Sujet Précédent Sujet Suivant

Probleme de pub intempestive CID

Spyboo Messages postés 16 Statut Membre -  
Spyboo Messages postés 16 Statut Membre -
Bonjour,

Depuis 4 jours des fenêtres IE s'ouvre toute seule avec pub CID, d'après certains forum j'ai constater qu'il fallait télécharger navilog1.
Ce que j'ai effectuer mais problème il faut que je poste le rapport
SVP quelqu'un pourrait t-il m'aider.
Merci
A voir également:

13 réponses

Réponse 1 / 13
bakera Messages postés 115 Statut Membre 24
 
installe la barre des taches de google il y a un antipub dedans et perso j ai aucune fenetre qui arrive de ce genre tout est bloqué
-1
Réponse 2 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Bonsoir,
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
-1
Spyboo Messages postés 16 Statut Membre
 
Mais j'ai déja installer navilog1
il a l'air plus simple d'utilisation, est ce que tu connais ?
-1
Réponse 3 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Navilog ne sert a rien pour une infection CID
-1
Réponse 4 / 13
Spyboo Messages postés 16 Statut Membre
 
pourtant sur d'autre forum certains l'on utiliser et marchait très bienpour le meme probleme.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
bon,ca ne fera pas de mal
tu fais otion1 de navilog et tu me poste le rapport
-1
Spyboo Messages postés 16 Statut Membre
 
j'ai telecharger Lop SD entre temps, je fais le rapport et je te l'envoie
-1
Spyboo Messages postés 16 Statut Membre
 
Voila le rapport:

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) )
BIOS : Default System BIOS
USER : zeus ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 15 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 23 Go Free : 14 Go
E:\ (Local Disk) - NTFS - Total : 63 Go Free : 46 Go
F:\ (Local Disk) - NTFS - Total : 64 Go Free : 10 Go
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 28/09/2008|20:26 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/09/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[15/02/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[10/02/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/01/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/01/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/01/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[18/04/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[12/04/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[26/09/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
[25/02/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[21/07/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/06/2008|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/09/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[09/09/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[13/08/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[21/07/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[27/09/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/09/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/06/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[23/09/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/01/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/09/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[29/01/2008|20:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/05/2008|19:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[29/01/2008|20:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/01/2008|20:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/07/2008|02:40] C:\DOCUME~1\zeus\APPLIC~1\Adobe
[18/09/2008|20:38] C:\DOCUME~1\zeus\APPLIC~1\Apple Computer
[18/04/2008|11:00] C:\DOCUME~1\zeus\APPLIC~1\AVS4YOU
[16/04/2008|13:55] C:\DOCUME~1\zeus\APPLIC~1\Azureus
[26/09/2008|23:40] C:\DOCUME~1\zeus\APPLIC~1\Big Fish Games
[22/06/2008|23:38] C:\DOCUME~1\zeus\APPLIC~1\Canneverbe_Limited
[19/04/2008|15:17] C:\DOCUME~1\zeus\APPLIC~1\CDBurnerXP_Soft
[07/08/2008|22:56] C:\DOCUME~1\zeus\APPLIC~1\cerasus.media
[01/08/2008|21:26] C:\DOCUME~1\zeus\APPLIC~1\Friday's games
[23/07/2008|20:59] C:\DOCUME~1\zeus\APPLIC~1\Identities
[22/09/2008|22:33] C:\DOCUME~1\zeus\APPLIC~1\IMVU
[29/08/2008|18:35] C:\DOCUME~1\zeus\APPLIC~1\IMVUClient
[29/01/2008|23:05] C:\DOCUME~1\zeus\APPLIC~1\Lavasoft
[30/01/2008|15:18] C:\DOCUME~1\zeus\APPLIC~1\Macromedia
[13/07/2008|21:11] C:\DOCUME~1\zeus\APPLIC~1\Magic Academy
[06/08/2008|19:38] C:\DOCUME~1\zeus\APPLIC~1\Microsoft
[09/08/2008|21:41] C:\DOCUME~1\zeus\APPLIC~1\Mozilla
[13/08/2008|13:02] C:\DOCUME~1\zeus\APPLIC~1\PlayFirst
[19/02/2008|00:50] C:\DOCUME~1\zeus\APPLIC~1\Real
[01/02/2008|20:38] C:\DOCUME~1\zeus\APPLIC~1\Sun
[22/07/2008|02:24] C:\DOCUME~1\zeus\APPLIC~1\Talkback
[26/09/2008|22:54] C:\DOCUME~1\zeus\APPLIC~1\test bird meet
[28/09/2008|01:08] C:\DOCUME~1\zeus\APPLIC~1\uTorrent
[27/09/2008|16:07] C:\DOCUME~1\zeus\APPLIC~1\vlc
[19/07/2008|20:54] C:\DOCUME~1\zeus\APPLIC~1\Winamp
[23/07/2008|20:59] C:\DOCUME~1\zeus\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/09/2008 20:00][--ah-----] C:\WINDOWS\tasks\A80EF3D593A56481.job
[27/09/2008 12:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2008 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A80EF3D593A56481.job )=( c:\docume~1\zeus\applic~1\testbi~1\Metagridfilm.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[30/01/2008|00:54] C:\Program Files\7-Zip
[01/07/2008|02:07] C:\Program Files\Adobe
[18/08/2008|18:55] C:\Program Files\Apple Software Update
[27/09/2008|16:22] C:\Program Files\a-squared Free
[29/01/2008|22:04] C:\Program Files\Avira
[25/04/2008|13:32] C:\Program Files\AVS4YOU
[17/04/2008|03:14] C:\Program Files\Azureus
[25/07/2008|23:07] C:\Program Files\bfgclient
[18/04/2008|10:41] C:\Program Files\BitComet
[18/09/2008|20:16] C:\Program Files\Bonjour
[15/04/2008|21:13] C:\Program Files\CCleaner
[30/08/2008|01:44] C:\Program Files\CDBurnerXP
[29/01/2008|20:15] C:\Program Files\ComPlus Applications
[24/02/2008|20:50] C:\Program Files\DVD Shrink
[28/09/2008|17:14] C:\Program Files\eMule
[21/09/2008|17:05] C:\Program Files\Fichiers communs
[13/08/2008|22:19] C:\Program Files\Gamenext
[13/08/2008|13:02] C:\Program Files\GamesBar
[15/06/2008|21:01] C:\Program Files\InstallShield Installation Information
[15/08/2008|04:07] C:\Program Files\Internet Explorer
[18/09/2008|20:35] C:\Program Files\iPod
[18/09/2008|20:36] C:\Program Files\iTunes
[26/07/2008|15:21] C:\Program Files\Java
[25/02/2008|22:58] C:\Program Files\jv16 PowerTools 2006
[21/07/2008|22:11] C:\Program Files\Lavasoft
[05/09/2008|17:18] C:\Program Files\Messenger
[29/01/2008|20:21] C:\Program Files\microsoft frontpage
[21/04/2008|23:54] C:\Program Files\Microsoft Office
[21/04/2008|23:54] C:\Program Files\Microsoft Visual Studio
[21/04/2008|23:46] C:\Program Files\Microsoft Visual Studio 8
[21/04/2008|23:55] C:\Program Files\Microsoft Works
[21/04/2008|23:52] C:\Program Files\Microsoft.NET
[04/09/2008|17:46] C:\Program Files\Movie Maker
[28/09/2008|20:22] C:\Program Files\Mozilla Firefox
[21/04/2008|23:55] C:\Program Files\MSBuild
[04/09/2008|17:46] C:\Program Files\msn
[29/01/2008|20:21] C:\Program Files\msn gaming zone
[30/01/2008|16:57] C:\Program Files\MSXML 4.0
[15/02/2008|18:52] C:\Program Files\MSXML 6.0
[28/09/2008|20:20] C:\Program Files\Navilog1
[29/01/2008|20:21] C:\Program Files\netmeeting
[04/09/2008|17:39] C:\Program Files\Outlook Express
[02/08/2008|01:34] C:\Program Files\PhotoFiltre
[18/09/2008|20:33] C:\Program Files\QuickTime
[19/05/2008|16:14] C:\Program Files\Real
[24/04/2008|10:47] C:\Program Files\Red Kawa
[15/02/2008|18:56] C:\Program Files\Reference Assemblies
[11/07/2008|00:06] C:\Program Files\ReflexiveArcade
[29/01/2008|20:17] C:\Program Files\Services en ligne
[30/08/2008|21:31] C:\Program Files\Spybot - Search & Destroy
[27/09/2008|16:11] C:\Program Files\SpywareBlaster
[26/09/2008|22:46] C:\Program Files\test bird meet
[29/01/2008|20:29] C:\Program Files\Uninstall Information
[21/07/2008|23:42] C:\Program Files\uTorrent
[29/01/2008|23:48] C:\Program Files\VideoLAN
[18/04/2008|10:38] C:\Program Files\Videora
[09/08/2008|19:55] C:\Program Files\Winamp
[09/08/2008|20:13] C:\Program Files\Winamp Remote
[30/01/2008|21:15] C:\Program Files\Windows Live
[23/09/2008|22:06] C:\Program Files\Windows Media Connect 2
[23/09/2008|22:07] C:\Program Files\Windows Media Player
[29/01/2008|20:21] C:\Program Files\Windows NT
[29/01/2008|20:17] C:\Program Files\WindowsUpdate
[29/01/2008|20:21] C:\Program Files\xerox
[22/07/2008|02:34] C:\Program Files\Yahoo!
[07/08/2008|23:56] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2008|00:14] C:\Program Files\Fichiers communs\Adobe
[18/09/2008|20:33] C:\Program Files\Fichiers communs\Apple
[25/04/2008|13:32] C:\Program Files\Fichiers communs\AVSMedia
[21/04/2008|23:54] C:\Program Files\Fichiers communs\DESIGNER
[15/06/2008|21:00] C:\Program Files\Fichiers communs\InstallShield
[01/02/2008|20:37] C:\Program Files\Fichiers communs\Java
[08/08/2008|03:48] C:\Program Files\Fichiers communs\Microsoft Shared
[29/01/2008|20:16] C:\Program Files\Fichiers communs\MSSoap
[15/04/2008|21:08] C:\Program Files\Fichiers communs\Oberon Media
[29/01/2008|21:09] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|22:22] C:\Program Files\Fichiers communs\Real
[29/01/2008|20:16] C:\Program Files\Fichiers communs\Services
[15/06/2008|21:01] C:\Program Files\Fichiers communs\snpstd
[29/01/2008|21:09] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|17:10] C:\Program Files\Fichiers communs\Symantec Shared
[04/09/2008|17:39] C:\Program Files\Fichiers communs\System
[30/01/2008|21:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/07/2008|22:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/02/2008|00:38] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 38 Processes )

IEXPLORE.EXE ~ [PID:2088]
IEXPLORE.EXE ~ [PID:2188]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin\Chin Remote.exe
C:\DOCUME~1\zeus\APPLIC~1\testbi~1
C:\DOCUME~1\zeus\APPLIC~1\testbi~1\dxgtapwm.exe
C:\DOCUME~1\zeus\APPLIC~1\testbi~1\Metagridfilm.exe
C:\DOCUME~1\zeus\APPLIC~1\testbi~1\pjvoasdq.exe
C:\DOCUME~1\zeus\APPLIC~1\testbi~1\Skip sect.exe
C:\DOCUME~1\zeus\APPLIC~1\testbi~1\waitheartidolhide.exe
C:\Program Files\testbi~1
C:\DOCUME~1\zeus\Cookies\zeus@adopt.euroclick[2].txt
C:\WINDOWS\Tasks\A80EF3D593A56481.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Keep slow"="C:\\DOCUME~1\\zeus\\APPLIC~1\\TESTBI~1\\Skip sect.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 20:29:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 40

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3][D:3]-> C:\DOCUME~1\zeus\LOCALS~1\Temp
[F:23][D:0]-> C:\DOCUME~1\zeus\Cookies
[F:52][D:4]-> C:\DOCUME~1\zeus\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|20:31 - Option : [1]

--------------------\\ Fin du rapport a 20:31:16
-1
Réponse 6 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
-1
Spyboo Messages postés 16 Statut Membre
 
Voilà mon autre rapport:



--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) )
BIOS : Default System BIOS
USER : zeus ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 15 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 23 Go Free : 14 Go
E:\ (Local Disk) - NTFS - Total : 63 Go Free : 46 Go
F:\ (Local Disk) - NTFS - Total : 64 Go Free : 10 Go
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 28/09/2008|20:42 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin\Chin Remote.exe
Supprime! - C:\DOCUME~1\zeus\APPLIC~1\testbi~1\dxgtapwm.exe
Supprime! - C:\DOCUME~1\zeus\APPLIC~1\testbi~1\Metagridfilm.exe
Supprime! - C:\DOCUME~1\zeus\APPLIC~1\testbi~1\pjvoasdq.exe
Supprime! - C:\DOCUME~1\zeus\APPLIC~1\testbi~1\Skip sect.exe
Supprime! - C:\DOCUME~1\zeus\APPLIC~1\testbi~1\waitheartidolhide.exe
Supprime! - C:\DOCUME~1\zeus\Cookies\zeus@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\A80EF3D593A56481.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
Supprime! - C:\DOCUME~1\zeus\APPLIC~1\testbi~1
Supprime! - C:\Program Files\testbi~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[18/09/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[15/02/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[10/02/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/01/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/01/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/01/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[18/04/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[12/04/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[25/02/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[21/07/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/06/2008|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/09/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[09/09/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[13/08/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[21/07/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[27/09/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/09/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/06/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[23/09/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/01/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/09/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[29/01/2008|20:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/05/2008|19:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[29/01/2008|20:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/01/2008|20:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/07/2008|02:40] C:\DOCUME~1\zeus\APPLIC~1\Adobe
[18/09/2008|20:38] C:\DOCUME~1\zeus\APPLIC~1\Apple Computer
[18/04/2008|11:00] C:\DOCUME~1\zeus\APPLIC~1\AVS4YOU
[16/04/2008|13:55] C:\DOCUME~1\zeus\APPLIC~1\Azureus
[26/09/2008|23:40] C:\DOCUME~1\zeus\APPLIC~1\Big Fish Games
[22/06/2008|23:38] C:\DOCUME~1\zeus\APPLIC~1\Canneverbe_Limited
[19/04/2008|15:17] C:\DOCUME~1\zeus\APPLIC~1\CDBurnerXP_Soft
[07/08/2008|22:56] C:\DOCUME~1\zeus\APPLIC~1\cerasus.media
[01/08/2008|21:26] C:\DOCUME~1\zeus\APPLIC~1\Friday's games
[23/07/2008|20:59] C:\DOCUME~1\zeus\APPLIC~1\Identities
[22/09/2008|22:33] C:\DOCUME~1\zeus\APPLIC~1\IMVU
[29/08/2008|18:35] C:\DOCUME~1\zeus\APPLIC~1\IMVUClient
[29/01/2008|23:05] C:\DOCUME~1\zeus\APPLIC~1\Lavasoft
[30/01/2008|15:18] C:\DOCUME~1\zeus\APPLIC~1\Macromedia
[13/07/2008|21:11] C:\DOCUME~1\zeus\APPLIC~1\Magic Academy
[06/08/2008|19:38] C:\DOCUME~1\zeus\APPLIC~1\Microsoft
[09/08/2008|21:41] C:\DOCUME~1\zeus\APPLIC~1\Mozilla
[13/08/2008|13:02] C:\DOCUME~1\zeus\APPLIC~1\PlayFirst
[19/02/2008|00:50] C:\DOCUME~1\zeus\APPLIC~1\Real
[01/02/2008|20:38] C:\DOCUME~1\zeus\APPLIC~1\Sun
[22/07/2008|02:24] C:\DOCUME~1\zeus\APPLIC~1\Talkback
[28/09/2008|01:08] C:\DOCUME~1\zeus\APPLIC~1\uTorrent
[27/09/2008|16:07] C:\DOCUME~1\zeus\APPLIC~1\vlc
[19/07/2008|20:54] C:\DOCUME~1\zeus\APPLIC~1\Winamp
[23/07/2008|20:59] C:\DOCUME~1\zeus\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/09/2008 12:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2008 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/01/2008|00:54] C:\Program Files\7-Zip
[01/07/2008|02:07] C:\Program Files\Adobe
[18/08/2008|18:55] C:\Program Files\Apple Software Update
[27/09/2008|16:22] C:\Program Files\a-squared Free
[29/01/2008|22:04] C:\Program Files\Avira
[25/04/2008|13:32] C:\Program Files\AVS4YOU
[17/04/2008|03:14] C:\Program Files\Azureus
[25/07/2008|23:07] C:\Program Files\bfgclient
[18/04/2008|10:41] C:\Program Files\BitComet
[18/09/2008|20:16] C:\Program Files\Bonjour
[15/04/2008|21:13] C:\Program Files\CCleaner
[30/08/2008|01:44] C:\Program Files\CDBurnerXP
[29/01/2008|20:15] C:\Program Files\ComPlus Applications
[24/02/2008|20:50] C:\Program Files\DVD Shrink
[28/09/2008|17:14] C:\Program Files\eMule
[21/09/2008|17:05] C:\Program Files\Fichiers communs
[13/08/2008|22:19] C:\Program Files\Gamenext
[13/08/2008|13:02] C:\Program Files\GamesBar
[15/06/2008|21:01] C:\Program Files\InstallShield Installation Information
[15/08/2008|04:07] C:\Program Files\Internet Explorer
[18/09/2008|20:35] C:\Program Files\iPod
[18/09/2008|20:36] C:\Program Files\iTunes
[26/07/2008|15:21] C:\Program Files\Java
[25/02/2008|22:58] C:\Program Files\jv16 PowerTools 2006
[21/07/2008|22:11] C:\Program Files\Lavasoft
[05/09/2008|17:18] C:\Program Files\Messenger
[29/01/2008|20:21] C:\Program Files\microsoft frontpage
[21/04/2008|23:54] C:\Program Files\Microsoft Office
[21/04/2008|23:54] C:\Program Files\Microsoft Visual Studio
[21/04/2008|23:46] C:\Program Files\Microsoft Visual Studio 8
[21/04/2008|23:55] C:\Program Files\Microsoft Works
[21/04/2008|23:52] C:\Program Files\Microsoft.NET
[04/09/2008|17:46] C:\Program Files\Movie Maker
[28/09/2008|20:22] C:\Program Files\Mozilla Firefox
[21/04/2008|23:55] C:\Program Files\MSBuild
[04/09/2008|17:46] C:\Program Files\msn
[29/01/2008|20:21] C:\Program Files\msn gaming zone
[30/01/2008|16:57] C:\Program Files\MSXML 4.0
[15/02/2008|18:52] C:\Program Files\MSXML 6.0
[28/09/2008|20:20] C:\Program Files\Navilog1
[29/01/2008|20:21] C:\Program Files\netmeeting
[04/09/2008|17:39] C:\Program Files\Outlook Express
[02/08/2008|01:34] C:\Program Files\PhotoFiltre
[18/09/2008|20:33] C:\Program Files\QuickTime
[19/05/2008|16:14] C:\Program Files\Real
[24/04/2008|10:47] C:\Program Files\Red Kawa
[15/02/2008|18:56] C:\Program Files\Reference Assemblies
[11/07/2008|00:06] C:\Program Files\ReflexiveArcade
[29/01/2008|20:17] C:\Program Files\Services en ligne
[30/08/2008|21:31] C:\Program Files\Spybot - Search & Destroy
[27/09/2008|16:11] C:\Program Files\SpywareBlaster
[29/01/2008|20:29] C:\Program Files\Uninstall Information
[21/07/2008|23:42] C:\Program Files\uTorrent
[29/01/2008|23:48] C:\Program Files\VideoLAN
[18/04/2008|10:38] C:\Program Files\Videora
[09/08/2008|19:55] C:\Program Files\Winamp
[09/08/2008|20:13] C:\Program Files\Winamp Remote
[30/01/2008|21:15] C:\Program Files\Windows Live
[23/09/2008|22:06] C:\Program Files\Windows Media Connect 2
[23/09/2008|22:07] C:\Program Files\Windows Media Player
[29/01/2008|20:21] C:\Program Files\Windows NT
[29/01/2008|20:17] C:\Program Files\WindowsUpdate
[29/01/2008|20:21] C:\Program Files\xerox
[22/07/2008|02:34] C:\Program Files\Yahoo!
[07/08/2008|23:56] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2008|00:14] C:\Program Files\Fichiers communs\Adobe
[18/09/2008|20:33] C:\Program Files\Fichiers communs\Apple
[25/04/2008|13:32] C:\Program Files\Fichiers communs\AVSMedia
[21/04/2008|23:54] C:\Program Files\Fichiers communs\DESIGNER
[15/06/2008|21:00] C:\Program Files\Fichiers communs\InstallShield
[01/02/2008|20:37] C:\Program Files\Fichiers communs\Java
[08/08/2008|03:48] C:\Program Files\Fichiers communs\Microsoft Shared
[29/01/2008|20:16] C:\Program Files\Fichiers communs\MSSoap
[15/04/2008|21:08] C:\Program Files\Fichiers communs\Oberon Media
[29/01/2008|21:09] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|22:22] C:\Program Files\Fichiers communs\Real
[29/01/2008|20:16] C:\Program Files\Fichiers communs\Services
[15/06/2008|21:01] C:\Program Files\Fichiers communs\snpstd
[29/01/2008|21:09] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|17:10] C:\Program Files\Fichiers communs\Symantec Shared
[04/09/2008|17:39] C:\Program Files\Fichiers communs\System
[30/01/2008|21:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/07/2008|22:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/02/2008|00:38] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 20:44:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 40

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3][D:3]-> C:\DOCUME~1\zeus\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\zeus\Cookies
[F:52][D:4]-> C:\DOCUME~1\zeus\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|20:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/09/2008|20:45 - Option : [2]

--------------------\\ Fin du rapport a 20:45:51
-1
Réponse 7 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
OK,c'est bon.
Tu fais un nettoyage avec Ccleaner et pour voir si il n'y a pas autre chose,
tu poste un rapport hijackthis ftp://ftp.commentcamarche.com/download/HJTInstall.exe
tu vas sur démarrer,poste de travail, C:\Program Files\Hijackthis\HijackThis.exe,tu fais un clic droit sur HijackThis.exe puis sur renommer et inscrit par exemple jack.exe ( à la place de hijackthis.exe)
tu double-clic dessus
tu fais Do a system scan and save the log
et tu me coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
-1
Spyboo Messages postés 16 Statut Membre
 
Voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:50, on 28/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\zeus\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\zeus\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.gamehouse.com/realarcade-webgames/dreamchronicles/DreamChronicles.cab
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
-1
Réponse 8 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-1
Spyboo Messages postés 16 Statut Membre
 
Voicii:



-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) )
BIOS : Default System BIOS
USER : zeus ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 15 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 23 Go Free : 14 Go
E:\ (Local Disk) - NTFS - Total : 63 Go Free : 46 Go
F:\ (Local Disk) - NTFS - Total : 64 Go Free : 10 Go
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|21:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar

-----------\\ Extensions

(zeus) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(zeus) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|21:30 - Option : [1]

-----------\\ Fin du rapport a 21:30:50,35
-1
Réponse 9 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-1
Spyboo Messages postés 16 Statut Membre
 
et voilà!!!!!!!!!!!!

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) )
BIOS : Default System BIOS
USER : zeus ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 15 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 23 Go Free : 14 Go
E:\ (Local Disk) - NTFS - Total : 63 Go Free : 46 Go
F:\ (Local Disk) - NTFS - Total : 64 Go Free : 10 Go
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 28/09/2008|21:35 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\OBGet.exe
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(zeus) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(zeus) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|21:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/09/2008|21:37 - Option : [2]

-----------\\ Fin du rapport a 21:37:11,26
-1
Réponse 10 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
poste un nouveau rapport hijackthis pour vérifier
-1
Spyboo Messages postés 16 Statut Membre
 
Certains fichiers sont cachés dans C: est ce que cela pose un probleme pour le scan ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:53, on 28/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\zeus\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\zeus\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.gamehouse.com/realarcade-webgames/dreamchronicles/DreamChronicles.cab
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.gamehouse.com/realarcade-webgames/burgershop/GoBitGamesPlayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
-1
Réponse 11 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
On dirai que c'est bon
je te conseil Malwarebytes' Anti-Malware (MBAM)

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

tu me poste le rapport
-1
Spyboo Messages postés 16 Statut Membre
 
Ok Mercii
j'ai dejà Spybot et Ad-aware 2008 free et Spyware blaster
Est ce que cela n'est pas suffisant ?
-1
Spyboo Messages postés 16 Statut Membre
 
log de MBAM (scan rapide)

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 5.1.2600 Service Pack 3

28/09/2008 23:38:34
mbam-log-2008-09-28 (23-38-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 84087
Temps écoulé: 46 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci gil le fantome
-1
Réponse 12 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
jette un œil sur ce coopératif
https://forum.malekal.com/viewtopic.php?f=45&t=8765

pour moi MBAM est la meilleur compagnie pour antivir

pour supprimer les outils de désinfections
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

bonne soirée
-1
Spyboo Messages postés 16 Statut Membre
 
D'après ce que j'ai lu logiciel ton est bien!!!

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\zeus\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\zeus\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\zeus\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\zeus\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\zeus\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
C:\Documents and Settings\zeus\Mes documents\Mes fichiers reçus\lopR.txt: trouvé !
C:\Documents and Settings\zeus\Mes documents\Mes fichiers reçus\TB.txt: trouvé !
C:\Documents and Settings\zeus\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\zeus\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\zeus\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\zeus\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\zeus\Recent\HijackThis.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\zeus\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\zeus\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\Documents and Settings\zeus\Mes documents\Mes fichiers reçus\lopR.txt: supprimé !
C:\Documents and Settings\zeus\Mes documents\Mes fichiers reçus\TB.txt: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
-1
Réponse 13 / 13
Spyboo Messages postés 16 Statut Membre
 
je suis en train de faire un scan avec MBAM, t'envoie le log ce soir. Merci encore pour ton aide!

Répond moi demain!!!!!!!!!!!!!!
-1

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses