Sujet Précédent Sujet Suivant

Adware

Résolu/Fermé
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 23 août 2007 à 18:36
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 - 30 nov. 2007 à 17:46
bonjour j'ai un anti virus qui s'appelle avast mais il arrete pas de me trouver des adware c'est quoi cette menace de adware c'est comme un cheval de troie ou pas?
A voir également:

71 réponses

Précédent
Réponse 41 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
5 sept. 2007 à 15:20
c'est quoi CiD Help c'est koi ce logiciels que j'ai et pourquoi il faut supprimer merci du conseil
0
Réponse 42 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
5 sept. 2007 à 15:22
ya t-il des probleme ou non?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Utilisateur anonyme
5 sept. 2007 à 16:07
déja résolu, et tu a dis que c'étais bon

A+
0
Réponse 43 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 sept. 2007 à 22:15
Non il reste des infections.

CID help, c est lié a l infection lop, tu dois avoir des pubs CID; non?

A+
0
Utilisateur anonyme
5 sept. 2007 à 22:16
vire le avec un hijack non ?

jte laisse t'en occuper
0
Réponse 44 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 sept. 2007 à 22:18
Non ca servirait a rien.
Tu as un ou deux fichiers visible sur HJT mais 3/4 de l'infection + une tache planifiée a supprimer.

Prkoi veux tu arreter l'aide?
0
Utilisateur anonyme
5 sept. 2007 à 22:20
c'est écrit dans ma signature ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 sept. 2007 à 22:20
euh c est ecrit que tu allais arreter mais la cause n y est pas, c est a propos des bugs? Ou alors j ai rien compris :P
0
Utilisateur anonyme
5 sept. 2007 à 22:25
A non aucun rapport, je vais arreter car j'ai autre chose a faire (études) et certains me fatigue un peu. Je reviendrais quand j'aurais plus la motivation ! Car aider sans la motivation... ^^

Mais je passerais des fois, mais bon... Pas sûr.

Encore 1 semaine et je go
0
Réponse 46 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 sept. 2007 à 22:27
Ben t as raison ! Il faut avoir envie ! Souffle un peu et va sentir l odeur des roses un moment ! Quand tu auras envie de revenir, viens faire un petit tour ! :)
0
Utilisateur anonyme
5 sept. 2007 à 22:29
no problemo ;)

Bonne soirée A+ mec
0
Réponse 47 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 sept. 2007 à 22:37
Tchuss mec et prends soin de toi !

Si t'as besoin, passe ici ;-)
0
Utilisateur anonyme
5 sept. 2007 à 22:38
Merci bcp ;)

Fait de même!

A une prochaine sans doute A+
0
Réponse 48 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
6 sept. 2007 à 19:38
ok c'est fait j'ai supprimer cid help
0
Réponse 49 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
6 sept. 2007 à 22:53
ok

remet un HJT

A+
0
Réponse 50 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
7 sept. 2007 à 13:19
voila parcontre j'ai un probleme avec msn plus vous connaisser voila quand je telecharge msn plus ca marche mais en cours installation avast dectee un cheval de troie et ensuite il demande de redemarrer mon pc pour msn plus et quand je veut me connecte sur msn j'ai pas msn plus et cher mes amis il reste?$

qui peut m'aider merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE
C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\INTEGRAL\pinmenu.exe
G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [USB Storage Toolbox] "G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Res.EXE"
O4 - HKLM\..\Run: [hriqxosl] C:\WINDOWS\system32\ejzqouty.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\Goto Software\Vade Retro\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\Goto Software\Vade Retro\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
O4 - HKLM\..\Run: [up shim comp hold] C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Intégrateur PROjectMT 98.lnk = ?
O4 - Startup: Shrink Pic.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Clean Traces - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000(2)
O8 - Extra context menu item: Download &all with DAP - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\dapextie2.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://eugenemontel31.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=59f3553f2c2d950ee0902bc9048b8139/aff=t_25oa_frca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\LES FICHES SUR LES ENFANTS\GATT\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - G:\LES FICHES SUR LES ENFANTS\GATT\Mickaël\DAP\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 51 / 71
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
7 sept. 2007 à 23:05
ok remet un lopxp stp

a+
0
Réponse 52 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
10 sept. 2007 à 16:05
c'est quoi un lopxp? lol
0
Réponse 53 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 sept. 2007 à 22:19
Bonsoir,

au post 46, tu as fait ça :


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


Relance le programme et poste le rapport dans ta réponse.

@+
0
Réponse 54 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
12 sept. 2007 à 15:28
voila le scan de log
_____________ Rapport Lopxp fait le 12/09/2007 à 15:27:24

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

24/03/2007 à 20:23 - - Identities
24/03/2007 à 20:22 - - Microsoft


C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/03/2007 à 20:22 - - Microsoft


C:\Documents and Settings\All Users\Application Data

06/09/2007 à 19:19 - - Messenger Plus!
31/08/2007 à 08:48 - - WindowsLiveInstaller
31/08/2007 à 08:47 - - WLInstaller
23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - McAfee
21/08/2007 à 08:46 - - SiteAdvisor
24/07/2007 à 13:59 - - Barb Info Hold Audio
24/07/2007 à 13:59 - - Audio 4 part browse
10/07/2007 à 21:37 - - Lavasoft
02/07/2007 à 15:16 - - SiComponents
02/07/2007 à 08:02 - - Apple
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 08:53 - - AOL Downloads
20/06/2007 à 18:29 - - VadeRetro
12/04/2007 à 08:06 - - Azureus
11/04/2007 à 13:11 - - DVD Shrink
04/04/2007 à 18:26 - - SmartSound Software Inc
04/04/2007 à 18:24 - - Pinnacle Studio
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 17:36 - - AntiSpyInfo
21/03/2007 à 12:48 - - TEMP
17/03/2007 à 15:50 - - Spybot - Search & Destroy
07/03/2007 à 18:46 - - Apple Computer
02/03/2007 à 18:40 - - Yahoo! Companion
02/03/2007 à 18:28 - - Yahoo!
17/02/2007 à 09:35 - - nView_Profiles
10/02/2007 à 19:13 - - mealsoftwareblahlong
20/01/2007 à 20:09 - - UDL
18/01/2007 à 20:44 - - pixelStorm
05/01/2007 à 11:50 - - NFS Underground
05/01/2007 à 10:49 - - NFS Underground Demo
05/01/2007 à 10:10 - - Windows Live Toolbar
02/01/2007 à 16:37 - - Adobe
28/12/2006 à 17:56 - - Windows Genuine Advantage
27/12/2006 à 14:02 - - BOONTY
23/12/2006 à 16:12 - - Google
23/12/2006 à 11:53 - - Ahead
23/12/2006 à 11:52 - - Microsoft
23/12/2006 à 11:48 - - NVIDIA


C:\Documents and Settings\Invit‚\Application Data

13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Identities
13/06/2007 à 11:33 - - Microsoft


C:\Documents and Settings\Invit‚\Local Settings\Application Data

13/06/2007 à 11:34 - - Mozilla
13/06/2007 à 11:34 - - Ahead
13/06/2007 à 11:33 - - Microsoft


C:\Documents and Settings\micka‰l\Application Data

23/08/2007 à 19:10 - - Grisoft
21/08/2007 à 08:46 - - SiteAdvisor
23/07/2007 à 16:24 - - ICQ Toolbar
20/07/2007 à 17:45 - - ICQ
18/07/2007 à 17:41 - - VideoEgg
18/07/2007 à 08:15 - - AVSMedia
27/06/2007 à 10:03 - - AVS4YOU
21/06/2007 à 16:08 - - Jetico Personal Firewall
20/06/2007 à 18:29 - - VadeRetro
12/06/2007 à 07:54 - - PC Tools
29/05/2007 à 18:57 - - Yahoo!
12/04/2007 à 08:06 - - Azureus
21/03/2007 à 11:18 - - uTorrent
17/03/2007 à 11:59 - - Screenshot Sender
12/03/2007 à 19:38 - - Lavasoft
10/03/2007 à 11:16 - - ItsLabel
07/03/2007 à 18:48 - - Apple Computer
20/02/2007 à 16:37 - - InterVideo
20/02/2007 à 13:58 - - Brother
17/02/2007 à 14:27 - - Leadertech
17/02/2007 à 14:22 - - AdobeAUM
13/02/2007 à 20:18 - - Talkback
13/02/2007 à 20:17 - - Thunderbird
10/02/2007 à 19:13 - - Shim mags
02/02/2007 à 18:55 - - dvdcss
28/01/2007 à 20:52 - - Help
22/01/2007 à 19:56 - - vlc
13/01/2007 à 14:56 - - Ahead
12/01/2007 à 21:36 - - AdobeUM
12/01/2007 à 21:36 - - Adobe
12/01/2007 à 21:07 - - Sun
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:18 - - Macromedia
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Identities
12/01/2007 à 19:11 - - Microsoft


C:\Documents and Settings\micka‰l\Local Settings\Application Data

02/07/2007 à 08:03 - - Apple
13/06/2007 à 14:33 - - WMTools Downloaded Files
14/03/2007 à 14:10 - - PCHealth
13/03/2007 à 19:51 - - NFS Underground 2 Demo
09/03/2007 à 19:33 - - Ares
09/03/2007 à 19:10 - - Shareaza
07/03/2007 à 18:48 - - Apple Computer
17/02/2007 à 14:14 - - Adobe
13/02/2007 à 20:17 - - Thunderbird
04/02/2007 à 15:51 - - RadonLabs
28/01/2007 à 20:35 - - Help
12/01/2007 à 21:32 - - Identities
12/01/2007 à 19:24 - - Google
12/01/2007 à 19:14 - - Mozilla
12/01/2007 à 19:11 - - Ahead
12/01/2007 à 19:11 - - Microsoft


C:\Documents and Settings\mika\Application Data

24/03/2007 à 20:21 - - Microsoft


C:\Documents and Settings\mika\Local Settings\Application Data

24/03/2007 à 20:21 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

04/09/2007 à 09:40 - - Lopxp
31/08/2007 à 10:02 - - Navilog1
24/07/2007 à 13:59 - - Shim mags
20/07/2007 à 17:46 - - ICQToolbar
02/07/2007 à 08:03 - - Apple Software Update
27/06/2007 à 09:10 - - AVS4YOU
20/06/2007 à 18:29 - - Goto Software
20/06/2007 à 08:32 - - Windows Live
12/06/2007 à 07:54 - - Spyware Doctor
07/06/2007 à 17:09 - - Replay Converter
23/05/2007 à 15:25 - - capb2i
21/05/2007 à 17:47 - - VirusGarde
16/05/2007 à 13:22 - - Pidgin
04/04/2007 à 18:26 - - SmartSound Software
04/04/2007 à 18:21 - - Pinnacle
31/03/2007 à 14:48 - - Intuisphere
18/03/2007 à 19:57 - - Macrogaming
17/03/2007 à 16:08 - - Skype
17/03/2007 à 15:32 - - Windows Live Safety Center
07/03/2007 à 18:47 - - QuickTime
02/03/2007 à 18:21 - - Yahoo!
05/02/2007 à 18:44 - - eurobarre
04/02/2007 à 10:32 - - MSN Messenger
20/01/2007 à 20:07 - - Smart Panel
20/01/2007 à 20:06 - - epson
12/01/2007 à 19:11 - - Uninstall Information
12/01/2007 à 08:56 - - Java
10/01/2007 à 19:29 - - WinRAR
03/01/2007 à 18:57 - - Traction Software
03/01/2007 à 15:47 - - KONAMI
02/01/2007 à 16:37 - - Ubi Soft
02/01/2007 à 16:31 - - UbiSoft
02/01/2007 à 15:52 - - MSI
01/01/2007 à 18:17 - - Microsoft R‚f‚rence
01/01/2007 à 14:31 - - Nero
27/12/2006 à 16:25 - - Brownie
27/12/2006 à 16:23 - - Brother
27/12/2006 à 14:01 - - BoontyGames
27/12/2006 à 14:01 - - Boonty
25/12/2006 à 21:16 - - Adobe
24/12/2006 à 15:03 - - MSN Apps
24/12/2006 à 09:23 - - AGFAnet
24/12/2006 à 09:23 - - Agfa
23/12/2006 à 16:16 - - Mozilla Firefox
23/12/2006 à 16:12 - - Google
23/12/2006 à 15:46 - - Alwil Software
23/12/2006 à 15:12 - - Wanadoo
23/12/2006 à 15:04 - - Inventel
23/12/2006 à 11:52 - - Fichiers communs
23/12/2006 à 11:25 - - Microsoft Office
23/12/2006 à 11:18 - - My Company Name
23/12/2006 à 11:12 - - Realtek Sound Manager
23/12/2006 à 11:12 - - AvRack
23/12/2006 à 11:12 - - Realtek AC97
23/12/2006 à 11:08 - - ATI Technologies
23/12/2006 à 11:08 - - InstallShield Installation Information
23/12/2006 à 11:05 - - mozilla
23/12/2006 à 11:00 - - xerox
23/12/2006 à 11:00 - - msn gaming zone
23/12/2006 à 11:00 - - movie maker
23/12/2006 à 11:00 - - microsoft frontpage
23/12/2006 à 10:59 - - WindowsUpdate
23/12/2006 à 10:59 - - Services en ligne
23/12/2006 à 10:57 - - NetMeeting
23/12/2006 à 10:57 - - Outlook Express
23/12/2006 à 10:57 - - Internet Explorer
23/12/2006 à 10:57 - - ComPlus Applications
23/12/2006 à 10:56 - - Windows Media Player
23/12/2006 à 10:56 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Mags Open.exe
up shim comp hold REG_SZ C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio\start drv size.exe

___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.spaces.live.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ


# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.nrjblog.fr
host popup 1 www.forumfr.com
host popup 1 www.t45ol.com
host popup 1 jt.france2.fr
host cookie 2 popupsponsor.com
host popup 1 video.msn.com
host cookie 2 popuptraffic.com
host cookie 2 paypopup.com
host popup 1 video.voila.fr
host popup 1 messaging.myspace.com
host popup 1 nrjblog.fr
host popup 1 www.infos-du-net.com
host popup 1 www.01net.com
host popup 1 webmessenger.msn.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.lexode.com
host popup 1 www.skyrock.com
host popup 1 www.clubic.com
host popup 1 www.emoticons-plus.com
host popup 1 www.gametronik.com
host popup 1 info.assedic.fr
host popup 1 www.mikasounds.com
host popup 1 fr.launch.yahoo.com
host popup 1 www.jeuxvideopc.com

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


----------------------------------------------------------> Fin du rapport
0
Réponse 55 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 sept. 2007 à 21:03
Bonsoir,

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part browse safe hold"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"up shim comp hold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Barb Info Hold Audio
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
C:\Program Files\Shim mags
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Tu remets un log Hijackthis.

@+
0
Réponse 56 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
14 sept. 2007 à 19:43
et c'est quoi ecrit avec le * et sans le * pas piger explique mieux stp?
0
Réponse 57 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 sept. 2007 à 19:55
Bonjour,

copie de REGEDIT à "www.mysearchnow.com"=-

@+
0
Réponse 58 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
24 sept. 2007 à 13:14
ton site et mort ou quoi ca marche pas ton site pour click sur lezs chat ou autre?
0
Réponse 59 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 sept. 2007 à 14:20
?
0
Réponse 60 / 71
mika903 Messages postés 721 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 octobre 2011 32
24 sept. 2007 à 16:00
oui essayer il dise ecrit a webmaster
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Adware agent : qu'est ce que c'est ?
anonnnime -
Malekal_morte- -

3 réponses