fenêtres CiD et adverser5Fermé

Question

Bonjour,
Depuis quelques temps mon ordi est très ralenti par des fenêtres qui apparaissent très souvent telles que les CiD et les Adverser5. Je suis allé dans le panneau de configuration mais rien ne semble être anormal (ni messenger plus ni help). Je suis sous windows Vista. Si quelqu'un pouvait m'aider ce serait sympa car là y'en a ras le bol !!! précision : je suis nul en informatique alors ça aide pas !!!!! merçi de me répondre svp ........ à bientôt !

jlpjlp · Answer

slt,



---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

jlpjlp · Answer

tu fais un copier/coller et tu le mets dans ton prochain message

jlpjlp · Answer

ok il y  a du boulot!


analyse ces deux fichiers sur virus total et colle les rapports    https://www.virustotal.com/gui/

C:\ProgramData\552 tons mp3 mp3.ecwcu
C:\ProgramData\240 tons mp3 mp3.egyj6 


_________________

relance lop sd:
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

__________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

alors arrete et passe a la suite!!!

pepette.vivi · Answer

je suis un peu démoralisé ... je ne comprends pas comment récupérer le rapport sur mon disque dur pour le faire analyser...

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 


_______________________



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [bits ooze] "C:\ProgramData	ons mp3 mp3.ecwcu"

_________________

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 



:files
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\ProgramData	ons mp3 mp3.ecwcu 

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"bits ooze"=-

:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 



________________


encore des soucis???

jlpjlp · Answer

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

____________________





telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\ProgramData	ons mp3 mp3.ecwcu

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"bits ooze"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

pepette.vivi · Answer

ComboFix 08-11-28.03 - Bertrand 2008-11-29 18:58:44.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1297 [GMT 1:00] Lancé depuis: d:\users\Bertrand\Desktop\Combo-Fix.exe Commutateurs utilisés :: d:\users\Bertrand\Desktop\CFscript.odt * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\x64 . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 )))))))))))))))))))))))))))))))))))) . 2008-11-28 23:19 . 2008-11-28 23:19 d-------- C:\_OTMoveIt 2008-11-28 22:28 . 2008-11-28 22:29 d-------- C: sit 2008-11-28 22:28 . 2008-11-28 23:08 d-------- c:\program files rend micro 2008-11-28 21:32 . 2008-11-28 22:24 d-------- c:\program files\Navilog1 2008-11-27 18:51 . 2008-11-28 20:31 d-------- C:\Lop SD 2008-11-26 11:44 . 2008-11-26 11:54 d-------- c:\program files\NoAdware 2008-11-25 19:33 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll 2008-11-25 19:33 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll 2008-11-25 19:33 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll 2008-11-25 19:33 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll 2008-11-25 19:33 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2008-11-18 18:15 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-18 18:15 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-18 18:15 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-11-18 18:15 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-18 18:15 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-11-18 18:15 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-18 18:15 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-18 18:15 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-11-18 18:15 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-12 09:57 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-12 09:57 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-12 09:57 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Videos 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Searches 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Saved Games 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Pictures 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Music 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Links 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Downloads 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Documents 2008-11-02 09:34 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-11-02 09:34 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-11-02 09:34 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-11-02 09:34 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-11-02 09:34 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-10-30 10:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-30 10:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-30 10:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-29 14:04 --------- d-----w c:\programdata\Symantec 2008-11-22 10:37 --------- d-----w c:\program files\Common Files\Adobe 2008-11-09 10:02 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-11-07 17:59 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-03 13:33 --------- d-----w c:\program files\Yahoo! 2008-11-03 13:17 --------- d-----w c:\program files\Java 2008-11-03 13:12 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-03 13:09 --------- d-----w c:\programdata\AOL 2008-11-03 09:28 --------- d-----w c:\program files\LimeWire 2008-10-28 12:46 --------- d-----w c:\programdata\Apple Computer 2008-10-28 12:46 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-28 12:46 --------- d-----w c:\program files\iTunes 2008-10-28 12:46 --------- d-----w c:\program files\iPod 2008-10-21 18:01 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-18 05:12 --------- d-----w c:\program files\Windows Mail 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-10-01 09:23 --------- d-----w c:\program files\DivX 2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll 2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll 2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll 2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll 2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll 2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll 2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll 2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll 2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll 2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll 2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll 2008-06-18 09:01 174 --sha-w c:\program files\desktop.ini 2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-12-22 19:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-05-18 303104] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3379549810-4116364184-1524519762-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{A978AE78-224D-41F2-B413-6ECD861A0E73}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{E529254A-B16D-4DC7-A834-F18E091273DF}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{EC745A41-855C-42DA-9C03-88FCE764852B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{7CE7743C-F57F-44F6-8EE4-97E5C5A23F70}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{FCE99D5C-F4C6-4CF8-A6FD-778C2FED15F9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{223D3093-32F8-4BDF-A508-303E8B21EF3E}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{57B16412-14C8-47AB-87E1-438468D17BBF}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{9524AAFB-C9A5-4E7A-B488-6E9E875F1567}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{4055BF9F-7562-4B2F-84FC-39C842CAB4A8}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{FA1C4849-00BC-40AF-98CC-92B19D336567}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{A3350C90-933C-4C09-92C1-2E7126E48F95}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{094002D5-9FA8-4386-B9D5-7C9E6B6A42A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) "DoNotAllowExceptions"= 1 (0x1) R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081127.002\IDSvix86.sys [2008-11-29 270384] R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-09 149352] R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l260x86.sys [2007-12-14 27648] R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888] R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008] *Newly Created Service* - COMHOST . Contenu du dossier 'Tâches planifiées' 2008-11-27 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Bertrand.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 18:19] 2008-11-28 c:\windows\Tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-29 19:01:22 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-29 19:02:47 ComboFix-quarantined-files.txt 2008-11-29 18:02:42 Avant-CF: 30 765 768 704 octets libres Après-CF: 31,030,837,248 octets libres 182 --- E O F --- 2008-11-27 17:44:30

pepette.vivi · Answer

ComboFix 08-11-28.03 - Bertrand 2008-11-29 18:58:44.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1297 [GMT 1:00] Lancé depuis: d:\users\Bertrand\Desktop\Combo-Fix.exe Commutateurs utilisés :: d:\users\Bertrand\Desktop\CFscript.odt * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\x64 . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 )))))))))))))))))))))))))))))))))))) . 2008-11-28 23:19 . 2008-11-28 23:19 d-------- C:\_OTMoveIt 2008-11-28 22:28 . 2008-11-28 22:29 d-------- C: sit 2008-11-28 22:28 . 2008-11-28 23:08 d-------- c:\program files rend micro 2008-11-28 21:32 . 2008-11-28 22:24 d-------- c:\program files\Navilog1 2008-11-27 18:51 . 2008-11-28 20:31 d-------- C:\Lop SD 2008-11-26 11:44 . 2008-11-26 11:54 d-------- c:\program files\NoAdware 2008-11-25 19:33 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll 2008-11-25 19:33 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll 2008-11-25 19:33 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll 2008-11-25 19:33 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll 2008-11-25 19:33 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2008-11-18 18:15 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-18 18:15 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-18 18:15 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-11-18 18:15 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-18 18:15 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-11-18 18:15 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-18 18:15 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-18 18:15 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-11-18 18:15 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-12 09:57 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-12 09:57 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-12 09:57 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Videos 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Searches 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Saved Games 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Pictures 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Music 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Links 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Downloads 2008-11-03 14:51 . 2008-11-03 14:51 dr------- c:\windows\System32\config\systemprofile\Documents 2008-11-02 09:34 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-11-02 09:34 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-11-02 09:34 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-11-02 09:34 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-11-02 09:34 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-10-30 10:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-30 10:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-30 10:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-29 14:04 --------- d-----w c:\programdata\Symantec 2008-11-22 10:37 --------- d-----w c:\program files\Common Files\Adobe 2008-11-09 10:02 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-11-07 17:59 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-03 13:33 --------- d-----w c:\program files\Yahoo! 2008-11-03 13:17 --------- d-----w c:\program files\Java 2008-11-03 13:12 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-03 13:09 --------- d-----w c:\programdata\AOL 2008-11-03 09:28 --------- d-----w c:\program files\LimeWire 2008-10-28 12:46 --------- d-----w c:\programdata\Apple Computer 2008-10-28 12:46 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-28 12:46 --------- d-----w c:\program files\iTunes 2008-10-28 12:46 --------- d-----w c:\program files\iPod 2008-10-21 18:01 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-18 05:12 --------- d-----w c:\program files\Windows Mail 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-10-01 09:23 --------- d-----w c:\program files\DivX 2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll 2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll 2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll 2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll 2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll 2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll 2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll 2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll 2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll 2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll 2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll 2008-06-18 09:01 174 --sha-w c:\program files\desktop.ini 2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-12-22 19:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-12-22 19:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-05-18 303104] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3379549810-4116364184-1524519762-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{A978AE78-224D-41F2-B413-6ECD861A0E73}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{E529254A-B16D-4DC7-A834-F18E091273DF}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{EC745A41-855C-42DA-9C03-88FCE764852B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{7CE7743C-F57F-44F6-8EE4-97E5C5A23F70}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{FCE99D5C-F4C6-4CF8-A6FD-778C2FED15F9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{223D3093-32F8-4BDF-A508-303E8B21EF3E}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{57B16412-14C8-47AB-87E1-438468D17BBF}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{9524AAFB-C9A5-4E7A-B488-6E9E875F1567}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{4055BF9F-7562-4B2F-84FC-39C842CAB4A8}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{FA1C4849-00BC-40AF-98CC-92B19D336567}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{A3350C90-933C-4C09-92C1-2E7126E48F95}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{094002D5-9FA8-4386-B9D5-7C9E6B6A42A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) "DoNotAllowExceptions"= 1 (0x1) R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081127.002\IDSvix86.sys [2008-11-29 270384] R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-09 149352] R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l260x86.sys [2007-12-14 27648] R3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888] R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2008-06-13 41008] *Newly Created Service* - COMHOST . Contenu du dossier 'Tâches planifiées' 2008-11-27 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Bertrand.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 18:19] 2008-11-28 c:\windows\Tasks\User_Feed_Synchronization-{D8868BE4-FF87-4283-8B0D-7417A9959AEC}.job - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-29 19:01:22 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-29 19:02:47 ComboFix-quarantined-files.txt 2008-11-29 18:02:42 Avant-CF: 30 765 768 704 octets libres Après-CF: 31,030,837,248 octets libres 182 --- E O F --- 2008-11-27 17:44:30

pepette.vivi · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Bertrand at 2008-11-29 19:13:58
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 30 GB (49%) free of 60 GB
Total RAM: 2039 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:12, on 29/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Bertrand\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSCCQ3CT\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {05CDEE1D-D109-4992-B72B-6D4F5E2AB731} (PhotoBox uploader) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

jlpjlp · Answer

parfait cela devrait etre bon

encore des soucis??


pour virer ce qui a été utilisé

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 



________________



si encore des soucis


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

toolscleaner ne sert qu'a virer les logiciels utilisés!! tu n'a qu'a les virer toi même manuellement

pepette.vivi · Answer

Donc je vire du bureau Combo-Fix, navilog, Toolcleaner.
Et les rapports ?
Et Noadware5 qui est sur le bureau j'en fais quoi ?

jlpjlp · Answer

tu vire tout!

pepette.vivi · Answer

ok donc noadware aussi ....
il ne me reste plus qu'à te remercier beaucoup de ton aide précieuse sans laquelle je serais encore à me battre avec toute cette pub qui j'éspère ne réapparaîtra plus !!! je te remercie de ta patience (vu mes compétences informatiques, c'était pas gagné). Je t'ai fais confiance totale car je faisais tout sans rien comprendre !!!!
Je n'oserai plus rien télécharger maintenant de peur que ça recommence !!!!!
Si j'ai à nouveau des soucis, j'espère te retrouver sur le forum !
encore mille merçi à toi et à bientôt, et mille excuses pour tout le temps que mon problème t'as pris !....
A bientôt.

jlpjlp · Answer

un oubli:



télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 


:files
C:\ProgramData\080 tons mp3 mp3.0gwx9
C:\ProgramData\952 tons mp3 mp3.3zcjdv6
C:\ProgramData\968 tons mp3 mp3.43aalqj
C:\ProgramData\912 tons mp3 mp3.4cbvmfq
C:\ProgramData\600 tons mp3 mp3.4ywc7
C:\ProgramData\592 tons mp3 mp3.71i9l7
C:\ProgramData\648 tons mp3 mp3.7b8aah
C:\ProgramData\776 tons mp3 mp3.8ackff
C:\ProgramData\680 tons mp3 mp3.bgos237
C:\ProgramData\352 tons mp3 mp3.dge7i
C:\ProgramData\912 tons mp3 mp3.dl5xgrr
C:\ProgramData\200 tons mp3 mp3.e5zizb
C:\ProgramData\552 tons mp3 mp3.ecwcu
C:\ProgramData\240 tons mp3 mp3.egyj6
C:\ProgramData\304 tons mp3 mp3.fstt5m
C:\ProgramData\080 tons mp3 mp3.fy4hk1v
C:\ProgramData\528 tons mp3 mp3.jal5oah
C:\ProgramData	ons mp3 mp3.jyfhnf
C:\ProgramData\280 tons mp3 mp3.llx7jhu
C:\ProgramData\640 tons mp3 mp3.n3pi0
C:\ProgramData\880 tons mp3 mp3.o9rdv
C:\ProgramData\424 tons mp3 mp3.p041rm
C:\ProgramData\024 tons mp3 mp3.pvim43y
C:\ProgramData\200 tons mp3 mp3.qga2x
C:\ProgramData\720 tons mp3 mp3.qvdcn9a
C:\ProgramData\528 tons mp3 mp3.rip8v
C:\ProgramData\552 tons mp3 mp3.sntav7
C:\ProgramData\128 tons mp3 mp3.v4qn6
C:\ProgramData\048 tons mp3 mp3.v7jmm9a
C:\ProgramData\600 tons mp3 mp3.w2csxq
C:\ProgramData\472 tons mp3 mp3.x9yfyeb 



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

pepette.vivi · Answer

J'ai fais le truc mais il ne se passe rien à la fin : pas de rapport et impossible de retrouver le fichier correspondant ??????

jlpjlp · Answer

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
C:\ProgramData\080 tons mp3 mp3.0gwx9
C:\ProgramData\952 tons mp3 mp3.3zcjdv6
C:\ProgramData\968 tons mp3 mp3.43aalqj
C:\ProgramData\912 tons mp3 mp3.4cbvmfq
C:\ProgramData\600 tons mp3 mp3.4ywc7
C:\ProgramData\592 tons mp3 mp3.71i9l7
C:\ProgramData\648 tons mp3 mp3.7b8aah
C:\ProgramData\776 tons mp3 mp3.8ackff
C:\ProgramData\680 tons mp3 mp3.bgos237
C:\ProgramData\352 tons mp3 mp3.dge7i
C:\ProgramData\912 tons mp3 mp3.dl5xgrr
C:\ProgramData\200 tons mp3 mp3.e5zizb
C:\ProgramData\552 tons mp3 mp3.ecwcu
C:\ProgramData\240 tons mp3 mp3.egyj6
C:\ProgramData\304 tons mp3 mp3.fstt5m
C:\ProgramData\080 tons mp3 mp3.fy4hk1v
C:\ProgramData\528 tons mp3 mp3.jal5oah
C:\ProgramData	ons mp3 mp3.jyfhnf
C:\ProgramData\280 tons mp3 mp3.llx7jhu
C:\ProgramData\640 tons mp3 mp3.n3pi0
C:\ProgramData\880 tons mp3 mp3.o9rdv
C:\ProgramData\424 tons mp3 mp3.p041rm
C:\ProgramData\024 tons mp3 mp3.pvim43y
C:\ProgramData\200 tons mp3 mp3.qga2x
C:\ProgramData\720 tons mp3 mp3.qvdcn9a
C:\ProgramData\528 tons mp3 mp3.rip8v
C:\ProgramData\552 tons mp3 mp3.sntav7
C:\ProgramData\128 tons mp3 mp3.v4qn6
C:\ProgramData\048 tons mp3 mp3.v7jmm9a
C:\ProgramData\600 tons mp3 mp3.w2csxq
C:\ProgramData\472 tons mp3 mp3.x9yfyeb 

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

jlpjlp · Answer

ok c'est bon cette fois

bonne suite

jlpjlp · Answer

vérifie que ces fichiers ne sont plus présents: en allant dans poste de travail puis C:\ProgramData

C:\ProgramData\080 tons mp3 mp3.0gwx9
C:\ProgramData\952 tons mp3 mp3.3zcjdv6
C:\ProgramData\968 tons mp3 mp3.43aalqj
C:\ProgramData\912 tons mp3 mp3.4cbvmfq
C:\ProgramData\600 tons mp3 mp3.4ywc7
C:\ProgramData\592 tons mp3 mp3.71i9l7
C:\ProgramData\648 tons mp3 mp3.7b8aah
C:\ProgramData\776 tons mp3 mp3.8ackff
C:\ProgramData\680 tons mp3 mp3.bgos237
C:\ProgramData\352 tons mp3 mp3.dge7i
C:\ProgramData\912 tons mp3 mp3.dl5xgrr
C:\ProgramData\200 tons mp3 mp3.e5zizb
C:\ProgramData\552 tons mp3 mp3.ecwcu
C:\ProgramData\240 tons mp3 mp3.egyj6
C:\ProgramData\304 tons mp3 mp3.fstt5m
C:\ProgramData\080 tons mp3 mp3.fy4hk1v
C:\ProgramData\528 tons mp3 mp3.jal5oah
C:\ProgramData	ons mp3 mp3.jyfhnf
C:\ProgramData\280 tons mp3 mp3.llx7jhu
C:\ProgramData\640 tons mp3 mp3.n3pi0
C:\ProgramData\880 tons mp3 mp3.o9rdv
C:\ProgramData\424 tons mp3 mp3.p041rm
C:\ProgramData\024 tons mp3 mp3.pvim43y
C:\ProgramData\200 tons mp3 mp3.qga2x
C:\ProgramData\720 tons mp3 mp3.qvdcn9a
C:\ProgramData\528 tons mp3 mp3.rip8v
C:\ProgramData\552 tons mp3 mp3.sntav7
C:\ProgramData\128 tons mp3 mp3.v4qn6
C:\ProgramData\048 tons mp3 mp3.v7jmm9a
C:\ProgramData\600 tons mp3 mp3.w2csxq
C:\ProgramData\472 tons mp3 mp3.x9yfyeb

jlpjlp · Answer

vire les alors

jlpjlp · Answer

vire


C:\ProgramData\080 tons mp3 mp3.0gwx9
C:\ProgramData\952 tons mp3 mp3.3zcjdv6
C:\ProgramData\968 tons mp3 mp3.43aalqj
C:\ProgramData\912 tons mp3 mp3.4cbvmfq
C:\ProgramData\600 tons mp3 mp3.4ywc7
C:\ProgramData\592 tons mp3 mp3.71i9l7
C:\ProgramData\648 tons mp3 mp3.7b8aah
C:\ProgramData\776 tons mp3 mp3.8ackff
C:\ProgramData\680 tons mp3 mp3.bgos237
C:\ProgramData\352 tons mp3 mp3.dge7i
C:\ProgramData\912 tons mp3 mp3.dl5xgrr
C:\ProgramData\200 tons mp3 mp3.e5zizb
C:\ProgramData\552 tons mp3 mp3.ecwcu
C:\ProgramData\240 tons mp3 mp3.egyj6
C:\ProgramData\304 tons mp3 mp3.fstt5m
C:\ProgramData\080 tons mp3 mp3.fy4hk1v
C:\ProgramData\528 tons mp3 mp3.jal5oah
C:\ProgramData	ons mp3 mp3.jyfhnf
C:\ProgramData\280 tons mp3 mp3.llx7jhu
C:\ProgramData\640 tons mp3 mp3.n3pi0
C:\ProgramData\880 tons mp3 mp3.o9rdv
C:\ProgramData\424 tons mp3 mp3.p041rm
C:\ProgramData\024 tons mp3 mp3.pvim43y
C:\ProgramData\200 tons mp3 mp3.qga2x
C:\ProgramData\720 tons mp3 mp3.qvdcn9a
C:\ProgramData\528 tons mp3 mp3.rip8v
C:\ProgramData\552 tons mp3 mp3.sntav7
C:\ProgramData\128 tons mp3 mp3.v4qn6
C:\ProgramData\048 tons mp3 mp3.v7jmm9a
C:\ProgramData\600 tons mp3 mp3.w2csxq
C:\ProgramData\472 tons mp3 mp3.x9yfyeb

Fenêtres CiD et adverser5

23 réponses

Discussions similaires

Newsletters