Sujet Précédent Sujet Suivant

Pages intempestives

grrrrrr -  
 Utilisateur anonyme -
Bonjour, tout le monde.
Voila en fait j ai quelques soucis avec mon pc depuis que mon copain est allé visiter un site porno.

1- En résumé j ai des pages intempestives qui s ouvrent toute seule. Parfois elles sont même musicales et parfois la musique apparaît seule sans la page donc pour la fermer c est pas mal... obligé de redemarrer le pc

2- j ai aussi des sons qui apparaissent tout seul a répétition (le même son que nero lorsqu il a fini de graver)

3- avast n arrête pas de me dire que j ai un virus

4- j ai un truc qui s ouvre me disant « lorsque vs envoyez des informations sur Internet, il est possible que d autre personnes puissent y accéder. Souhaitez vous continuer ? Oui/non »
Et ceci sans que j ai demandé quoi que ce soit

J ai scanné mon pc avec malwarebytes' deux fois en mode sans echec et scanné plusieur fois au demarrage de windows avec avast mais j ai tj le meme prbleme

Merci beaucoup d avance a ceux qui voudront bien m aider n_n

45 réponses

Précédent
Réponse 21 / 45
grrrrrr
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:58, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219275893826&h=384fcf0f8e9dae9bad43372eb5009710/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 22 / 45
Utilisateur anonyme
 
Re,

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
0
Réponse 23 / 45
grrrrrr
 
j ai toujour des pages qui s affichent brusquement =(
0
Réponse 24 / 45
Utilisateur anonyme
 
re,

Télécharge Lop S&D ici :

Lop S&D

==>Double-clique dessus pour lancer l'installation

==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

==>Séléctionne la langue souhaitée

==> Puis choisis l'Option 1 ( Recherche )

==>>Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
grrrrrr
 
voici le rapport

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : sabrinight ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:193 Go (Free:57 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/11/2008|21:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/08/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[21/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[21/08/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/09/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/09/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/09/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/08/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/08/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[20/08/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/08/2008|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/08/2008|23:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/08/2008|23:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/11/2008|23:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[04/11/2008|23:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[20/08/2008|23:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/09/2008|16:32] C:\DOCUME~1\SABRIN~1\APPLIC~1\Adobe
[22/09/2008|13:30] C:\DOCUME~1\SABRIN~1\APPLIC~1\AdobeUM
[10/11/2008|21:04] C:\DOCUME~1\SABRIN~1\APPLIC~1\Azureus
[22/08/2008|18:48] C:\DOCUME~1\SABRIN~1\APPLIC~1\Convivea
[05/09/2008|18:35] C:\DOCUME~1\SABRIN~1\APPLIC~1\dvdcss
[21/08/2008|00:45] C:\DOCUME~1\SABRIN~1\APPLIC~1\Google
[23/09/2008|14:46] C:\DOCUME~1\SABRIN~1\APPLIC~1\HP
[21/08/2008|00:18] C:\DOCUME~1\SABRIN~1\APPLIC~1\Identities
[05/11/2008|19:26] C:\DOCUME~1\SABRIN~1\APPLIC~1\Image Zone Express
[26/08/2008|13:48] C:\DOCUME~1\SABRIN~1\APPLIC~1\LimeWire
[21/08/2008|00:23] C:\DOCUME~1\SABRIN~1\APPLIC~1\Macromedia
[22/09/2008|15:45] C:\DOCUME~1\SABRIN~1\APPLIC~1\Malwarebytes
[19/10/2008|18:12] C:\DOCUME~1\SABRIN~1\APPLIC~1\Microsoft
[20/10/2008|21:01] C:\DOCUME~1\SABRIN~1\APPLIC~1\Mozilla
[26/08/2008|12:28] C:\DOCUME~1\SABRIN~1\APPLIC~1\Nero
[21/08/2008|00:44] C:\DOCUME~1\SABRIN~1\APPLIC~1\Sun
[21/08/2008|08:50] C:\DOCUME~1\SABRIN~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/11/2008 14:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/09/2008|16:04] C:\Program Files\Adobe
[21/08/2008|00:28] C:\Program Files\Alwil Software
[04/11/2008|16:18] C:\Program Files\Azureus
[22/08/2008|18:48] C:\Program Files\Bit Che
[21/09/2008|15:59] C:\Program Files\Bonjour
[09/11/2008|02:01] C:\Program Files\CCleaner
[21/08/2008|14:57] C:\Program Files\C-Media 3D Audio
[20/08/2008|23:55] C:\Program Files\ComPlus Applications
[05/11/2008|16:35] C:\Program Files\eMule
[01/09/2008|18:40] C:\Program Files\ffdshow
[09/11/2008|22:00] C:\Program Files\Fichiers communs
[21/08/2008|01:01] C:\Program Files\Google
[23/09/2008|14:17] C:\Program Files\Hewlett-Packard
[23/09/2008|14:21] C:\Program Files\HP
[21/08/2008|14:57] C:\Program Files\InstallShield Installation Information
[21/08/2008|10:06] C:\Program Files\Intel
[21/08/2008|00:17] C:\Program Files\Internet Explorer
[21/08/2008|00:43] C:\Program Files\Java
[21/08/2008|09:33] C:\Program Files\Lavalys
[22/09/2008|13:22] C:\Program Files\Lavasoft
[06/11/2008|19:12] C:\Program Files\Malwarebytes' Anti-Malware
[21/09/2008|04:11] C:\Program Files\Messenger Plus! Live
[26/08/2008|13:29] C:\Program Files\Microsoft Office
[26/08/2008|13:28] C:\Program Files\Microsoft Visual Studio
[26/08/2008|13:29] C:\Program Files\Microsoft Works
[26/08/2008|13:33] C:\Program Files\Microsoft.NET
[26/10/2008|13:36] C:\Program Files\Movie Maker
[04/11/2008|18:33] C:\Program Files\Mozilla Firefox
[21/08/2008|00:01] C:\Program Files\MSXML 4.0
[21/08/2008|00:01] C:\Program Files\MSXML 6.0
[09/11/2008|23:19] C:\Program Files\Navilog1
[26/08/2008|12:19] C:\Program Files\Nero
[20/08/2008|23:57] C:\Program Files\NetMeeting
[30/08/2008|23:24] C:\Program Files\OO Software
[20/08/2008|23:57] C:\Program Files\Outlook Express
[21/09/2008|14:13] C:\Program Files\PSCS2
[21/08/2008|10:08] C:\Program Files\Realtek AC97
[20/08/2008|23:57] C:\Program Files\Services en ligne
[21/08/2008|00:33] C:\Program Files\Stardock
[09/11/2008|01:39] C:\Program Files\Trend Micro
[21/08/2008|00:18] C:\Program Files\Uninstall Information
[21/08/2008|00:30] C:\Program Files\VideoLAN
[26/10/2008|21:09] C:\Program Files\Vuze
[21/08/2008|00:53] C:\Program Files\Windows Live
[01/09/2008|18:32] C:\Program Files\Windows Media Player
[20/08/2008|23:55] C:\Program Files\Windows NT
[20/08/2008|23:57] C:\Program Files\WindowsUpdate
[21/08/2008|09:32] C:\Program Files\WinRAR
[23/09/2008|15:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/09/2008|15:59] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|13:29] C:\Program Files\Fichiers communs\DESIGNER
[23/09/2008|14:14] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/09/2008|14:20] C:\Program Files\Fichiers communs\HP
[21/08/2008|14:15] C:\Program Files\Fichiers communs\InstallShield
[21/08/2008|00:43] C:\Program Files\Fichiers communs\Java
[21/09/2008|15:32] C:\Program Files\Fichiers communs\Macrovision Shared
[26/08/2008|13:33] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2008|23:57] C:\Program Files\Fichiers communs\MSSoap
[26/08/2008|12:26] C:\Program Files\Fichiers communs\Nero
[21/08/2008|01:49] C:\Program Files\Fichiers communs\ODBC
[20/08/2008|23:57] C:\Program Files\Fichiers communs\Services
[21/08/2008|01:49] C:\Program Files\Fichiers communs\SpeechEngines
[21/08/2008|00:33] C:\Program Files\Fichiers communs\Stardock
[26/08/2008|13:27] C:\Program Files\Fichiers communs\System
[21/08/2008|00:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/09/2008|11:31] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 45 Processes )

iexplore.exe ~ [PID:3576]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\SABRIN~1\Cookies\sabrinight@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 21:13:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 172

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:39][D:8]-> C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp
[F:103][D:0]-> C:\DOCUME~1\SABRIN~1\Cookies
[F:1560][D:4]-> C:\DOCUME~1\SABRIN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/11/2008|21:19 - Option : [1]

--------------------\\ Fin du rapport a 21:19:04
0
Réponse 26 / 45
Utilisateur anonyme
 
Re,

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 27 / 45
grrrrrr
 
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 21:57:12 | 10/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: sabrinight | PC: ORDINATEUR
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [444]
\??\C:\WINDOWS\system32\csrss.exe [528]
\??\C:\WINDOWS\system32\winlogon.exe [552]
C:\WINDOWS\system32\services.exe [596]
C:\WINDOWS\system32\lsass.exe [608]
C:\WINDOWS\system32\svchost.exe [776]
C:\WINDOWS\system32\svchost.exe [820]
C:\WINDOWS\System32\svchost.exe [888]
C:\WINDOWS\system32\svchost.exe [960]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1004]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1100]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1152]
C:\WINDOWS\Explorer.EXE [1288]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1484]
C:\WINDOWS\SOUNDMAN.EXE [1492]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1524]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1536]
C:\WINDOWS\lclock.exe [1560]
C:\WINDOWS\system32\ctfmon.exe [1568]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [1580]
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [1732]
C:\WINDOWS\system32\spoolsv.exe [1792]
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [1832]
C:\Program Files\Bonjour\mDNSResponder.exe [1092]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [1200]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [1020]
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [1916]
C:\WINDOWS\system32\oodag.exe [2000]
C:\WINDOWS\system32\svchost.exe [156]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [424]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [732]
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [1212]
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2232]
C:\WINDOWS\System32\alg.exe [2288]
C:\Program Files\Windows Live\Messenger\usnsvc.exe [2776]

---------------------------- [~> 35]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\3ru3dosf.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.3 ~~~~

+----------+

+---------------------------------------------------------------------------+

+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SoundMan REG_SZ SOUNDMAN.EXE
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

+-----[HKCU\...\Run]

swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LClock REG_SZ lclock.exe
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 91 lines ]
+---------------------------------------------------------------------------+

[ END at: 21:58:05 | 10/11/2008 ] - [ Time elapsed: 52.3 seconds ]
0
Réponse 28 / 45
Utilisateur anonyme
 
Re,

C'est quoi comme pubs???

@+
0
Réponse 29 / 45
grrrrrr
 
c est surtout des pub pour telecharger des sonneries pour telephone c est celles la qui sont musicales ms y en a d autres. je crois que la derniere c etait avec des velos et c etait une pub sans son
0
Réponse 30 / 45
Utilisateur anonyme
 
Re,

Le problème c que ta version de windows n'est pas lègal non plus donc le suis pas trop sur si je peut continuer .

mais pour moi tu n'as plus rien.

@+
0
Réponse 31 / 45
grrrrrr
 
ah bon! pourtant j en ai encore qui s affiche, moins ms y en a qd meme.

en tout cas merci de m avoir consecré du temp! n_n
0
Réponse 32 / 45
Utilisateur anonyme
 
Salut,

Peut être aussi mais l'analyse de mbam ne montre rien du tout.

@+
0
Réponse 33 / 45
E..T Messages postés 6565 Statut Contributeur 428
 
Exact et rien sur hijack, c'est peut être car c'est LSD.
@+
0
Réponse 34 / 45
Utilisateur anonyme
 
Re,

BIZARRE VOUS AVEZ DIT BIZARRE!!

@+
0
Réponse 35 / 45
Utilisateur anonyme
 
Re,

Ben te laisse finir alors.

mais sont windows n'est pas légale non plus.

@+
0
Réponse 36 / 45
Utilisateur anonyme
 
Re,
Tu peux très bien lui faire supprimer toi même ;) 
mais sont windows n'est pas légale non plus.

C'est le problème à l'internaute, son pc ne sera jamais totalement sécurisé.

++
0
Réponse 37 / 45
Utilisateur anonyme
 
Re,

Alors combofix ou pas?

@+
0
Utilisateur anonyme
 
Re,

RSIT plutôt, beaucoup moins risqué et offre autant d'infos que Combofix.

Et on fait sauter les fichiers malsains trouvés dans le rapport avec OTmoveIt.

Grrrr,

Fait ceci :


Ouvre le dossier C:\Program files\Ad-remover, Double clique sur ' uninstal.exe ' pour désinstaller Ad-remover.


**********************************************

● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Goldorak59 prendra le relais.
Si besoin d'aide, mp.
+
0
grrrrr > Utilisateur anonyme
 
finalement je crois que c est bon je n ai pas eu de pages qui se sont affiché depuis hier soir. merci beaucoup a tous!!
0
Réponse 38 / 45
E..T Messages postés 6565 Statut Contributeur 428
 
grrrrr ton pc n'est pas clean il est infecté par vundo suit les procédures de C_XX et t'inquiète pas il sait ce qu'il dit.
Courage.
@++
0
grrrrr
 
ah non je fais confiance y a pas de probleme ^^

voici les deux rapport:

info.txt logfile of random's system information tool 1.04 2008-11-11 22:43:08

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Creative WebCam Instant Driver (1.01.02.0729)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres P0620Pin.crl
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
ffdshow [rev 1703] [2007-12-15]-->"C:\Program Files\ffdshow\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nero 8-->MsiExec.exe /X{DFA4CA5A-D073-4964-B8F5-778612851036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081111-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------


et le deuxieme:

Logfile of random's system information tool 1.04 (written by random/random)
Run by sabrinight at 2008-11-11 22:42:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (54%) free of 40 GB
Total RAM: 511 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:03, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sabrinight\Bureau\RSIT.exe
C:\Program Files\trend micro\sabrinight.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219275893826&h=384fcf0f8e9dae9bad43372eb5009710/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 39 / 45
Utilisateur anonyme
 
Bonsoir,

Merci ;)

Va dans ' ajout et suppression de programme ' et désinstalle ceci :

Ask Toolbar ( Tu auras certainement un message d'erreur, car Ask Toolbar à été supprimé, ce qu'il reste est uniquement une clé de registre. )

Java version 6 update 7
Ad-Aware ( lire : https://forum.malekal.com/viewtopic.php?f=45&t=8046 )
Adobe Reader 7.0 ( obsolète )

-----------------------------------------------------------------------------------------------

Redémarre / Vide ta corbeille

-----------------------------------------------------------------------------------------------

On va supprimer des restes d'outils de désinfection & un fichier malsain.

● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.

● Double clique sur " OtmoveIt3.exe " pour le lancer.

● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved " 

:files
C:\TCleaner.txt 
C:\Program Files\Ad-remover 
C:\rapport navilog 2 fixnavi.txt 
C:\WINDOWS\NIRCMD.exe 
C:\WINDOWS\zip.exe 
C:\WINDOWS\VFIND.exe 
C:\WINDOWS\SWXCACLS.exe 
C:\WINDOWS\SWSC.exe 
C:\WINDOWS\SWREG.exe 
C:\WINDOWS\sed.exe 
C:\WINDOWS\grep.exe 
C:\WINDOWS\fdsv.exe 
C:\WINDOWS\system32\bHNTwGgh.ini2

:Commands
[emptytemp]


● Clique sur " MoveIt! "

● Copie tout ce qui est marqué dans la case de droite " Results "

● Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

-----------------------------------------------------------------------------------------------

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

-----------------------------------------------------------------------------------------------

Télécharge la nouvelle version de JAVA ici : https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jre-6u10-windows-i586-p-iftw.exe?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jre-6u10-windows-i586-p-iftw.exe&BHost=javadl.sun.com&File=jre-6u10-windows-i586-p-iftw.exe&AuthParam=1580988946_1afb6fa3d9b9602703a3963439e84212&ext=.exe

J'attends le rapport d'Otmoveit, puis un nouveau rapport de RSIT.
Merci.

++
0
grrrrr
 
========== FILES ==========
C:\TCleaner.txt moved successfully.
C:\Program Files\Ad-remover\TOOLS moved successfully.
C:\Program Files\Ad-remover moved successfully.
C:\rapport navilog 2 fixnavi.txt moved successfully.
C:\WINDOWS\NIRCMD.exe moved successfully.
C:\WINDOWS\zip.exe moved successfully.
C:\WINDOWS\VFIND.exe moved successfully.
C:\WINDOWS\SWXCACLS.exe moved successfully.
C:\WINDOWS\SWSC.exe moved successfully.
C:\WINDOWS\SWREG.exe moved successfully.
C:\WINDOWS\sed.exe moved successfully.
C:\WINDOWS\grep.exe moved successfully.
C:\WINDOWS\fdsv.exe moved successfully.
File/Folder C:\WINDOWS\system32\bHNTwGgh.ini2 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF4D6C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF4D82.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF759D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF75B1.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_428.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11112008_231646

Files moved on Reboot...
C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF4D6C.tmp not found!
File C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF4D82.tmp not found!
File C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF759D.tmp not found!
File C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp\~DF75B1.tmp not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_428.dat not found!


et la je telecharge la suite
0
grrrrr > grrrrr
 
voici le rapport rsit

Logfile of random's system information tool 1.04 (written by random/random)
Run by sabrinight at 2008-11-11 23:42:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (53%) free of 40 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:29, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\sabrinight\Bureau\RSIT.exe
C:\Program Files\trend micro\sabrinight.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 40 / 45
Utilisateur anonyme
 
Re,

Je te conseille d'installer un pare-feu pour remplacer lui de Windows. ( qui ne contrôle pas les connexions sortantes )

Désactive celui de Windows : http://www.commentcamarche.net/faq/sujet 1190 windows xp activer ou desactiver le firewall pare feu de xp

Ouvre ce lien : http://www.malekal.com/menu_tutorials_logiciels.php " section firewall " , choisi-en un.

Puis reprend ce point : http://www.commentcamarche.net/forum/affich 9327447 pages intempestives?page=2#51

J'attends le rapport de Toolscleaner.

Merci.

++
0
grrrrr
 
bonjour

mais si je crée un nouveaux point de restauration et qu apres ce n ai pas bon? je ne pourrai pas revenir en arriere!
0
grrrrr > grrrrr
 
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\sabrinight\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\sabrinight\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\sabrinight\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\sabrinight\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
0

Discussions similaires

Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
supprimer le surlignage de couleur jaune
clem613 -
hanae -

12 réponses
Comment supprimer une page sur pages de mac
Gaspouille -
Utilisateur anonyme -

7 réponses
le rapport entre les pages word e livre papier
IkrameLuciole -
MelodieDV -

29 réponses