High-Tech Santé Médecine Droit-Finances

Connecter

sa Xbox 360

au Xbox Live

Rechercher : dans
Par :

Publicité intempestive - nettoyage d'été

Dernière réponse le 22 jun 2008 à 18:14:18 funnyfox54, le 7 jun 2008 à 16:21:27 
 Signaler ce message aux modérateurs

Bonjour,

Je dispose de pas mal de logiciels pour éviter d'être infecté mais là je ne sais vraiment pas quoi faire!!! J'ai de la pub qui apparait sans le vouloir dès que je vais sur internet. Cette pub me propose même parfois un antivirus car je suis soit disant infecté. La dernière fois que j'avais eu cela je m'en étais débarrassé en cumulant spyware Terminator et AVG Antirook mais là c'est tenace... Je n'arrive pas avec un examen complet de Spyware à supprimer ce vers et l'Antirook me trouve toujours un fichier caché (avec une suite de lettres) même si je le supprime à chaque démarrage du PC.

Voilà le résultat de Navilog (j'ai vu sur site que bcp de gens utilisait ce logiciel pour expliquer) :

Search Navipromo version 3.5.7 commencé le 07/06/2008 à 16:06:56,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "RENARD"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\RENARD\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\RENARD\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\RENARD\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\RENARD\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\RENARD\locals~1\applic~1" :

gohhpi.dat trouvé !
gohhpi_nav.dat trouvé !
gohhpi_navps.dat trouvé !
ikmyoy.dat trouvé !
ikmyoy_nav.dat trouvé !
ikmyoy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/06/2008 à 16:12:37,50 ***

Configuration: Windows XP
Firefox 2.0.0.14

Meilleures réponses pour « publicité intempestive nettoyage d'été » dans :
Fenêtre de publicité qui s'affiche tout seule Voir
Publicité en ligne Voir Introduction à la publicité en ligne La publicité en ligne est un moyen permettant aux webmasters de rentabiliser financièrement leur site internet et de leur permettre de couvrir les coûts d'hébergement et de noms de domaine. Il s'agit également...
[Popups] Ouverture de fenêtres internet publicitaires (pop-up) Voir
Nettoyer son écran plat LCD VoirInutile d'utiliser des bombes ou des gels vendus dans le commerce et encore moins des détergents. Ils risqueraient à la longue plutôt d'endommager votre écran plat que de le nettoyer. Pour cela suivez bien les instructions dans l'ordre ci...
Nettoyer son pc manuellement VoirNettoyer son pc manuellement Cliquez sur démarrer puis exécuter et tapez cleanmgr Choisir le lecteur à nettoyer puis appuyez sur OK, Cocher ce que vous souhaitez supprimer, Cliquez sur autre options et cliquez sur nettoyer restauration...
Créer sa publicité sur Facebook VoirVous voulez créer votre propre publicité sur Facebook ? Voici comment faire : Allez sur Facebook, connectez-vous . Une fois que vous êtes connecté, repérez juste en dessous de Recherche: "Créez une publicité".   Faites un clic...
Posez votre question Répondre

1

Chiquitine29, le 7 jun 2008 à 16:23:53

Salut ,


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Fais ça aussi :


Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

2

funnyfox54, le 7 jun 2008 à 16:45:33

Salut!
Merci pour réponse rapide.

En outre, voilà résultats de Navilog après redémarrage
Clean Navipromo version 3.5.7 commencé le 07/06/2008 à 16:28:32,89

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "RENARD"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\RENARD\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\RENARD\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\RENARD\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\RENARD\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\RENARD\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\RENARD\locals~1\applic~1" *

gohhpi.dat trouvé !
Copie gohhpi.dat réalisée avec succès !
gohhpi.dat supprimé !

ikmyoy.dat trouvé !
Copie ikmyoy.dat réalisée avec succès !
ikmyoy.dat supprimé !

gohhpi_nav.dat trouvé !
Copie gohhpi_nav.dat réalisée avec succès !
gohhpi_nav.dat supprimé !

ikmyoy_nav.dat trouvé !
Copie ikmyoy_nav.dat réalisée avec succès !
ikmyoy_nav.dat supprimé !

gohhpi_navps.dat trouvé !
Copie gohhpi_navps.dat réalisée avec succès !
gohhpi_navps.dat supprimé !

ikmyoy_navps.dat trouvé !
Copie ikmyoy_navps.dat réalisée avec succès !
ikmyoy_navps.dat supprimé !

ikmyoy.exe trouvé !
Copie ikmyoy.exe réalisée avec succès !
ikmyoy.exe supprimé !

C:\WINDOWS\prefetch\ikmyoy*.pf trouvé !
Copie C:\WINDOWS\prefetch\ikmyoy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ikmyoy*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/06/2008 à 16:32:01,98 ***

J'ai égalemnt vérifier que tous ces intrus ne figurent pas dans les certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

Sinon j'ai vu que pas mal de choses ont été supprimées, c'est cool. Je fais qqch de plus ( par ex avec les logiciels dont je dispose) après????????????????
+

   
Répondre à funnyfox54

3

Chiquitine29, le 7 jun 2008 à 16:51:36

Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp... A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

4

funnyfox54, le 7 jun 2008 à 17:06:35

Voilà Mme...

J apprécie le travail de professionnel!!! avec tutorial c'est facile!!!
Je félicite vraiment les internautes de ce forum au passage.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:30, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RENARD\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {46017B3D-CF19-4F76-BD2B-F01448AC5A43} (VoiceLabX Control) - http://learning.telelangue.com/cyber/installActX/VoiceLab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-56970d062c93d91d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
End of file - 10910 bytes

   
Répondre à funnyfox54

5

Chiquitine29, le 7 jun 2008 à 17:10:02
  • +1

Dis moi si t as encore des pubs stp


Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

6

funnyfox54, le 7 jun 2008 à 18:22:20

Salut,

apparemment moins de pub intempestive).

Je vais surveiller ces prochains jours car parfois les pubs arrivaient au bout d'une demi-heure de connexion.

Je te joins le rapport du dernier examen Malwarbytes:

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 838

18:17:04 07/06/2008
mbam-log-6-7-2008 (18-17-04).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 134118
Temps écoulé: 35 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab68­5fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai supprimé la seule anomalie qu'il m'a trouvé.
+

   
Répondre à funnyfox54

7

Chiquitine29, le 7 jun 2008 à 18:37:34

Ok réouvre malewarebyte
va sur quarantaine
supprime tout

ensuite on va faire une verif :

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

8

g!rly, le 7 jun 2008 à 18:38:58

Tu domptes les renards maintenant ?
hi hi`
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

9

Chiquitine29, le 7 jun 2008 à 18:43:15

Hi hi hi !!

bon dia !!!

comme la chasse est fermée j ai choisi un autre terrain .....!!

ki A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

10

g!rly, le 7 jun 2008 à 19:00:31
  • +1

Ha ha

Maître corbeau, sur un arbre perché,
Tenait en son bec un fix bien allechant.
Maître renard par l'odeur alléché ,
Lui tint à peu près ce langage :
«Et bonjour Monsieur du Corbeau.
Que vous êtes joli! que vous me semblez beau!
Sans mentir, si votre ramage
Se rapporte à votre plumage,
Vous êtes le phénix des hôtes de ce forum»
A ces mots le corbeau ne se sent pas de joie;
Et pour montrer sa belle voix,
Il ouvre un large bec laisse tomber sa proie.
Le renard s'en saisit et dit: "Mon bon Monsieur,
Apprenez que tout flatteur
Vit aux dépens de celui qui l'écoute:
Cette leçon vaut bien un fix sans doute."
Le corbeau honteux et confus
Jura mais un peu tard , qu'on ne l'y prendrait plus.

...
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

11

Chiquitine29, le 7 jun 2008 à 19:03:52

T as manque pas une !!!

trop fort mdr ....

Big kiss

+1 A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

12

funnyfox54, le 22 jun 2008 à 12:35:06

Bonjour à chiquitine29&G!rly,

Déjà 15jours et pas une publicité à l'horizon.
Je dispose d'une armada de logiciel (spyware, Hijackthis,...)pour parer à une nouvelle attaque mais bon je pense que c'est difficile de dire que je suis à l'abri.

Com prévu après avoir constaté que pas de souci , je te joins le rapport demandé.

# Rapport Lopxp fait le 22/06/2008 à 12:18:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-05-17 à 11:02:12 - Adobe
2008-01-19 à 14:50:32 - Age of Empires 3
2006-09-05 à 23:06:19 - AOL
2007-12-16 à 21:04:41 - CyberLink
2008-01-13 à 19:22:35 - Downloaded Installations
2006-09-05 à 23:09:53 - InstallShield
2008-06-07 à 15:28:47 - Malwarebytes
2008-04-26 à 09:52:57 - Microsoft
2006-09-05 à 23:14:14 - OD2
2006-09-05 à 23:06:34 - QuickTime
2004-08-16 à 16:28:48 - SBSI
2006-12-23 à 13:01:30 - Skype
2007-05-13 à 13:24:52 - Spybot - Search & Destroy
2008-06-08 à 20:52:48 - Spyware Terminator
2007-04-28 à 14:49:42 - Symantec
2006-09-05 à 23:18:37 - Ulead Systems
2006-09-05 à 23:06:40 - Viewpoint
2007-03-12 à 08:18:47 - Windows Genuine Advantage

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-12-26 à 18:51:53 - You've Got Pictures Screensaver

+- C:\Documents and Settings\RENARD\Application Data

2008-01-13 à 19:29:00 - Adobe
2008-05-17 à 11:00:45 - AdobeUM
2006-09-05 à 23:21:09 - AOL
2008-03-01 à 16:50:06 - Azureus
2007-04-05 à 19:07:31 - CyberLink
2008-04-26 à 09:47:34 - DataCast
2008-03-30 à 18:03:41 - DataLayer
2008-02-09 à 22:10:05 - dvdcss
2007-02-09 à 08:42:45 - Help
2004-08-16 à 16:19:22 - Identities
2008-04-26 à 09:46:16 - InstallShield
2006-12-24 à 19:36:23 - Leadertech
2006-12-23 à 09:40:19 - Macromedia
2008-06-07 à 15:28:49 - Malwarebytes
2007-09-13 à 20:45:34 - Microsoft
2006-12-25 à 18:22:04 - Mozilla
2006-12-25 à 18:57:56 - MSNInstaller
2008-03-30 à 18:20:10 - Nokia
2006-12-28 à 22:42:23 - OD2
2008-01-13 à 19:23:29 - PC Suite
2007-03-05 à 08:19:50 - Real
2008-03-30 à 19:37:39 - Samsung
2008-05-01 à 20:16:12 - Skype
2006-12-24 à 19:37:04 - Sonic
2008-02-09 à 09:48:36 - Sony Corporation
2008-06-22 à 09:02:10 - Spyware Terminator
2007-01-08 à 10:44:46 - Sun
2008-04-11 à 19:53:30 - U3
2007-03-24 à 17:00:33 - Ulead Systems
2008-03-01 à 22:12:20 - uTorrent
2007-07-04 à 20:28:22 - vlc
2006-09-05 à 23:06:41 - You've Got Pictures Screensaver

+- C:\Documents and Settings\RENARD\Local Settings\Application Data

2006-12-23 à 20:23:18 - Adobe
2006-09-05 à 23:23:15 - ApplicationHistory
2007-01-03 à 19:46:02 - Google
2007-02-09 à 08:42:45 - Help
2006-12-26 à 16:15:20 - Identities
2008-05-17 à 13:53:54 - Microsoft
2006-12-25 à 18:22:04 - Mozilla
2008-05-17 à 11:01:15 - NOS
2007-12-16 à 16:25:11 - PowerCinema
2007-03-24 à 17:02:53 - WMTools Downloaded Files
2006-09-05 à 23:00:44 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-13 à 19:20:05 - Adobe
2006-12-23 à 10:38:40 - Alwil Software
2006-09-05 à 22:55:44 - Analog Devices
2006-09-05 à 23:06:42 - AOL 9.0
2006-09-05 à 23:06:41 - AOL Compagnon
2007-01-26 à 14:19:31 - Canon
2004-08-16 à 16:05:16 - ComPlus Applications
2006-09-05 à 23:19:52 - CyberLink
2008-01-19 à 15:14:51 - DAEMON Tools
2008-05-17 à 11:50:54 - eMule
2008-01-13 à 19:23:00 - Fichiers communs
2008-03-24 à 17:52:28 - GRISOFT
2008-04-26 à 09:46:46 - InstallShield Installation Information
2006-09-05 à 22:52:14 - Intel
2008-06-16 à 21:02:21 - Internet Explorer
2006-12-23 à 10:04:19 - ISSENDIS
2007-11-25 à 19:57:27 - IZArc
2006-09-05 à 23:01:20 - Java
2006-09-05 à 23:06:40 - Learn2.com
2008-06-22 à 10:18:36 - Lopxp
2008-06-07 à 15:28:48 - Malwarebytes' Anti-Malware
2008-04-26 à 09:47:27 - MarkAny
2006-09-05 à 22:56:57 - Messenger
2008-01-13 à 19:39:47 - Micro Application
2004-08-16 à 16:11:16 - microsoft frontpage
2008-01-19 à 14:39:30 - Microsoft Games
2006-12-23 à 10:12:56 - Microsoft Office
2006-09-05 à 22:54:22 - Motorola
2007-03-24 à 13:53:21 - Movie Maker
2008-06-22 à 09:33:39 - Mozilla Firefox
2006-12-25 à 18:57:31 - MSN
2007-01-01 à 14:39:03 - MSN Apps
2004-08-16 à 16:03:38 - MSN Gaming Zone
2007-09-13 à 20:45:22 - MSN Messenger
2006-12-24 à 00:02:34 - MSXML 4.0
2008-06-07 à 14:32:02 - Navilog1
2004-08-16 à 16:06:14 - NetMeeting
2008-01-13 à 19:23:38 - Nokia
2006-09-05 à 23:07:53 - Norman
2006-12-23 à 10:04:18 - OFFICE One6.5
2004-08-16 à 16:03:54 - Online Services
2007-06-17 à 19:56:36 - Outlook Express
2006-09-05 à 23:06:39 - QuickTime
2006-09-05 à 23:06:24 - Real
2006-09-05 à 22:54:50 - Realtek
2006-12-23 à 09:19:50 - SAGEM
2008-04-26 à 09:46:52 - Samsung
2006-12-23 à 09:15:21 - Securitoo
2004-08-16 à 16:07:34 - Services en ligne
2006-09-05 à 23:15:22 - ShowTime
2006-09-05 à 23:09:11 - Sonic
2008-02-09 à 09:38:54 - Sony
2007-02-22 à 11:44:14 - Sports Interactive
2008-03-24 à 10:22:10 - Spybot - Search & Destroy
2008-06-16 à 19:48:41 - Spyware Terminator
2006-09-05 à 22:54:26 - Synaptics
2006-09-05 à 23:18:37 - Ulead Systems
2004-08-16 à 16:19:06 - Uninstall Information
2008-03-01 à 21:55:58 - uTorrent
2007-07-04 à 20:05:17 - VideoLAN
2006-09-05 à 23:06:40 - Viewpoint
2008-06-22 à 09:23:34 - Wanadoo
2008-06-01 à 14:11:43 - WinClamAVShield
2006-09-05 à 23:17:32 - Windows Media Components
2007-03-07 à 20:13:27 - Windows Media Connect 2
2007-03-07 à 20:15:31 - Windows Media Player
2004-08-16 à 16:03:06 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2004-08-16 à 16:11:16 - xerox
2008-04-26 à 09:48:32 - XviD

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
learning.telelangue.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -


Rq : j'ai vu conversation avec "collègue" forumeur :-) Dommage que j'ai pas pu répondre à la suite mais j'avoue si je te fais des compliments c'est que tu le mérite lol
Y a une bonne ambiance sur ces forum, je reviendrai sans hésiter pour poser de nouvelles questions...

En outre, merci de me dire si tout est "OK" avec cette analyse.

   
Répondre à funnyfox54

13

Chiquitine29, le 22 jun 2008 à 12:39:13

Salut ton rapport est clean

refais un scan hijackthis et post le rapport pour que l on termine

@++ A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

14

funnyfox54, le 22 jun 2008 à 13:03:27

Bonne nouvelle alors...

J'ai l'impression à chaque fois que je lance un rapport de dévoiler tout ce qui se trouve dans mon PC mais bon c'est pour la bonne cause... de +, j'ai une pro en ligne donc j'essaye de faire confiance :-)

Voilà rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:20, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\RENARD\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {46017B3D-CF19-4F76-BD2B-F01448AC5A43} (VoiceLabX Control) - http://learning.telelangue.com/cyber/installActX/VoiceLab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-56970d062c93d91d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
End of file - 10945 bytes

What is it next?

   
Répondre à funnyfox54

15

funnyfox54, le 22 jun 2008 à 13:12:52

A j'oubliais un détail qui a son importance, depuis le début je croyais que tu étais une fille lol
Je viens de voir ton profil en cherchant sur ce forum et lol tu y ressemble pas trop..
Chiquitine m'a induit en erreur mais je me souviens maintenant que c'est un nom masculin à consonance africaine je crois...
Sincères excuses. merci pour l'aide tt de mem.
+

   
Répondre à funnyfox54

16

Chiquitine29, le 22 jun 2008 à 13:13:16

Non en effet y a plus rien

on termine

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {46017B3D-CF19-4F76-BD2B-F01448AC5A43} (VoiceLabX Control) - http://learning.telelangue.com/cyber/installActX/VoiceLab.ca­b
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-56970d062c93d91d.spaces.live.com/PhotoUpload/MsnP­Upld.cab


tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :


http://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

http://www.adobe.com/fr/products/acrobat/readstep2.html

ensuite :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://www.01net.com/...

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

http://www.avast.com/fre/avast-uninstall-utility.html


ensuite tu n as pas de parefeu :

pare-feu gratuits


télécharger la version gratuite de Zone alarm
http://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/...


ou

télécharger la version gratuite de Kerio
Kerio (parefeu)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
TUTO
http://kerio.probb.fr/...
SITE de Kerio
http://kerio.probb.fr/

ou

ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
http://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
http://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tutoriels:http://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.php



A lire :

http://www.commentcamarche.net/protect/firewall.php3

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup205.exe

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm



et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@++

kis



A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

17

Chiquitine29, le 22 jun 2008 à 13:14:10

Hi hi !!

je suis démasqué .... A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

18

funnyfox54, le 22 jun 2008 à 13:32:16

Ok je vé regardé ça auj. et j'envoie rapport dans semaine

Rq : cela m'étonnais qu'une fille soit aussi forte en informatique... t'aurais pu me le dire plutôt tt de mem lol !!!

Tcho+

   
Répondre à funnyfox54

19

Chiquitine29, le 22 jun 2008 à 13:36:13

LOL

mais y a des filles calé aussi ...... A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

20

g!rly, le 22 jun 2008 à 18:04:12

Tu parles de qui Chiquitine ?
LOL
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

21

Chiquitine29, le 22 jun 2008 à 18:09:26

Devine .................. A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

22

g!rly, le 22 jun 2008 à 18:12:43

Hi hi ;-)
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

23

 Chiquitine29, le 22 jun 2008 à 18:14:18

(-;-) A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29
Posez votre question Répondre
Ils ont besoin de votre aide