Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenêtres de pub intempestives ....

 

lemarin, kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtres de pub intempestives ....

Prévenir les modérateurs en cas d'abus 
djedje86
djedje86
  1. Posté le 13/09/2008 à 12:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis envahi depuis quelques temps de fenêtre de pup diverses et variées qui finissent par me taper sur les nerfs ! Elles apparaissent de manière aléatoire (pubs pour anti-virus, voyance, orange mobile etc). Si quelqu'un pouvait m'aider à comprendre ce qui se passe, l'informatique c'est pas mon fort.
 Par avance merci de votre aide.


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 13:24:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut djedje86


 Clique sur le [:jlj:3] de ton premier poste et tu supprimes le rapport HJT et tu cliques sur Poster le message.


 



Afin de ne pas surcharger le forum, l'envoi d'un rapport quelconque dès le premier message sera supprimé.
 Attendez la réponse d'une personne avant de l'envoyer.





 Tu me feras un signe quand cela sera fais


 @++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 15:52:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut djedje86


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Déconnecte toi de l’internet et désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

djedje86
  1. Posté le 13/09/2008 à 16:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Je joins donc le résultat du scan, encore merci de ton aide. :

 ------------------------------​------------------------------​------------------
 Search Navipromo version 3.6.5 commencé le 13/09/2008 à 17:08:29,25

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "AURELIE"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\AURELIE\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\AURELIE\locals~1\appl​ic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\AURELIE\menudm~1\prog​ra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\AURELIE\locals~1\appl​ic~1" *

 Fichiers trouvés :

 owgcy.exe trouvé !
 owgcy.dat trouvé !
 owgcy_nav.dat trouvé !
 owgcy_navps.dat trouvé !

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\AURELIE\locals~1\appl​ic~1" :

 owgcy.dat trouvé !
 owgcy.exe trouvé !
 owgcy_nav.dat trouvé !
 owgcy_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :

 C:\WINDOWS\system32\aybeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\dccdd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\gfhkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\jjkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\jlkkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\jmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\ppqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\qqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\rtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\tstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\wybeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\xbadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\gfhkj.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\utstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
 C:\WINDOWS\system32\xbadd.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


 *** Analyse terminée le 13/09/2008 à 17:12:49,84 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 16:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut djedje86


 - Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
 Appuie sur une touche comme demandé.
 (Si ton PC ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Déconnecte toi de l’internet et désactive ton Antivirus et antispyware

 Poste le rapport cleannavi.txt


 -----


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 Poste ces deux rapports avec un nouveau rapport HijackThis


 @++

(Publicité)
djedje86
  1. Posté le 13/09/2008 à 21:24:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 J'ai suivi tes instructions et voici donc les rapports :

 ------------------------------​------------------------------​-------------------
 Rapport cleannavi :

 Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 19:42:24,65

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "AURELIE"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 C:\WINDOWS\prefetch\owgcy*.pf trouvé !
 Copie C:\WINDOWS\prefetch\owgcy*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\owgcy*.pf supprimé !


 * Suppression dans "C:\Documents and Settings\AURELIE\locals~1\appl​ic~1" *


 owgcy.exe trouvé !
 Copie owgcy.exe réalisée avec succès !
 owgcy.exe supprimé !

 owgcy.dat trouvé !
 Copie owgcy.dat réalisée avec succès !
 owgcy.dat supprimé !

 owgcy_nav.dat trouvé !
 Copie owgcy_nav.dat réalisée avec succès !
 owgcy_nav.dat supprimé !

 owgcy_navps.dat trouvé !
 Copie owgcy_navps.dat réalisée avec succès !
 owgcy_navps.dat supprimé !


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\AURELIE\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\AURELIE\locals~1\appl​ic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\AURELIE\menudm~1\prog​ra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\AURELIE\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\AURELIE\locals~1\appl​ic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 13/09/2008 à 19:45:52,67 ***

 ------------------------------​------------------------------​------------------

 MalwareByte's Anti-Malware a détecté des infections et voici le rapport une fois le netoyage lancé :

 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1145
 Windows 5.1.2600 Service Pack 3

 13/09/2008 22:08:05
 mbam-log-2008-09-13 (22-08-05).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 143033
 Temps écoulé: 2 hour(s), 9 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Med​iaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

 ------------------------------​------------------------------​-------------------
 Enfin le rapport HJT une fois tout ça effectué :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:15:25, on 13/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\APPS\SMP\SmpSys.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Documents and Settings\AURELIE\Bureau\HiJack​This.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 8862 bytes
 ------------------------------​------------------------------​------------------

 Merci encore de ton aide

 Djedje

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 21:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut djedje86


 Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O20 - Winlogon Notify: sstqq - C:\WINDOWS\



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

 Page :
1

Aller à :
 

Sujets relatifs
pub intempestives commencant par ~ avec ie7 fenêtres de pub intempestives
[résolu]message d'alerte virus et fenetres de pubs fenetres de pub et message d'alerte Spyware secure
ouverture fenêtres publicité Affichage de fenêtres publicitaires. RESOLU
fenêtres intempestives fenêtres popup, ralentissement du PC, virus?
(résolu) Fenêtres de pubs + lenteurs fenêtres publicités intempésives ouvertes
Plus de sujets relatifs à : Fenêtres de pub intempestives ....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus : extinction du pc aprés ecran bleu 1
virus je pense 13
Proccessus svchost.exe 18
Beagle... 0
curseur qui bouge sans cesse 1