:10 . 2008-09-20 22:53 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau
2008-08-23 19:10 . 2008-08-23 22:43 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1
2008-08-23 18:18 . 2008-08-23 18:18 244 --ah----- C:\sqmnoopt02.sqm
2008-08-23 18:18 . 2008-08-23 18:18 232 --ah----- C:\sqmdata02.sqm
2008-08-23 16:36 . 2008-08-23 22:36 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-23 16:36 . 2008-08-23 22:36 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-23 16:36 . 2008-08-23 19:09 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-23 16:36 . 2008-08-23 22:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-23 16:36 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-23 16:10 . 2008-08-23 23:10 <REP> d-------- C:\Program Files\1-More Scanner
2008-08-23 14:10 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-23 13:11 . 2008-09-20 22:43 <REP> d-------- C:\Program Files\MSA
2008-08-23 12:36 . 2008-08-30 12:20 <REP> d-------- C:\Program Files\DNA
2008-08-23 12:36 . 2008-08-30 14:41 <REP> d-------- C:\Documents and Settings\hp\Application Data\DNA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 19:01 --------- d-----w C:\Documents and Settings\hp\Application Data\LimeWire
2008-09-21 15:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 12:32 --------- d-----w C:\Program Files\MAGIX
2008-09-10 12:31 --------- d-----w C:\Documents and Settings\hp\Application Data\MAGIX
2008-09-10 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-09-06 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-30 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-24 09:27 --------- d-----w C:\Documents and Settings\hp\Application Data\Ahead
2008-08-23 21:12 --------- d-----w C:\Program Files\ma-config.com
2008-08-23 21:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-23 20:53 --------- d-----w C:\Program Files\LimeWire
2008-08-23 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 19:00 2,546 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-23 11:04 --------- d-----w C:\Documents and Settings\hp\Application Data\GetRightToGo
2008-08-23 00:39 --------- d-----w C:\Program Files\Common Files
2008-08-22 23:27 --------- d-----w C:\Program Files\IVCsoft
2008-08-21 21:41 87,552 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-21 19:22 --------- d-----w C:\Program Files\EA GAMES
2008-08-21 18:56 --------- d-----w C:\Program Files\Intel
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-15 15:23 --------- d-----w C:\Documents and Settings\hp\Application Data\gtk-2.0
2008-08-14 19:52 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-14 16:14 --------- d-----w C:\Documents and Settings\hp\Application Data\River Past G5
2008-08-14 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
2008-08-14 16:08 163,048 ----a-w C:\WINDOWS\Animated GIF Converter and Booster Pack Uninstaller.exe
2008-08-14 16:08 --------- d-----w C:\Program Files\River Past
2008-08-14 16:08 --------- d-----w C:\Program Files\Fichiers communs\River Past
2008-08-14 16:07 --------- d-----w C:\Program Files\Video-AVI to GIF-JPEG
2008-08-10 19:35 --------- d-----w C:\Documents and Settings\hp\Application Data\Sony
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
"DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
"CamserviceDeluxe2"="C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\River Past\\Animated GIF Converter and Booster Pack\\VideoCleaner.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4600:UDP"= 4600:UDP:Windows Media Format SDK (iexplore.exe)
"4601:UDP"= 4601:UDP:Windows Media Format SDK (iexplore.exe)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 13696]
R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9570a4ea-ba05-11dc-890e-d6f571d3b066}]
\Shell\AutoRun\command - E:\
\Shell\open\Command - E:\DA5F0C0A.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b9e9848-685c-11dd-8b28-cd6c0d23f662}]
\Shell\AutoRun\command - E:\zPharaoh.exe
\Shell\explore\command - E:\zPharaoh.exe
\Shell\open\command - E:\zPharaoh.exe
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 12:25:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
Heure de fin: 2008-09-22 12:28:24
ComboFix-quarantined-files.txt 2008-09-22 10:27:20
ComboFix2.txt 2008-09-21 19:07:54

Avant-CF: 6,109,306,880 octets libres
Après-CF: 6,113,701,888 octets libres

176 --- E O F --- 2008-09-12 13:19:16
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Help
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:06, on 2008-09-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 26 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_________________

encore des soucis?????????,

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 27 / 32
Help
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\hp\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\hp\Mes documents\Autres\HijackThis.lnk: trouvé !
C:\Documents and Settings\hp\Mes documents\Autres\Navilog1.lnk: trouvé !
C:\Documents and Settings\hp\Mes documents\Autres\fixnavi.txt: trouvé !
C:\Documents and Settings\hp\Recent\HijackThis.lnk: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\hp\Mes documents\Autres\HijackThis.lnk: supprimé !
C:\Documents and Settings\hp\Mes documents\Autres\Navilog1.lnk: supprimé !
C:\Documents and Settings\hp\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\hp\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\hp\Mes documents\Autres\fixnavi.txt: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 28 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok vire msnfix et combofix manuellement

encore des soucis??????,
0
Réponse 29 / 32
Help
 
comment manuellement ?
Et je crois que c'est bon
Merci pour ton aide .
0
Réponse 30 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu les mets a la poubelle comme tu fais avec n'importe quel fichiers a supprimer
0
Réponse 31 / 32
Help
 
Ok c'est bon j'ai plus de problème .
Merci beaucoup.
0
Réponse 32 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
de rien

bonne continuation
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses