pages de pub intempestives sur iexplorerRésolu/Fermé

Question

bonsoir depuis quelques temps lorsque je navigue sur internet des pages de pub intempestives s'affichent (drive cleaner, sytem doctor et autres pub diverses). je possède avast antivirus ainsi que ad aware.que dois-je faire pour me débarrasser de ces pages de pub fort agaçantes? merci beaucoup pour votre aide bonne soirée

amandine79 · Accepted Answer

bonsoir voici le rapport demandé. merci d'avance
Search Navipromo version 1.0.7 commencé le 24/03/2007 à 18:54:53,90
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
avilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32	ygkxl.dat 
C:\windows\system32	ygkxl.exe 
c:\WINDOWS\system32	ygkxl_nav.dat 
c:\WINDOWS\system32	ygkxl_navps.dat 
c:\WINDOWS\system32\usmt\guitrn.dll 
c:\WINDOWS\system32\usmt\guitrn_a.dll 
c:\WINDOWS\system32\usmt\iconlib.dll 
c:\WINDOWS\system32\usmt\log.dll 
c:\WINDOWS\system32\usmt\migapp.inf 
c:\WINDOWS\system32\usmt\migism.dll 
c:\WINDOWS\system32\usmt\migism.inf 
c:\WINDOWS\system32\usmt\migism_a.dll 
c:\WINDOWS\system32\usmt\migload.exe 
c:\WINDOWS\system32\usmt\migsys.inf 
c:\WINDOWS\system32\usmt\miguser.inf 
c:\WINDOWS\system32\usmt\migwiz.exe 
c:\WINDOWS\system32\usmt\migwiz.exe.manifest 
c:\WINDOWS\system32\usmt\migwiz.inf 
c:\WINDOWS\system32\usmt\migwiz_a.exe 
c:\WINDOWS\system32\usmt\script.dll 
c:\WINDOWS\system32\usmt\script_a.dll 
c:\WINDOWS\system32\usmt\sysfiles.inf 
c:\WINDOWS\system32\usmt\sysmod.dll 
c:\WINDOWS\system32\usmt\sysmod_a.dll 
c:\WINDOWS\system32\usmt\usmtdef.inf 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32	ygkxl.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32	ygkxl.dat trouvé !
** 
C:\WINDOWS\system32	ygkxl.dat trouvé !
*** 
**** 
C:\WINDOWS\system32	ygkxl_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32	ygkxl.exe trouvé !
 
 
*** Analyse Terminé le 24/03/2007 à 19:02:04,06 ***

Regis59 · Answer

Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

A+

amandine79 · Answer

merci de m'avoir répondu aussi rapidement!!!! sinon avant que je fasse ce que vous me proposez, est-ce sans risque pour mon pc qui contient des choses importantes? merci

Regis59 · Answer

Salut

Si tu procèdes comme demandé, tu ne risques absolument rien.

a+

Regis59 · Answer

Salut,

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

1)Double clique sur navilog1.bat
Au menu principal, choisis 2 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

tygkxl

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

amandine79 · Answer

bonsoir et merci de me venir en aide!!! je poste le rapport dans une réponse c'est bien ça?

Regis59 · Answer

oui c'est bien cela.

a+

amandine79 · Answer

sinon je l'ai pas précisé auparavant mais j'ai également mozilla firefox qui m'affiche des pages de pub depuis quelques temps.mais bon je vais le supprimer dès que mon problème avec internet explorer sera réglé.

amandine79 · Answer

re voici le rapport demandé
Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 21:09:35,65

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
avilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "C:\Documents and Settings\HP_Propri‚taire\Bureau
avilog1\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
c:\WINDOWS\system32	ygkxl.dat supprimé ! 
C:\windows\system32	ygkxl.exe supprimé ! 
c:\WINDOWS\system32	ygkxl_nav.dat supprimé ! 
c:\WINDOWS\system32	ygkxl_navps.dat supprimé ! 
c:\WINDOWS\system32\usmt\guitrn.dll supprimé ! 
c:\WINDOWS\system32\usmt\guitrn_a.dll supprimé ! 
c:\WINDOWS\system32\usmt\iconlib.dll supprimé ! 
c:\WINDOWS\system32\usmt\log.dll supprimé ! 
c:\WINDOWS\system32\usmt\migapp.inf supprimé ! 
c:\WINDOWS\system32\usmt\migism.dll supprimé ! 
c:\WINDOWS\system32\usmt\migism.inf supprimé ! 
c:\WINDOWS\system32\usmt\migism_a.dll supprimé ! 
c:\WINDOWS\system32\usmt\migload.exe supprimé ! 
c:\WINDOWS\system32\usmt\migsys.inf supprimé ! 
c:\WINDOWS\system32\usmt\miguser.inf supprimé ! 
c:\WINDOWS\system32\usmt\migwiz.exe supprimé ! 
c:\WINDOWS\system32\usmt\migwiz.exe.manifest supprimé ! 
c:\WINDOWS\system32\usmt\migwiz.inf supprimé ! 
c:\WINDOWS\system32\usmt\migwiz_a.exe supprimé ! 
c:\WINDOWS\system32\usmt\script.dll supprimé ! 
c:\WINDOWS\system32\usmt\script_a.dll supprimé ! 
c:\WINDOWS\system32\usmt\sysfiles.inf supprimé ! 
c:\WINDOWS\system32\usmt\sysmod.dll supprimé ! 
c:\WINDOWS\system32\usmt\sysmod_a.dll supprimé ! 
c:\WINDOWS\system32\usmt\usmtdef.inf supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32	ygkxl.exe absent ! 
C:\WINDOWS\system32	ygkxl.dat absent ! 
C:\WINDOWS\system32	ygkxl_nav.dat absent ! 
C:\WINDOWS\system32	ygkxl_navps.dat absent ! 
C:\WINDOWS\system32	ygkxl_navup.dat absent ! 
C:\WINDOWS\system32	ygkxl_navtmp.dat absent ! 
C:\WINDOWS\system32	ygkxl_m2s.xml absent ! 


C:\WINDOWS\prefetch	ygkxl*.pf trouvé ! 
Copie C:\WINDOWS\prefetch	ygkxl*.pf réalisé avec succès !
C:\WINDOWS\prefetch	ygkxl*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 25/03/2007 à 21:13:08,21 ***

Regis59 · Answer

Salut

J'ai fait une erreur et je t'ai fais supprimer des fichiers légitimes.

Il y a un dossier BackupNavi qui s'est créé, Tu vas pourvoir les replacer à leurs emplacements d'origines.

Dans le dossier BackupNavi, tu dois y avoir ceci:
c:\WINDOWS\system32\usmt\guitrn.dll 
c:\WINDOWS\system32\usmt\guitrn_a.dll
c:\WINDOWS\system32\usmt\iconlib.dll 
c:\WINDOWS\system32\usmt\log.dll 
c:\WINDOWS\system32\usmt\migapp.inf 
c:\WINDOWS\system32\usmt\migism.dll 
c:\WINDOWS\system32\usmt\migism.inf 
c:\WINDOWS\system32\usmt\migism_a.dll 
c:\WINDOWS\system32\usmt\migload.exe 
c:\WINDOWS\system32\usmt\migsys.inf
c:\WINDOWS\system32\usmt\miguser.inf 
c:\WINDOWS\system32\usmt\migwiz.exe 
c:\WINDOWS\system32\usmt\migwiz.exe.manifest
c:\WINDOWS\system32\usmt\migwiz.inf 
c:\WINDOWS\system32\usmt\migwiz_a.exe 
c:\WINDOWS\system32\usmt\script.dll 
c:\WINDOWS\system32\usmt\script_a.dll 
c:\WINDOWS\system32\usmt\sysfiles.inf 
c:\WINDOWS\system32\usmt\sysmod.dll 
c:\WINDOWS\system32\usmt\sysmod_a.dll 
c:\WINDOWS\system32\usmt\usmtdef.inf 

Restaure les.

Si tu as besoin, demande moi plus de précisions.

A+

amandine79 · Answer

bonjour oui j'ai bien un dossier backupnavi qui s'est créer avec ces fichiers mais je fais comment pour les restaurer?merci d'avance

Regis59 · Answer

Salut,

Replace les a cet endroit: 
c:\WINDOWS\system32\usmt\

Tu t'en sors?

A+

amandine79 · Answer

re ok mais peux tu m'expliquer comment faire stp? merci d'avance

Regis59 · Answer

Re,

Oui sans problemes.

Sélectionne les fichiers dans le dossier backupnavi, puis clic droit "copier". Rends toi dans le dossier c:\WINDOWS\system32\usmt\  puis clic droit "coller".

Si tu as toujours besoin, demande.

a+

amandine79 · Answer

ok mais où est-ce que je trouve le dossier c:\WINDOWS\system32\usmt\? merci

Regis59 · Answer

Tu fais demarer < poste de travail < c: < WINDOWS < system32 < usmt

amandine79 · Answer

désolée j'ai du m'absenter toute l'après midi. et une fois que j'ai restauré ces fichiers dans c:\WINDOWS\system32\usmt\, est-ce que je les supprime de backupnavi ou je les laisse? merci bonne soirée

amandine79 · Answer

et au passage j'ai oublié de préciser que je n'ai plus de fenetres de pubs intempestives qui s'affichent que ce soit sur internet explorer ou mozilla firefox. je ne sais pas s'il y a une autre manip à réaliser ou si c'est fini.en tout cas mille mercis à toi Regis59 ;-)

Regis59 · Answer

Salut

:)

Si tu n'as plus de pubs, tu peux supprimer navilog et backupnavi (a condition de bien avoir remis les fichiers),

Ou en sont tes soucis?

a+

amandine79 · Answer

bonjour je viens de restaurer les fichiers à leur emplacement.et apparemment aucune page de pub intempestive n'est apparue ni sur internet explorer ni sur mozilla firefox.

amandine79 · Answer

j'ai supprimé navilog, dois-je faire une autre manip ou c'est terminé?

Regis59 · Answer

Salut

L'infection est supprimée.
Si tu veux que je vérifie d autres choses:

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

amandine79 · Answer

bonsoir voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:46:02, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Regis59 · Answer

Salut

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE 

Supprime:
C:\WINDOWS\ALCXMNTR.EXE

Redemarre et dis moi ou en sont tes soucis?

A+

amandine79 · Answer

re en fait plus du tout de pages de pub comme auparavant je suis vraiment contente :-) C:\WINDOWS\ALCXMNTR.EXE est un fichier infectieux que je dois supprimer?

Regis59 · Answer

Salut

Il est considéré comme spyware .... enfin, un débat peut etre fait sur celui ci.
Cependant la suppression n engendre aucuns problemes.

A+

amandine79 · Answer

ok et ensuite j'ai autre chose à faire ou c'est fini?

amandine79 · Answer

je viens de faire ce que tu as demandé toujours aucune pub pour antivirus bidon ou autre ne s'est affichée.je peux maintenant mettre problème résolu? sinon que me conseilles tu de faire pour éviter que ces pubs réapparaissent?encore mille mercis à toi regis59 pour ton aide précieuse je serais surement devenue folle sans toi lol!!!heureusement que ce forum existe pour nous aider!!!

Regis59 · Answer

lol

As tu un pare feu?

Bonne nuit :)

amandine79 · Answer

oui je possède le pare-feu windows qui est d'ailleurs activé, ainsi que avast comme antivirus.

amandine79 · Answer

bonjour alors que me conseilles-tu pour éviter que ces pubs réapparaissent?avast et le parefeu windows sont-ils suffisants?merci d'avance bonne journée!!

Regis59 · Answer

Salut

Non pas suffisant :)

Il te faut un vrai firewall tel que Zone Alarm ou Kério.

Bonne soirée

amandine79 · Answer

bonsoir et lequel me conseilles-tu?bonne soirée

Regis59 · Answer

Salut

Personnellement j'ai Zone Alarm mais d'autres ont Kério !
Ceux la semble tres efficace.
Pour ZA, je pourrais t aider si besoin.
Si c'est Kério ton choix, je t orienterais vers quelqu'un d autre ;)

A+

amandine79 · Answer

ok et c'est simple d'utilisation zone alarm?

Regis59 · Answer

Oui très simple et gratuit :)

amandine79 · Answer

et faut-il que je désactive le parefeu windows ou non?merci bonne soirée

amandine79 · Answer

en fait j'ai installé zone alarm mais je viens de le désinstaller car je n'y comprends strictement rien!!! en plus il me bloquait la connexion à windows live messenger.donc si tu as une notice d'explication de zone alarm avec les réglages à effectuer c'est pas de refus regis59!!!merci d'avance

Regis59 · Answer

Salut

Pour windows live messenger, il faut l accepter a acceder au net.
Voila un tuto:
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

Si tu des questions apres cela, pose les moi..

a+

amandine79 · Answer

bonjour je viens de réinstaller zone alarm et ça marche impec!!!encore mille mercis à toi regis59!!!!

Chris · Answer

Bonjour,

J'ai un peu me même souci que la dame, mais on ordi travaille avec Windows ME  (  oué les gens qui s'y connaissent disent que c'est caca )

Que faire ( en langage pour les " pas doués " ) ?

Regis59 · Answer

Salut Amandine,

content pour toi :)

Pour Chris,

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

djibchris · Answer

Hello,

Je crois que c'est ce que tu m'as demandé...

Merci d'avoir pris un pe de temps pour répondre...

Quelle est la marche à suivre ? 

Merci !! 



Scan saved at 17:08:07, on 01/04/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\MES DOCUMENTS\DJIBCHRIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Mes documents\djibchris\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Two 64 drv tick] C:\WINDOWS\All Users\Application Data\OnlineTitleTwo64\Axismess.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Outpost Firewall] "C:\WINDOWS\Bureau\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\WINDOWS\Bureau\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\WINDOWS\BUREAU\OUTPOST FIREWALL\outpost.exe /service
O4 - HKCU\..\Run: [bind 2] C:\WINDOWS\APPLIC~1\ACIDBU~1\for blah.exe
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab

Regis59 · Answer

Salut,

Télécharge LopxpMH sur ton Bureau. 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.

Regis59 · Answer

Salut

Oh bizarre.

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

Chris · Answer

Euh...ça fonctionne pas avec Windows Me !! 

Là c'est pas de chance...désolé ! 

( j'achète un nouvel ordi ? )      ;-) 

Merci Régis59 !! 

Je m'absente pour quelques jours...je verrais ça à mon retour
..

Regis59 · Answer

Salut

Ok je n avais pas vérifié, excuse.

Remet un hijack this

a+

amandine79 · Answer

bonsoir je refais une petite apparition pour poser une question (si regis59 est dans le coin lol).est-il normal que ad-aware me trouve des objets critiques?et j'ai remarqué qu'après chaque analyse du système par ad-aware toutes les adresses que j'ai tapées dans la barre d'état s'effacent est-ce normal?merci d'avance

Regis59 · Answer

Salut,

lol 

Les objets critiques sont des mru? si oui, ce sont des traces de surfs qu il supprime.

j ai bien répondu?

A+

amandine79 · Answer

re en fait je sais pas j'ai pas fait attention (pas bien lol).j'ai supprimé direct.donc si c'est des mru comme tu dis je les laisse?bonne soirée merci

Regis59 · Answer

oui si c est des cookies et des mru, c'est pas grave du tout.

a+

amandine79 · Answer

ok ok merci à toi bonne soirée!!!

Regis59 · Answer

de rien,

bonne soirée

Chris · Answer

Hello.

Regis, tu as précisé : 

" - Remet un hijack this "...

Je dis OK mais comment on fait et c'est quoi donc que ce machin ? ??

Bon lundi de pâques ( et molo sur le choco !! )  ;-)

Regis59 · Answer

Salut Chris,

Tu fais ceci:

Lance HJT puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Chris · Answer

Hello

Voilà ce que tu m'as demandé : 

C'est tout écrit en " chinois "...  

;-)

Bonne traduction...

Merci encore pour ton aide



Logfile of HijackThis v1.99.1
Scan saved at 19:41:02, on 10/04/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\DJIBCHRIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Mes documents\djibchris\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Two 64 drv tick] C:\WINDOWS\All Users\Application Data\OnlineTitleTwo64\Axismess.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Outpost Firewall] "C:\WINDOWS\Bureau\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\WINDOWS\Bureau\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\WINDOWS\BUREAU\OUTPOST FIREWALL\outpost.exe /service
O4 - HKCU\..\Run: [bind 2] C:\WINDOWS\APPLIC~1\ACIDBU~1\for blah.exe
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab

Regis59 · Answer

Salut

lol

Télécharge LopxpMH sur ton Bureau. 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.

Chris · Answer

Ah ! que dalle ! même chose que la derniere fois ! j'obtiens ça : 

Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 
Fichier introuvable - 2Commande ou nom de fichier incorrect 

Pff ! l'ordi va voler...

Merci de ta patience en tous cas

Regis59 · Answer

Salut

Ah, t es sous Me ! :S

Sais tu aller dans tes taches planifiées?

A+

Chris · Answer

Les tâches planifiées ? euh... 

Je ne sais pas si ça à avoir, mais l'anti spy " ad-aware " n'arrive pas à supprimer un fichier. A la fin du scan, il me propose de se débarasser du problème au prochain demarrage, et lors de ce demarrage, l'anti spy se redemarre et annonce toujours le même souci et me repropose de se debarrasser du fichier au prochain redémarrage

A part ça, je n'ai pas reussi a retrouver ce fichier logé je ne sais où...

Ca aide ça ?

Regis59 · Answer

Salut

Oui poste moi le rapport de AD AWARE.

A+

Chris · Answer

Alors c'est un machin style " cheval de Troie " . D'après la fin du rapport, il me trouve ça : 

Win32TrojanDownloader.ObfuScated ( 1 objets Total ) 

Ensuite il me dit suite à mon essai de supprimer le fichier :

" Certains objets n'ont pas pu être supprimés. 
Avant la supression, essayez de fermer toutes les fenêtres de navigateur ouvertes.

c:\_RESTORE\TEMP\A1025019.0

Voulez-vous autoriser Ad-Aware à les supprimer après le prochain demarrage ? 

OK    Annuler  "

Et voilà...

Regis59 · Answer

Salut

Désactive la restauration systeme et relance un scan.

a+

Chris · Answer

Hello

Désolé Regis, je n'arrive pas à désactiver la restauration ! 
Je ne sais pas du tout comment m'y prendre, mais je sais comment faire un point de restauration et restaurer à une date d'avant...

Désolé de mon ignorance... Merci pour ta patience...

Regis59 · Answer

Salut;

NOTE: La désactivation de la Restauration du système supprime tout point de restauration précédent. Vous devez créer de nouveaux points de restauration dès que vous réactivez la Restauration du système.

1
    Cliquez sur Démarrer > Paramètres > Panneau de configuration.

2
    Cliquez deux fois sur Système. 
    Si vous ne trouvez pas l'icône Système, cliquez sur Afficher toutes les options du panneau de configuration.

3
    Dans l'onglet Performances, cliquez sur Système de fichiers.

4
    Dans l'onglet Dépannage, sélectionnez Désactiver la Restauration du système.

5
    Cliquez sur OK. 

6
    Lorsque vous êtes invité à redémarrer Windows, cliquez sur Oui.

Lance un scan puis;

1
    Cliquez sur Démarrer > Paramètres > Panneau de configuration.

2
    Cliquez deux fois sur Système. 
    Si vous ne trouvez pas l'icône Système, cliquez sur Afficher toutes les options du panneau de configuration.

3
    Dans l'onglet Performances, cliquez sur Système de fichiers.

4
    Dans l'onglet Dépannage, désélectionnez Désactiver la Restauration du système.

5
    Cliquez sur OK. 

6
    Lorsque vous êtes invité à redémarrer Windows, cliquez sur Oui.

A+

toma_107 · Answer

bonjours, meme soucis de pages de pub qui s'ouvre lors d'une recherche google. J'ai telecharger qq programmes de nettoyage en lisant se forum ....
hijackthis :


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:15:43, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Open Close Stop Eq] C:\Documents and Settings\All Users\Application Data\Road Trust Open Close\Find Blah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skip Knob] C:\DOCUME~1	om\APPLIC~1\PROXYI~1\send delete up.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://familycorporation.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{873D52A6-6D95-45A5-9AE3-798506F06873}: NameServer = 85.255.115.19,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41E0A0-8A7C-4039-8FE3-DC836335C293}: NameServer = 85.255.115.19,85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.19 85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.19 85.255.112.71
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

samimi · Answer

j Search Navipromo version 1.1.6 commencé le 06/05/2007 à 11:58:07,07
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau
avilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé ! 


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé ! 

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/06/07 at 11:58:08.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/06/07 at 12:02:02 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\vorrpnjpi.dat trouvé !
** 
C:\WINDOWS\system32\vorrpnjpi.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\vorrpnjpi_navps.dat trouvé !
***** 
C:\WINDOWS\system32\vorrpnjpi_nav.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\vorrpnjpi.exe trouvé !
 
 
*** Analyse Terminé le 06/05/2007 à 12:02:56,45 *** 
ai le meme probleme   a l aide merci d avance

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

toma_107 · Answer

merci deja pour cette reponse rapide. je vais tenter de créer ce message perso desuite . peut je pourrais retrouver tes conseils qui ont l'air d'avoir aider pas mal de personne ds mon cas sur mon nouveau message car je n'y comprend vraiment rien...

Regis59 · Answer

re

si personne ne t as répondu, je te répondrais

a+

eric de sully · Answer

bonjour a tous, 
j'ai le même problème de pub intempestives, je suis sous windows vista
que faire?
merci a tous

Regis59 · Answer

Crée ton propre poste!

A+

Mimie2106 · Answer

Bonjour, 

J'ai le même problème. Que je navigue sur Mozilla ou IE 7, j'ai toujours les publicités qui arrive.
J'ai Norton, Spybot, Sunbelt Kerio Firewall, Adware : aucune detection.
Avant je n'avais pas de pub, et du jour au lendemain, j'ai eu ce problème.
Si vous auriez une astuce à me proposer, je suis preneuse.
Merci d'avance.

Windguru · Answer

Bonjour, moi aussi j'ai réalisé une recherche pour savoir qu'es ce qu'il faudrai nettoyer ou supprimer et mon rapport me donne ça (voir la suite ). N'étant pas du tout bon dans la lecture informatique j'aimerais avoir des avis pour savoir si je pourrais supprimer ces fichiers. 
Merci d'avance.

s fi
   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2310  @ 1.46GHz )
   BIOS : Default System BIOS
   USER : Arzur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090905-0] 4.8.1201 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:11 Go)
   D:\ (Local Disk) - NTFS - Total:69 Go (Free:10 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07/09/2009| 9:43 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [27/12/2007|20:40] C:\Users\Arzur\AppData\Local\Acer Arcade Deluxe
   [08/11/2007|13:10] C:\Users\Arzur\AppData\Local\acer eNM
   [15/02/2008|14:59] C:\Users\Arzur\AppData\Local\Adobe
   [21/02/2008|12:32] C:\Users\Arzur\AppData\Local\Ahead
   [08/05/2009|11:07] C:\Users\Arzur\AppData\Local\Apple
   [28/05/2009|20:22] C:\Users\Arzur\AppData\Local\Apple Computer
   [08/11/2007|13:08] C:\Users\Arzur\AppData\Local\Application Data 
   [07/09/2009|09:29] C:\Users\Arzur\AppData\Local\ApplicationHistory
   [17/01/2008|22:13] C:\Users\Arzur\AppData\Local\CyberLink
   [25/01/2009|14:28] C:\Users\Arzur\AppData\Local\d3d9caps.dat
   [03/09/2009|22:34] C:\Users\Arzur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [22/12/2008|22:42] C:\Users\Arzur\AppData\Local\DV Wizard
   [26/02/2008|17:23] C:\Users\Arzur\AppData\Local\DVDivine
   [07/09/2009|09:29] C:\Users\Arzur\AppData\Local\etdsp.bat
   [01/04/2008|21:30] C:\Users\Arzur\AppData\Local\fusioncache.dat
   [28/08/2009|21:36] C:\Users\Arzur\AppData\Local\GDIPFONTCACHEV1.DAT
   [16/01/2009|19:34] C:\Users\Arzur\AppData\Local\Google
   [08/11/2007|13:08] C:\Users\Arzur\AppData\Local\Historique 
   [17/01/2008|22:13] C:\Users\Arzur\AppData\Local\HomeMedia
   [06/09/2009|23:41] C:\Users\Arzur\AppData\Local\IconCache.db
   [26/02/2008|17:24] C:\Users\Arzur\AppData\Local\MakeDisc
   [29/08/2009|17:15] C:\Users\Arzur\AppData\Local\Microsoft
   [26/12/2007|13:11] C:\Users\Arzur\AppData\Local\Microsoft Games
   [19/03/2008|10:09] C:\Users\Arzur\AppData\Local\PlayMovie
   [27/12/2007|20:40] C:\Users\Arzur\AppData\Local\PowerCinema
   [07/09/2009|09:42] C:\Users\Arzur\AppData\Local\ptvqbef.dat
   [05/09/2009|22:26] C:\Users\Arzur\AppData\Local\ptvqbef.exe
   [03/09/2009|22:26] C:\Users\Arzur\AppData\Local\ptvqbef_nav.dat
   [07/09/2009|09:43] C:\Users\Arzur\AppData\Local\ptvqbef_navps.dat
   [31/03/2008|21:59] C:\Users\Arzur\AppData\Local\PunkBuster
   [08/11/2007|19:11] C:\Users\Arzur\AppData\Local\Seven Zip
   [07/09/2009|09:42] C:\Users\Arzur\AppData\Local\Temp
   [08/11/2007|13:08] C:\Users\Arzur\AppData\Local\Temporary Internet Files 
   [23/08/2008|17:00] C:\Users\Arzur\AppData\Local\VideoMagician
   [09/11/2007|23:38] C:\Users\Arzur\AppData\Local\VirtualStore
   [22/06/2009|16:16] C:\Users\Arzur\AppData\Local\Windows Live Writer
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [07/09/2009 09:28][--ah-----] C:\Windows	asks\SA.DAT
   [06/09/2009 23:42][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [08/05/2009|11:10] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [30/11/2008|13:17] C:\ProgramData\Adobe
   [21/02/2008|12:24] C:\ProgramData\Ahead
   [08/05/2009|11:06] C:\ProgramData\Apple
   [08/05/2009|11:09] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [08/11/2007|13:05] C:\ProgramData\Bureau 
   [22/12/2008|22:41] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [30/12/2008|17:52] C:\ProgramData\ezsidmv.dat
   [08/11/2007|13:05] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [10/11/2007|00:03] C:\ProgramData\Forge of Games
   [16/01/2009|19:24] C:\ProgramData\Google
   [08/11/2007|13:05] C:\ProgramData\Menu D‚marrer 
   [14/04/2009|12:34] C:\ProgramData\Microsoft
   [08/11/2007|19:18] C:\ProgramData\Microsoft Help
   [08/11/2007|13:05] C:\ProgramData\ModŠles 
   [30/12/2008|17:49] C:\ProgramData\Skype
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [08/11/2007|14:53] C:\ProgramData\Symantec
   [12/02/2009|11:30] C:\ProgramData\TEMP
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [19/02/2008|18:28] C:\ProgramData\UDL
   [11/02/2009|13:13] C:\ProgramData\VSO
   [09/11/2007|20:27] C:\ProgramData\WLInstaller
   [09/11/2007|21:23] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [13/09/2007|17:43] C:\Program Files\Acer Arcade Deluxe
   [13/09/2007|17:37] C:\Program Files\ACER Crystal Eye webcam
   [12/02/2009|11:32] C:\Program Files\Acer GameZone
   [13/09/2007|17:48] C:\Program Files\Acer Inc
   [30/11/2008|13:16] C:\Program Files\Adobe
   [12/02/2009|11:26] C:\Program Files\Ahead
   [09/11/2007|09:41] C:\Program Files\Alwil Software
   [13/09/2007|17:46] C:\Program Files\Apoint2K
   [08/05/2009|11:07] C:\Program Files\Apple Software Update
   [08/05/2009|11:09] C:\Program Files\Bonjour
   [12/02/2008|14:18] C:\Program Files\Call of Duty Game of the Year Edition
   [28/08/2009|21:26] C:\Program Files\Common Files
   [10/08/2007|08:40] C:\Program Files\CONEXANT
   [10/08/2007|09:43] C:\Program Files\CyberLink
   [19/02/2008|18:26] C:\Program Files\epson
   [08/11/2007|13:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [17/01/2009|11:57] C:\Program Files\Google
   [06/04/2009|21:11] C:\Program Files\imaxel
   [31/03/2008|22:27] C:\Program Files\InstallShield Installation Information
   [13/09/2007|17:35] C:\Program Files\Intel
   [30/07/2009|13:33] C:\Program Files\Internet Explorer
   [08/05/2009|11:10] C:\Program Files\iPod
   [08/05/2009|11:10] C:\Program Files\iTunes
   [12/12/2008|23:22] C:\Program Files\Java
   [16/06/2008|22:01] C:\Program Files\K-Lite Codec Pack
   [13/09/2007|17:42] C:\Program Files\Launch Manager
   [21/02/2008|18:41] C:\Program Files\LimeWire
   [14/04/2009|12:30] C:\Program Files\Microsoft
   [10/11/2007|00:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [28/08/2009|21:23] C:\Program Files\Microsoft Office
   [07/08/2009|11:10] C:\Program Files\Microsoft Silverlight
   [14/04/2009|12:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [14/04/2009|12:35] C:\Program Files\Microsoft Sync Framework
   [31/05/2009|00:16] C:\Program Files\Movie Maker
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [08/11/2007|22:59] C:\Program Files\MSXML 4.0
   [10/08/2007|09:18] C:\Program Files\NewTech Infosystems
   [16/11/2007|19:26] C:\Program Files\OpenOffice.org 2.3
   [08/05/2009|11:09] C:\Program Files\QuickTime
   [10/08/2007|08:31] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [30/12/2008|17:49] C:\Program Files\Skype
   [13/09/2007|17:37] C:\Program Files\SUYIN
   [21/02/2008|18:12] C:\Program Files\Ubisoft
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [19/08/2008|22:40] C:\Program Files\VideoLAN
   [31/05/2009|00:16] C:\Program Files\Windows Calendar
   [31/05/2009|00:16] C:\Program Files\Windows Collaboration
   [31/05/2009|00:16] C:\Program Files\Windows Defender
   [31/05/2009|00:16] C:\Program Files\Windows Journal
   [14/04/2009|12:35] C:\Program Files\Windows Live
   [14/04/2009|12:30] C:\Program Files\Windows Live SkyDrive
   [14/08/2009|12:39] C:\Program Files\Windows Mail
   [14/08/2009|12:40] C:\Program Files\Windows Media Player
   [08/11/2007|13:05] C:\Program Files\Windows NT
   [31/05/2009|00:16] C:\Program Files\Windows Photo Gallery
   [31/05/2009|00:16] C:\Program Files\Windows Sidebar
   [08/11/2007|13:08] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [30/11/2008|13:17] C:\Program Files\Common Files\Adobe
   [12/02/2009|11:26] C:\Program Files\Common Files\Ahead
   [08/05/2009|11:10] C:\Program Files\Common Files\Apple
   [28/08/2009|21:25] C:\Program Files\Common Files\Designer
   [19/02/2008|18:32] C:\Program Files\Common Files\InstallShield
   [09/11/2007|22:55] C:\Program Files\Common Files\Java
   [10/08/2007|09:18] C:\Program Files\Common Files\LightScribe
   [28/08/2009|21:25] C:\Program Files\Common Files\microsoft shared
   [10/08/2007|09:18] C:\Program Files\Common Files\muvee Technologies
   [21/02/2008|12:27] C:\Program Files\Common Files\Nero
   [10/08/2007|09:19] C:\Program Files\Common Files\NewTech Infosystems
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [30/12/2008|17:49] C:\Program Files\Common Files\Skype
   [13/09/2007|17:36] C:\Program Files\Common Files\snp2uvc
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [08/11/2007|14:54] C:\Program Files\Common Files\Symantec Shared
   [28/08/2009|21:25] C:\Program Files\Common Files\System
   [14/04/2009|12:14] C:\Program Files\Common Files\Windows Live
   [09/11/2007|20:33] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 97 Processes )

   iexplore.exe ~ [PID:4712]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\Arzur\AppData\Roaming\MICROS~1\Windows\Cookies\arzur@d2.advertserve[1].txt
   C:\Users\Arzur\AppData\Roaming\MICROS~1\Windows\Cookies\arzur@advertising[1].txt
   C:\Users\Arzur\AppData\Roaming\MICROS~1\Windows\Cookies\arzur@2xmoinscher[2].txt
   C:\Users\Arzur\AppData\Roaming\MICROS~1\Windows\Cookies\arzur@cc.2xmoinscher[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-07 09:43:35
   Windows 5.1.2600 Service Pack 2 NTFS
   detected NTDLL code modification:
   ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\Arzur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\12SBL2GS\status[1].htm
   scan completed successfully
   hidden processes: 0
   hidden files: 66
 
   --------------------\  Recherche d'autres infections

   C:\Windows\prefetch\LIVE-PLAYER.EXE-C386027A.pf
   C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-1C60736A.pf
 
   C:\Users\Arzur\AppData\Local\ptvqbef.dat
   C:\Users\Arzur\AppData\Local\ptvqbef.exe
   C:\Users\Arzur\AppData\Local\ptvqbef_nav.dat
   C:\Users\Arzur\AppData\Local\ptvqbef_navps.dat
   [b]==> EGDACCESS <==/b



   [F:1958][D:70]-> C:\Users\Arzur\AppData\Local\Temp
   [F:193][D:1]-> C:\Users\Arzur\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1431][D:4]-> C:\Users\Arzur\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:3][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 07/09/2009| 9:41 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 07/09/2009| 9:46 - Option : [1]

   --------------------\  Fin du rapport a  9:46:18
   [ UAC => 1 ]

cocottche · Answer

bonjour, 

moi j'ai installé spybot, il me detecte toute les pub intempestif et apre sils les enregistre et a chaques fois que ces pub reviennent ils osnt bloqué,

Pages de pub intempestives sur iexplorer

75 réponses

Discussions similaires

Newsletters