Sujet Précédent Sujet Suivant

Adware

Résolu/Fermé
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 23 août 2007 à 18:36
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 30 nov. 2007 à 17:46
bonjour j'ai un anti virus qui s'appelle avast mais il arrete pas de me trouver des adware c'est quoi cette menace de adware c'est comme un cheval de troie ou pas?
A voir également:

71 réponses

Précédent
Réponse 21 / 71
Utilisateur anonyme
29 août 2007 à 12:17
ensuite fait ca


Télécharge FixWareout sur le bureau:
http://downloads.subratam.org/Fixwareout.exe


Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Puis

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 22 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
30 août 2007 à 14:45
sinon re ressayer en fermant tout les fenettre ok
0
Réponse 23 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
30 août 2007 à 14:46
j'ai 2 disque dur le C:\ ou le G:\
0
Réponse 24 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
31 août 2007 à 08:09
voici le rapport en permant tout le fenetres

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:31, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [usmbkcae] c:\windows\system32\usmbkcae.exe usmbkcae
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [NI.UAVIFR_0001_N105M2404] "C:\Documents and Settings\mickaël\Bureau\install_fr.exe" -nag
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [messengerskinner] G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [VGABUILD] C:\DOCUME~1\mickaël\Application Data\Shim mags\wipe store camp.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 71
mgchampion Messages postés 8 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 31 août 2007 3
31 août 2007 à 10:01
c'est moi avec mon autre compte

Username "micka‰l" - 2007-08-31 9:54:02 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usmbkcae"="c:\\windows\\system32\\usmbkcae.exe usmbkcae"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
"nwiz"="\"nwiz.exe\" /install"
"USB Storage Toolbox"="\"G:\\LES FICHES SUR LES ENFANTS\\GATT\\Mickaël\\Res.EXE\""
"hriqxosl"="C:\\WINDOWS\\system32\\ejzqouty.exe"
"Vaderetro Outlook"="\"C:\\PROGRA~1\\Goto Software\\Vade Retro\\VrMoRegister.exe -s\""
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\Goto Software\\Vade Retro\\Vaderetro_oe.exe\""
"akfanv"="c:\\windows\\system32\\akfanv.exe akfanv"
"Part browse safe hold"="C:\\Documents and Settings\\All Users\\Application Data\\Audio 4 part browse\\Mags Open.exe"
"up shim comp hold"="C:\\Documents and Settings\\All Users\\Application Data\\Barb Info Hold Audio\\start drv size.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="\"C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe\""
"messengerskinner"="G:\\LES FICHES SUR LES ENFANTS\\GATT\\Mickaël\\MessengerSkinner\\MessengerSkinner.exe"
"NoSpam"=""
"WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
0
Réponse 26 / 71
mgchampion Messages postés 8 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 31 août 2007 3
31 août 2007 à 10:21
Search Navipromo version 2.0.9 commencé le 31/08/2007 à 10:03:59,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\micka‰l\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/31/07 at 10:04:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................
[+] Hidden process: C:\windows\system32\akfanv.exe (Action: none)
[+] Scanning for hidden items ...
[-] Scan aborted due to user logoff.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/31/07 at 10:17:53 (return code = 1).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\akfanv.exe trouvé !
C:\WINDOWS\system32\fefspk.exe trouvé !
C:\WINDOWS\system32\fhchtjsv.exe trouvé !
C:\WINDOWS\system32\meblzoo.exe trouvé !
C:\WINDOWS\system32\mewkdx.exe trouvé !
C:\WINDOWS\system32\ooxozhva.exe trouvé !
C:\WINDOWS\system32\ugppomub.exe trouvé !
C:\WINDOWS\system32\utplkwp.exe trouvé !
C:\WINDOWS\system32\zcbtwl.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\akfanv.dat trouvé !
C:\WINDOWS\system32\usmbkcae.dat trouvé !
**
C:\WINDOWS\system32\akfanv.dat trouvé !
C:\WINDOWS\system32\usmbkcae.dat trouvé !
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 31/08/2007 à 10:19:50,37 ***
0
Réponse 27 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
31 août 2007 à 10:23
re bonjour c'est moi avec mgchampion c'est autre compte a moi dit moi ensuite
0
Utilisateur anonyme
1 sept. 2007 à 12:00
Va en mode sans echec et fait ca

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
0
Réponse 28 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 sept. 2007 à 19:31
Salut

Pour info, le mode sans echec n'est plus nécessaire depuis les dernieres version de navilog

A+
0
Réponse 29 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
2 sept. 2007 à 08:53
Clean Navipromo version 2.0.9 commencé le 02/09/2007 à 8:50:04,54

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\akfanv.exe trouvé !
Copie C:\WINDOWS\system32\akfanv.exe réalise avec succes !
C:\WINDOWS\system32\akfanv.exe supprimé !

C:\WINDOWS\System32\akfanv.dat trouvé !
Copie C:\WINDOWS\system32\akfanv.dat réalise avec succes !
C:\WINDOWS\system32\akfanv.dat supprimé !

C:\WINDOWS\System32\akfanv_nav.dat trouvé !
Copie C:\WINDOWS\system32\akfanv_nav.dat réalise avec succes !
C:\WINDOWS\system32\akfanv_nav.dat supprimé !

C:\WINDOWS\System32\akfanv_navps.dat trouvé !
Copie C:\WINDOWS\system32\akfanv_navps.dat réalise avec succes !
C:\WINDOWS\system32\akfanv_navps.dat supprimé !

C:\WINDOWS\prefetch\akfanv*.pf trouvé !
Copie C:\WINDOWS\prefetch\akfanv*.pf réalise avec succes !
C:\WINDOWS\prefetch\akfanv*.pf supprimé !

C:\WINDOWS\System32\fefspk.exe trouvé !
Copie C:\WINDOWS\system32\fefspk.exe réalise avec succes !
C:\WINDOWS\system32\fefspk.exe supprimé !

C:\WINDOWS\System32\fhchtjsv.exe trouvé !
Copie C:\WINDOWS\system32\fhchtjsv.exe réalise avec succes !
C:\WINDOWS\system32\fhchtjsv.exe supprimé !

C:\WINDOWS\System32\meblzoo.exe trouvé !
Copie C:\WINDOWS\system32\meblzoo.exe réalise avec succes !
C:\WINDOWS\system32\meblzoo.exe supprimé !

C:\WINDOWS\System32\mewkdx.exe trouvé !
Copie C:\WINDOWS\system32\mewkdx.exe réalise avec succes !
C:\WINDOWS\system32\mewkdx.exe supprimé !

C:\WINDOWS\System32\ooxozhva.exe trouvé !
Copie C:\WINDOWS\system32\ooxozhva.exe réalise avec succes !
C:\WINDOWS\system32\ooxozhva.exe supprimé !

C:\WINDOWS\System32\ugppomub.exe trouvé !
Copie C:\WINDOWS\system32\ugppomub.exe réalise avec succes !
C:\WINDOWS\system32\ugppomub.exe supprimé !

C:\WINDOWS\System32\utplkwp.exe trouvé !
Copie C:\WINDOWS\system32\utplkwp.exe réalise avec succes !
C:\WINDOWS\system32\utplkwp.exe supprimé !

C:\WINDOWS\System32\zcbtwl.exe trouvé !
Copie C:\WINDOWS\system32\zcbtwl.exe réalise avec succes !
C:\WINDOWS\system32\zcbtwl.exe supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\micka‰l\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\micka‰l\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\usmbkcae.dat trouvé !
Copie C:\WINDOWS\system32\usmbkcae.dat réalise avec succes !
C:\WINDOWS\system32\usmbkcae.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\usmbkcae_nav.dat trouvé !
Copie C:\WINDOWS\system32\usmbkcae_nav.dat réalise avec succes !
C:\WINDOWS\system32\usmbkcae_nav.dat supprimé !

******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 02/09/2007 à 8:53:03,31 ***
0
Réponse 30 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
2 sept. 2007 à 08:56
et ensuite svp
0
Réponse 31 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 sept. 2007 à 10:50
Salut,

remet un hijackthis

a+
0
Utilisateur anonyme
2 sept. 2007 à 10:55
jconfirme, un hijackthis et c'est bon.
0
Réponse 32 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 sept. 2007 à 10:56
Salut Laurent... :-)

Tu veux prendre la suite?

(je ne serais plus la dans tres peu de temps donc...je te demande :-))
0
Utilisateur anonyme
2 sept. 2007 à 11:00
oki, jte remplace ;)

C'est quasiment fini pour son problème ^^

bonne journée
0
Réponse 33 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
2 sept. 2007 à 11:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 34 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
4 sept. 2007 à 08:54
ensuite!
0
Réponse 35 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
4 sept. 2007 à 09:19
ok

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

A+
0
Réponse 36 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
4 sept. 2007 à 09:42
_____________ Rapport Lopxp fait le 04/09/2007 à 9:41:23

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

___________________________________________________________________________

[4] -> Sponsor P2P



Label de désinstallation: CiD Help
___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

24/03/2007 à 20:23 - - Identities
24/03/2007 à 20:22 - - Microsoft


C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/03/2007 à 20:22 - - Microsoft


C:\Documents and Settings\All Users\Application Data

31/08/2007 à 08:48 - - WindowsLiveInstaller
31/08/2007 à 08:47 - - WLInstaller
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - McAfee
21/08/2007 à 08:46 - - SiteAdvisor
24/07/2007 à 13:59 - - Barb Info Hold Audio
24/07/2007 à 13:59 - - Audio 4 part browse
10/07/2007 à 21:37 - - Lavasoft
02/07/2007 à 15:16 - - SiComponents
02/07/2007 à 08:02 - - Apple
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 08:53 - - AOL Downloads
20/06/2007 à 18:29 - - VadeRetro
17/04/2007 à 18:40 - - Messenger Plus!
12/04/2007 à 08:06 - - Azureus
11/04/2007 à 13:11 - - DVD Shrink
04/04/2007 à 18:26 - - SmartSound Software Inc
04/04/2007 à 18:24 - - Pinnacle Studio
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 17:36 - - AntiSpyInfo
21/03/2007 à 12:48 - - TEMP
17/03/2007 à 15:50 - - Spybot - Search & Destroy
07/03/2007 à 18:46 - - Apple Computer
02/03/2007 à 18:40 - - Yahoo! Companion
02/03/2007 à 18:28 - - Yahoo!
17/02/2007 à 09:35 - - nView_Profiles
10/02/2007 à 19:13 - - mealsoftwareblahlong
20/01/2007 à 20:09 - - UDL
18/01/2007 à 20:44 - - pixelStorm
05/01/2007 à 11:50 - - NFS Underground
05/01/2007 à 10:49 - - NFS Underground Demo
05/01/2007 à 10:10 - - Windows Live Toolbar
02/01/2007 à 16:37 - - Adobe
28/12/2006 à 17:56 - - Windows Genuine Advantage
27/12/2006 à 14:02 - - BOONTY
23/12/2006 à 16:12 - - Google
23/12/2006 à 11:53 - - Ahead
23/12/2006 à 11:52 - - Microsoft
23/12/2006 à 11:48 - - NVIDIA


C:\Documents and Settings\Invit‚\Application Data

13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Identities
13/06/2007 à 11:33 - - Microsoft


C:\Documents and Settings\Invit‚\Local Settings\Application Data

13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Ahead
13/06/2007 à 11:33 - - Microsoft


C:\Documents and Settings\micka‰l\Application Data

23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - SiteAdvisor
23/07/2007 à 16:24 - - ICQ Toolbar
20/07/2007 à 17:45 - - ICQ
18/07/2007 à 17:41 - - VideoEgg
18/07/2007 à 08:15 - - AVSMedia
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 16:08 - - Jetico Personal Firewall
20/06/2007 à 18:29 - - VadeRetro
12/06/2007 à 07:54 - - PC Tools
29/05/2007 à 18:57 - - Yahoo!
12/04/2007 à 08:06 - - Azureus
21/03/2007 à 11:18 - - uTorrent
17/03/2007 à 11:59 - - Screenshot Sender
12/03/2007 à 19:38 - - Lavasoft
10/03/2007 à 11:16 - - ItsLabel
07/03/2007 à 18:48 - - Apple Computer
20/02/2007 à 16:37 - - InterVideo
20/02/2007 à 13:58 - - Brother
17/02/2007 à 14:27 - - Leadertech
17/02/2007 à 14:22 - - AdobeAUM
13/02/2007 à 20:18 - - Talkback
13/02/2007 à 20:17 - - Thunderbird
10/02/2007 à 19:13 - - Shim mags
02/02/2007 à 18:55 - - dvdcss
28/01/2007 à 20:52 - - Help
22/01/2007 à 19:56 - - vlc
13/01/2007 à 14:56 - - Ahead
12/01/2007 à 21:36 - - AdobeUM
12/01/2007 à 21:36 - - Adobe
12/01/2007 à 21:07 - - Sun
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:18 - - Macromedia
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Identities
12/01/2007 à 19:11 - - Microsoft


C:\Documents and Settings\micka‰l\Local Settings\Application Data

02/07/2007 à 08:03 - - Apple
13/06/2007 à 14:33 - - WMTools Downloaded Files
14/03/2007 à 14:10 - - PCHealth
13/03/2007 à 19:51 - - NFS Underground 2 Demo
09/03/2007 à 19:33 - - Ares
09/03/2007 à 19:10 - - Shareaza
07/03/2007 à 18:48 - - Apple Computer
17/02/2007 à 14:14 - - Adobe
13/02/2007 à 20:17 - - Thunderbird
04/02/2007 à 15:51 - - RadonLabs
28/01/2007 à 20:35 - - Help
12/01/2007 à 21:32 - - Identities
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Ahead
12/01/2007 à 19:11 - - Microsoft


C:\Documents and Settings\mika\Application Data

24/03/2007 à 20:21 - - Microsoft


C:\Documents and Settings\mika\Local Settings\Application Data

24/03/2007 à 20:21 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

04/09/2007 à 09:40 - - Lopxp
31/08/2007 à 10:02 - - Navilog1
24/07/2007 à 13:59 - - Shim mags
20/07/2007 à 17:46 - - ICQToolbar
02/07/2007 à 08:03 - - Apple Software Update
27/06/2007 à 09:10 - - AVS4YOU
20/06/2007 à 18:29 - - Goto Software
20/06/2007 à 08:32 - - Windows Live
12/06/2007 à 07:54 - - Spyware Doctor
07/06/2007 à 17:09 - - Replay Converter
23/05/2007 à 15:25 - - capb2i
21/05/2007 à 17:47 - - VirusGarde
16/05/2007 à 13:22 - - Pidgin
17/04/2007 à 18:38 - - Adverts
04/04/2007 à 18:26 - - SmartSound Software
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 14:48 - - Intuisphere
18/03/2007 à 19:57 - - Macrogaming
17/03/2007 à 16:08 - - Skype
17/03/2007 à 15:32 - - Windows Live Safety Center
07/03/2007 à 18:47 - - QuickTime
02/03/2007 à 18:21 - - Yahoo!
05/02/2007 à 18:44 - - eurobarre
04/02/2007 à 10:32 - - MSN Messenger
20/01/2007 à 20:07 - - Smart Panel
20/01/2007 à 20:06 - - epson
12/01/2007 à 19:11 - - Uninstall Information
12/01/2007 à 08:56 - - Java
10/01/2007 à 19:29 - - WinRAR
03/01/2007 à 18:57 - - Traction Software
03/01/2007 à 15:47 - - KONAMI
02/01/2007 à 16:37 - - Ubi Soft
02/01/2007 à 16:31 - - UbiSoft
02/01/2007 à 15:52 - - MSI
01/01/2007 à 18:17 - - Microsoft R‚f‚rence
01/01/2007 à 14:31 - - Nero
27/12/2006 à 16:25 - - Brownie
27/12/2006 à 16:23 - - Brother
27/12/2006 à 14:01 - - BoontyGames
27/12/2006 à 14:01 - - Boonty
25/12/2006 à 21:16 - - Adobe
24/12/2006 à 15:03 - - MSN Apps
24/12/2006 à 09:23 - - AGFAnet
24/12/2006 à 09:23 - - Agfa
23/12/2006 à 16:16 - - Mozilla Firefox
23/12/2006 à 16:12 - - Google
23/12/2006 à 15:46 - - Alwil Software
23/12/2006 à 15:12 - - Wanadoo
23/12/2006 à 15:04 - - Inventel
23/12/2006 à 11:52 - - Fichiers communs
23/12/2006 à 11:25 - - Microsoft Office
23/12/2006 à 11:18 - - My Company Name
23/12/2006 à 11:12 - - Realtek Sound Manager
23/12/2006 à 11:12 - - AvRack
23/12/2006 à 11:12 - - Realtek AC97
23/12/2006 à 11:08 - - ATI Technologies
23/12/2006 à 11:08 - - InstallShield Installation Information
23/12/2006 à 11:05 - - mozilla
23/12/2006 à 11:00 - - xerox
23/12/2006 à 11:00 - - movie maker
23/12/2006 à 11:00 - - msn gaming zone
23/12/2006 à 11:00 - - microsoft frontpage
23/12/2006 à 10:59 - - WindowsUpdate
23/12/2006 à 10:59 - - Services en ligne
23/12/2006 à 10:57 - - NetMeeting
23/12/2006 à 10:57 - - Outlook Express
23/12/2006 à 10:57 - - Internet Explorer
23/12/2006 à 10:57 - - ComPlus Applications
23/12/2006 à 10:56 - - Windows Media Player
23/12/2006 à 10:56 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
up shim comp hold REG_SZ C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe

___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.spaces.live.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ


# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.nrjblog.fr
host popup 1 www.forumfr.com
host popup 1 www.t45ol.com
host popup 1 video.msn.com
host popup 1 jt.france2.fr
host cookie 2 popuptraffic.com
host cookie 2 popupsponsor.com
host cookie 2 paypopup.com
host popup 1 video.voila.fr
host popup 1 messaging.myspace.com
host popup 1 nrjblog.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 webmessenger.msn.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.skyrock.com
host popup 1 www.clubic.com
host popup 1 www.emoticons-plus.com
host popup 1 www.gametronik.com
host popup 1 info.assedic.fr
host popup 1 www.mikasounds.com
host popup 1 fr.launch.yahoo.com
host popup 1 www.jeuxvideopc.com

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Byte bolt logo]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


----------------------------------------------------------> Fin du rapport
0
Réponse 37 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
4 sept. 2007 à 09:43
ensuite
0
Utilisateur anonyme
4 sept. 2007 à 10:46
ben regarde si tu a encore des pb ?

normalement non
0
Réponse 38 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
4 sept. 2007 à 10:49
Pb???
0
Utilisateur anonyme
4 sept. 2007 à 10:51
problème
0
Utilisateur anonyme > Utilisateur anonyme
4 sept. 2007 à 10:54
dans ton dernier rapport hijackthis vire ca

O8 - Extra context menu item: &Search - ?p=ZNfox000(2)


Ben si tout marche bien ouais c'est cool !

0
Réponse 39 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
4 sept. 2007 à 10:53
c'est normal si j'a i plus de pub aussi c'est super non??
0
Réponse 40 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
4 sept. 2007 à 12:12
Dans ajout suppression de programme desinstalles CiD Help

A+
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Adware agent : qu'est ce que c'est ?
anonnnime -
Malekal_morte- -

3 réponses