Sujet Précédent Sujet Suivant

Pop up intenpestive

Résolu/Fermé
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 - 29 avril 2008 à 15:57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 avril 2008 à 21:04
Bonjour,
voila depuis une semaine je suis envie par des fenetres publicitaire
j aurai besoin de votre aide afin de resoudre ce probleme merci d avance
(je suis sous windows XP )

PS: merci de pa faire attention a l orthographe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 avril 2008 à 15:59
Allez L'OL !!!

voilà ce que tu vas faire :
télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Déconnectes toi et fermes toute tes applications en cours .

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
0
Réponse 2 / 24
Rouumain Messages postés 842 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 17 mai 2014 193
29 avril 2008 à 16:02
Bonjour ,

une solution qui ne va pas vraiment régler le problème mais juste le cacher , essaie de prendre un autre navigateur Internet style FireFox/Opera qui vont en faite souvent de base bloquer les pop-up intempestifs lorsque tu navigue sur internet ,

par contre si c'est des pages publicitaire qui apparaissent même quand tu ne navigue pas avec Internet Explorer , il se peut que ton navigateur soit infecté par un logiciel malveillant type spyware et la il faudra décontaminé avec un anti-Spyware du genre Spybot/Ad-Aware
0
Réponse 3 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
29 avril 2008 à 16:08
en fait pour naviguer j utilise le navigateur orange et les fenetre apparait uniquement quand je navigue sur internet
Quel est la meilleur solution ?
0
Réponse 4 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
29 avril 2008 à 16:10
je poste quand meme le rapport que j ai fait sKe69


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:24, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\propriétaire.poste\local settings\application data\nzzalwaw.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1.POS\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nzzalwaw] c:\documents and settings\propriétaire.poste\local settings\application data\nzzalwaw.exe nzzalwaw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 avril 2008 à 17:57
excuses moi, j'ai du m'absenté ... ;)

commences par ce-ci :
Vas dans panneau de config/ajout et suppression de prg .
regarde dans la liste si tu trouve un prg comme " CID Help " --->si il s'y trouve , supprime le .

Ensuite tu fais ce-ci :
-Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double click sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée,
---> copie/colle le dans ta prochaine réponse et dis moi pour " CID Help " ...
0
Réponse 6 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
29 avril 2008 à 19:29
je n ai pa trouvé de programme appeler CID Help
0
Réponse 7 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
29 avril 2008 à 19:35
je te poste quand meme le rapport



# Rapport Lopxp fait le 29/04/2008 à 19:32:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-28 à 13:13:22 - 4D
2008-04-04 à 20:18:32 - Adobe
2008-03-12 à 09:53:13 - Comodo
2005-12-06 à 10:42:06 - CyberLink
2007-11-28 à 15:36:44 - Installations
2007-06-09 à 17:39:01 - Link Data Security
2006-05-02 à 11:32:59 - Messenger Plus!
2007-10-13 à 15:26:33 - Microsoft
2006-05-28 à 17:09:38 - Microsoft Games
2005-09-21 à 10:47:34 - OLYMPUS
2007-11-28 à 15:42:37 - PC Suite
2005-09-20 à 16:26:14 - QuickTime
2005-09-02 à 09:59:07 - Sony Corporation
2008-03-12 à 11:01:46 - Spybot - Search & Destroy
2008-04-26 à 08:56:05 - Spyware Terminator
2007-02-13 à 10:25:41 - TEMP
2008-02-09 à 09:49:10 - TomTom
2008-04-13 à 18:38:17 - TVU Networks
2006-08-25 à 09:11:34 - UDL
2007-12-23 à 17:03:00 - UniversalisV12

+- C:\Documents and Settings\Propri‚taire\Application Data

2005-09-01 à 23:19:05 - Adobe
2005-09-01 à 23:19:05 - Atari
2005-09-01 à 23:19:05 - CyberLink
2005-09-01 à 23:19:05 - Identities
2005-09-01 à 23:19:05 - InterTrust
2005-09-01 à 23:19:05 - Macromedia
2005-09-01 à 23:19:05 - Microsoft
2005-09-01 à 23:19:01 - Sony Corporation
2005-09-01 à 23:19:01 - Template

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2005-09-01 à 23:18:42 - Identities
2005-09-01 à 23:18:33 - Microsoft

+- C:\Documents and Settings\propri‚taire.POSTE\Application Data

2008-01-30 à 14:36:22 - Adobe
2005-09-25 à 09:21:00 - Atari
2007-08-16 à 13:16:25 - Azureus
2008-03-12 à 09:53:14 - Comodo
2005-12-06 à 10:45:17 - CyberLink
2007-05-10 à 16:59:39 - Digital Light and Color
2008-02-21 à 20:31:04 - FUJIFILM
2005-12-31 à 16:53:44 - Google
2006-11-12 à 14:35:28 - Help
2007-02-10 à 14:22:34 - Identities
2007-08-02 à 07:24:29 - IMVU
2008-02-21 à 20:21:42 - InstallShield
2008-02-24 à 14:06:30 - Leadertech
2008-04-28 à 18:21:34 - LimeWire
2005-09-02 à 15:45:27 - Macromedia
2008-02-09 à 13:19:02 - Microsoft
2006-05-28 à 17:09:38 - Microsoft Games
2007-06-09 à 17:39:19 - Mozilla
2007-10-20 à 12:00:33 - My Games
2007-11-29 à 17:58:20 - Nokia
2008-01-19 à 09:46:14 - Nokia Multimedia Player
2008-04-14 à 09:57:06 - OpenOffice.org2
2007-12-15 à 17:47:40 - PC Suite
2008-03-12 à 09:25:45 - PC Tools
2007-12-25 à 19:00:05 - SecuROM
2005-09-02 à 10:35:07 - Sony Corporation
2008-02-28 à 16:35:21 - SopCast
2007-12-27 à 10:00:20 - Sports Interactive
2008-04-27 à 15:16:22 - Spyware Terminator
2006-12-01 à 20:02:11 - Sun
2005-09-02 à 14:34:14 - Template
2008-02-09 à 09:48:57 - TomTom
2007-06-09 à 17:39:24 - Universalis V12
2006-12-20 à 14:08:58 - vlc

+- C:\Documents and Settings\propri‚taire.POSTE\Local Settings\Application Data

2008-04-05 à 12:10:54 - Adobe
2008-02-17 à 18:06:53 - Google
2006-11-03 à 15:19:49 - Help
2007-05-12 à 14:45:46 - Identities
2008-04-07 à 17:00:36 - Microsoft
2008-01-04 à 21:05:52 - Share_Accelerator_MM
2007-09-15 à 08:24:47 - Steam
2008-02-09 à 09:48:57 - TomTom
2008-04-13 à 18:38:17 - TVU Networks
2007-06-09 à 17:40:02 - UniversalisV12
2005-10-15 à 09:51:30 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-27 à 17:22:23 - AccuSolve
2008-04-04 à 20:18:06 - Adobe
2005-09-02 à 10:31:14 - Ahead
2005-09-02 à 14:24:57 - Alwil Software
2007-02-23 à 17:29:19 - Azureus
2005-09-02 à 14:30:22 - C-Media 3D Audio
2007-07-23 à 12:43:33 - CCleaner
2007-02-14 à 14:21:27 - Chevaliers&Camelots
2007-01-27 à 09:28:53 - Common Files
2008-03-12 à 09:48:32 - Comodo
2005-09-01 à 22:48:59 - ComPlus Applications
2005-12-06 à 10:42:03 - CyberLink
2007-11-28 à 15:41:48 - DIFX
2007-05-10 à 16:59:15 - Digital Light & Color
2006-01-08 à 17:05:59 - directx
2008-03-29 à 20:43:40 - DivX
2008-03-29 à 20:43:31 - e-anim701
2007-08-02 à 12:04:30 - EA GAMES
2006-05-21 à 17:44:17 - EA SPORTS
2008-02-21 à 10:41:33 - Empire Interactive
2008-04-24 à 15:04:22 - eMule
2006-08-25 à 09:10:36 - EPSON
2007-11-29 à 17:40:56 - Fichiers communs
2008-04-26 à 09:10:05 - FinePixViewer
2007-02-14 à 14:02:50 - Firaxis Games
2008-02-17 à 18:05:50 - Google
2007-10-13 à 15:19:23 - Hercules
2008-02-13 à 09:42:20 - Heredis 7
2005-09-02 à 14:05:23 - Hewlett-Packard
2005-09-02 à 14:41:36 - hp deskjet 3820 series
2006-05-21 à 17:38:59 - id Software
2008-03-30 à 07:25:38 - InstallShield Installation Information
2005-11-30 à 19:40:01 - InterActual
2005-09-01 à 22:50:41 - Internet Explorer
2008-04-05 à 17:38:19 - Java
2007-12-27 à 20:21:03 - Kazaa
2008-02-20 à 11:51:17 - LimeWire
2008-04-29 à 17:32:38 - Lopxp
2005-09-02 à 12:16:55 - LucasArts
2005-09-01 à 22:48:13 - Messenger
2008-01-16 à 14:41:03 - Messenger Plus! Live
2006-05-02 à 10:47:01 - MessengerPlus! 3
2006-01-08 à 17:05:19 - Microids
2005-09-01 à 22:52:05 - microsoft frontpage
2008-03-29 à 20:42:02 - Microsoft Games
2007-02-28 à 15:46:11 - Microsoft Office
2008-04-07 à 17:00:29 - Microsoft Silverlight
2005-09-02 à 14:37:06 - Microsoft Visual Studio
2005-09-02 à 14:32:56 - Microsoft Works
2006-05-21 à 17:35:44 - Mindscape
2005-09-01 à 22:49:35 - Movie Maker
2006-02-17 à 18:43:14 - MSN
2005-09-01 à 22:48:08 - MSN Gaming Zone
2008-01-16 à 14:41:00 - MSN Messenger
2005-09-01 à 22:49:47 - NetMeeting
2007-10-20 à 11:59:43 - Nexus - The Jupiter Incident - Singleplayer Demo
2008-03-30 à 07:25:39 - NGS Mouse Driver
2007-11-29 à 17:40:55 - Nokia
2008-04-25 à 13:00:07 - Norton Security Scan
2008-03-29 à 21:39:03 - NRJ
2005-09-01 à 23:26:08 - OLYMPUS
2005-09-01 à 22:48:17 - Online Services
2008-04-14 à 09:59:59 - OpenOffice.org 2.4
2006-11-19 à 12:12:39 - orange
2005-09-01 à 22:49:44 - Outlook Express
2007-11-28 à 15:41:01 - PC Connectivity Solution
2007-05-08 à 09:31:54 - Pixiphot
2007-03-24 à 10:55:53 - Project64 1.6
2007-06-09 à 17:36:26 - QuickTime
2008-03-08 à 17:46:24 - RegCleaner
2008-02-21 à 20:21:24 - REGSHAVE
2006-11-03 à 15:14:44 - Securitoo
2005-09-01 à 22:50:27 - Services en ligne
2008-01-04 à 14:34:29 - Share_Accelerator_MM
2005-09-02 à 10:31:58 - Sony
2005-09-01 à 23:25:59 - Sony Corporation
2008-02-28 à 16:58:11 - SopCast
2007-12-25 à 18:55:51 - Sports Interactive
2008-03-12 à 11:01:46 - Spybot - Search & Destroy
2008-04-28 à 18:26:58 - Spyware Terminator
2008-04-27 à 17:52:58 - Steam
2008-01-12 à 11:46:48 - TomTom DesktopSuite
2008-02-09 à 09:41:57 - TomTom HOME
2008-02-09 à 09:48:38 - TomTom HOME 2
2008-03-08 à 16:54:55 - Trend Micro
2006-01-28 à 13:42:23 - Trust
2005-09-01 à 22:56:14 - Uninstall Information
2008-04-05 à 17:27:52 - Universalis
2008-03-29 à 21:40:12 - Veoh Networks
2006-12-20 à 14:07:52 - VideoLAN
2008-04-29 à 17:32:34 - Wanadoo
2007-10-06 à 14:30:19 - Windows Live
2008-04-28 à 17:41:38 - Windows Live Safety Center
2008-02-20 à 15:32:04 - Windows Media Components
2005-09-01 à 22:51:54 - Windows Media Player
2005-09-01 à 22:48:01 - Windows NT
2005-09-01 à 22:50:32 - WindowsUpdate
2006-11-18 à 19:23:01 - WinRAR
2005-09-01 à 22:52:05 - xerox
2007-04-30 à 16:27:44 - Yahoo!
2008-01-04 à 14:37:23 - Zapu
2007-12-25 à 18:59:09 - Zero G Registry

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 8 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 avril 2008 à 20:24
de retour ...
Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1old.zip

!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect ) et fermes bien toutes tes applications le temps de la manipe !!

Faire un clic droit sur navilog1.zip et choisir "tout extraire" sur ton bureau aussi .
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
0
Réponse 9 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 17:12
voila je t envoie le scan

Search Navipromo version 3.5.4 commencé le 30/04/2008 à 17:04:14,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "propriétaire"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\propriétaire.POSTE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\propriétaire.POSTE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\propriétaire.POSTE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\propriétaire.POSTE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\propriétaire.POSTE\locals~1\applic~1" :

nzzalwaw.dat trouvé !
nzzalwaw_nav.dat trouvé !
nzzalwaw_navps.dat trouvé !

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/04/2008 à 17:10:21,64 ***
0
Réponse 10 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 avril 2008 à 18:00
On continue .

!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse pour analyse .

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

Ensuite :
Fermes Internet Explorer,déconnectes toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).
0
Réponse 11 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 18:30
voile encore un rapport ^^



Clean Navipromo version 3.5.4 commencé le 30/04/2008 à 18:25:42,17

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "propriétaire"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\propriétaire.POSTE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\propriétaire.POSTE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\propriétaire.POSTE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\propriétaire.POSTE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\propri‚taire.POSTE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\propriétaire.POSTE\locals~1\applic~1" *

nzzalwaw.dat trouvé !
Copie nzzalwaw.dat réalisée avec succès !
nzzalwaw.dat supprimé !

nzzalwaw_nav.dat trouvé !
Copie nzzalwaw_nav.dat réalisée avec succès !
nzzalwaw_nav.dat supprimé !

nzzalwaw_navps.dat trouvé !
Copie nzzalwaw_navps.dat réalisée avec succès !
nzzalwaw_navps.dat supprimé !

nzzalwaw.exe trouvé !
Copie nzzalwaw.exe réalisée avec succès !
nzzalwaw.exe supprimé !


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/04/2008 à 18:28:26,75 ***
0
Réponse 12 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 avril 2008 à 18:33
OK ... le nettoyage a fonctionné ...

Refait un scan Hijackthis et postes moi le nouveau rapport pour analyse ...
0
Réponse 13 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 18:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:47, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1.POS\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{788E2F1C-F379-4AA3-99DC-1A891F142479}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 14 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 avril 2008 à 18:59
on va vérifier qlques chose :

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...)le temps de la manipe .

Installes le soft à la racine de C\( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( rapport.txt qui se trouve sous C\:)et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 15 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 19:13
et voila le rapport



SmitFraudFix v2.319

Rapport fait à 19:11:25,90, 30/04/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire.POSTE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire.POSTE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1.POS\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\PROPRI~1.POS\\LOCALS~1\\Temp\\services.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0505911B-7089-45B2-BFEE-73998F89A941}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0505911B-7089-45B2-BFEE-73998F89A941}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0505911B-7089-45B2-BFEE-73998F89A941}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 avril 2008 à 19:19
Suite de la manipe ( nettoyage ), fait exactement ce qui suit :

* Redémarrer l'ordinateur en mode sans échec ( IMPERATIF ) .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

*Double click sur SmitfraudFix.exe

* Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
le fond d'écran et supprimer les clés de registre de l'infection.

* Le correctif déterminera si le fichier wininet.dll est infecté.

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.

Le rapport se trouve à la racine de C\:
(dans le fichier rapport.txt)

postes moi ce dernier rapport dans ton prochain message et attends les instructions ...

ps : n'oublis pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessus :)
0
Réponse 17 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 20:00
je l ia fait mai je n ai pa eu le message "corriger le fichier infect"

je t envoi quand meme le rapport
0
Réponse 18 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 20:02
SmitFraudFix v2.319

Rapport fait à 19:53:32,37, 30/04/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0505911B-7089-45B2-BFEE-73998F89A941}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0505911B-7089-45B2-BFEE-73998F89A941}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0505911B-7089-45B2-BFEE-73998F89A941}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 avril 2008 à 20:05
très bien ...
Fais ce-ci maintenant :
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
-Internet Explorer: Fichiers Internet Temporaires, Cookies
- Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
-Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.

puis :
• Click sur Registre
• Sélectionner tout (par défaut )
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
ps:faire la manipe plusieurs fois jusqu'a ce qu'il n'y est plus d'erreur

Après tout cela tu peut remettre les paramêtres de CCleaner par defaut ( soft à garder sur son PC , super utile pour de bons nettoyages ... )

redémarre ton PC et refait un scan hijackthis . Postes ce dernier rapport pour analyse et dis mois aussi comment vas ton PC ...

0
Réponse 20 / 24
le-lyonnai Messages postés 78 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 mai 2019 2
30 avril 2008 à 20:15
desolé pour le retard je t envoie le rapport
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses