Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Internet Explorer se lance tout seul + Pub.

 

PRODUITS : Daenerys SECURITE : Hubble1, 1 utilisateur anonyme et 403 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Internet Explorer se lance tout seul + Pub.

Prévenir les modérateurs en cas d'abus 
n°412723
MiDHellas
Posté le 19-07-2008 à 22:09:04  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir.

 J'ai un gros problème avec IE, des pages about:blank se lance toutes seules, avec des pub présentes sur la page, souvent sous forme de bannière sur la gauche.

 Comment résoudre ce problème ?

 Merci d'avance.  :)

n°412724
no.ppp
Posté le 19-07-2008 à 23:59:53  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Télécharge HijackThis
 Installe le à la racine de ton disque  (C:\)
 Lance HijackThis en double-cliquant sur l'icône HijackThis
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

 Voici une aide en image si tu n'y arrives pas :
 http://forum.telecharger.01net [...] ges-1.html

n°412725
MiDHellas
Posté le 20-07-2008 à 11:16:27  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour.

 Voici le rapport.


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:15:16, on 20/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Lexmark 7300 Series\ezprint.exe
 C:\WINDOWS\system32\lxcicoms.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.d​ll,Enable
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCItime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcimon.exe] "C:\Program Files\Lexmark 7300 Series\lxcimon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/​229?2237dd14d4c04700b56d3597d7​3310a8
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/​230?2237dd14d4c04700b56d3597d7​3310a8
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.com/active [...] player.cab
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: lxci_device -   - C:\WINDOWS\system32\lxcicoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 9200 bytes

n°412726
no.ppp
Posté le 20-07-2008 à 12:28:14  answer
Prévenir les modérateurs en cas d'abus
 

IE6 + SP2..un système ça se tient à jour...


 Relance HijackThis > Do a system scan only
 Coche ces lignes (si présentes) :
 



O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.com/active [...] player.cab



 Clique sur Fix Checked

 --------

 BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > scanonline
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

n°412727
MiDHellas
Posté le 20-07-2008 à 13:33:36  answer
Prévenir les modérateurs en cas d'abus
 

voila.


 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Sun, Jul 20, 2008 - 13:26:33

 
   

 
   

 

 Voie d'analyse: C:\;D:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:21:47

 Fichiers
   

 76616

 Directoires
   

 6654

 Secteurs de boot
   

 3

 Archives
   

 837

 Paquets programmes
   

 6417
   

 
   

 

 Résultats

 Virus identifiés
   

 4

 Fichiers infectés
   

 23

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 23
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 1382184

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 43

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\Documents and Settings\Dim'\Local Settings\Temporary Internet Files\Content.IE5\BB180E1J\WIN​%209,0,115,0i[1].htm
   

 Infecté par: Exploit.SWF.Gen

 C:\Documents and Settings\Dim'\Local Settings\Temporary Internet Files\Content.IE5\BB180E1J\WIN​%209,0,115,0i[1].htm
   

 Echec de la désinfection

 C:\Documents and Settings\Dim'\Local Settings\Temporary Internet Files\Content.IE5\BB180E1J\WIN​%209,0,115,0i[1].htm
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026245.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026245.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026245.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026324.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026324.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026324.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026454.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026454.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P100\A0026454.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0026469.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0026469.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0026469.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0027514.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0027514.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0027514.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0027570.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0027570.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P101\A0027570.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027591.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027591.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027591.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027634.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027634.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027634.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027707.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027707.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027707.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027724.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027724.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027724.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027758.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027758.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P102\A0027758.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P103\A0027779.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P103\A0027779.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P103\A0027779.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P103\A0027810.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P103\A0027810.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P103\A0027810.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027820.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027820.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027820.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027835.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027835.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027835.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027884.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027884.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027884.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027910.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027910.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027910.exe
   

 Supprimé

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027964.exe
   

 Infecté par: Trojan.Adclicker.HB

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027964.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P104\A0027964.exe
   

 Supprimé

 C:\WINDOWS\system32\6201e5ld.e​xe
   

 Infecté par: Trojan.Downloader.Firu.G

 C:\WINDOWS\system32\6201e5ld.e​xe
   

 Echec de la désinfection

 C:\WINDOWS\system32\6201e5ld.e​xe
   

 Supprimé

 C:\WINDOWS\system32\a1V5C1Fi.e​xe
   

 Infecté par: Trojan.Adclicker.HB

 C:\WINDOWS\system32\a1V5C1Fi.e​xe
   

 Echec de la désinfection

 C:\WINDOWS\system32\a1V5C1Fi.e​xe
   

 Supprimé

 C:\WINDOWS\system32\f8uBF06E.e​xe
   

 Infecté par: GenPack:Trojan.Downloader.JKGD​

 C:\WINDOWS\system32\f8uBF06E.e​xe
   

 Echec de la désinfection

 C:\WINDOWS\system32\f8uBF06E.e​xe
   

 Supprimé

 C:\WINDOWS\system32\yYQyQulE.e​xe
   

 Infecté par: GenPack:Trojan.Downloader.JKGD​

 C:\WINDOWS\system32\yYQyQulE.e​xe
   

 Echec de la désinfection

 C:\WINDOWS\system32\yYQyQulE.e​xe
   

 Supprimé
   

 

 

n°412728
no.ppp
Posté le 20-07-2008 à 13:44:38  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

n°412729
MiDHellas
Posté le 20-07-2008 à 17:57:23  answer
Prévenir les modérateurs en cas d'abus
 

Voila.


 Malwarebytes' Anti-Malware 1.21
 Version de la base de données: 969
 Windows 5.1.2600 Service Pack 2

 17:52:24 20/07/2008
 mbam-log-7-20-2008 (17-52-24).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 147053
 Temps écoulé: 3 hour(s), 14 minute(s), 9 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°412730
no.ppp
Posté le 20-07-2008 à 18:02:19  answer
Prévenir les modérateurs en cas d'abus
 

Où en sont tes soucis ?

n°412731
MiDHellas
Posté le 20-07-2008 à 18:11:21  answer
Prévenir les modérateurs en cas d'abus
 

Pour le moment ça semble calmé. Merci  :hello:  Mais c'était surtout le soir que ça se produisait.

 Que faire pour éviter que ça se reproduise ?

 Merci d'avance.

n°412732
no.ppp
Posté le 20-07-2008 à 18:19:32  answer
Prévenir les modérateurs en cas d'abus
 

Quel genre de pub ? Sur quel site ?


 Et tiens ton système à jour..

 Je t'invite à lire ceci :
 


 Clique sur la bannière >
 reagir_miniban

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------

 Suppression des points de restauration :
 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton button_edit et de rajouter [RESOLU] dans ton titre.

n°412733
heavenface
Posté le 03-04-2010 à 16:25:16  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 J'ai le même problème que toi, internet s'ouvre tout seul et affiche une page d'un moteur de recherche autre que celui que je possède.De plus, une fois internet ouvert, plusieurs onglets s'ouvrent à la suite avec des pubs.
 Ci dessous le rapport HijackThis, je tiens aussi à signaler que je n'ai pas pu installer HijackThis sur mon PC, je ne comprends pas pourquoi.

 Merci d'avance pour votre aide.

 RAPPORT HIJACKTHIS:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:03:57, on 03/04/2010
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMSe​rver.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 C:\Program Files\EoRezo\eorezo.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Lexmark 5600-6600 Series\lxduMsdMon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10e.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\ALOGHE\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\ED836496\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
 O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F93​9078474} - C:\Program Files\Lexmark Printable Web\bho.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [lxdumon.exe] "C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe"
 O4 - HKLM\..\Run: [lxduamon] "C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe"
 O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe" /s
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMSe​rver /watchfiles
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
 O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\ALOGHE\AppData\Roamin​g\eoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe -runonce
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {63F5866B-A7C5-40B4-9A89-0CCA9​9726C8D} (LogMeIn Rescue Applet Downloader) - https://secure.logmeinrescue.c [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxduserv.exe
 O23 - Service: lxdu_device -   - C:\Windows\system32\lxducoms.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe

 --
 End of file - 10170 bytes


n°412734
marc64
Posté le 04-04-2010 à 10:26:34  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  heavenface,
 tu aurais dû ouvrir ton propre sujet  :/  
 Infection eorezo,

• Télécharge et installe AD-Remover (de C_XX) sur ton Bureau.

:!: Déconnecte toi et ferme toutes les applications en cours :!:

• Double-clique sur l'icône AD-Remover
 ** Pour Vista ou W7 : clique droit    " Exécuter en tant qu'administrateur

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

  Note : " Process.exe ",est  une composante de l'outil,et  peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .


---------------
Toolbars, c'est pas obligatoire!
n°412735
sebastienv​enel
Posté le 19-08-2010 à 20:41:38  answer
Prévenir les modérateurs en cas d'abus
 

bonjour moi aussi j'ai se problème , dessous vous pourrez trouver le bloc note svp aidez moi

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:39:06, on 19/08/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Ne vous inscrustez pas dans le sujet de quelqu'un d'autre ! :o

 Encore moins d'en remonter d'anciens ! :o

 Créez vous votre propre sujet ! :o

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

 Page :
1

Aller à :
Ajouter une réponse
  


  


  Internet Explorer se lance tout seul + Pub.

 

Sujets relatifs
Insecure Internet activity. Threat of virus attackpc redemarre tout seul [ rediriger]
Des fenêtres publicitaires s'ouvrent sur internet [résolu]virus surement me bloquant internet au bout de 10min
des fenetre pub s'ouvre avec explorer et firefoxnavigation internet bloquée par antivirus 2008 pro
navigation internet bloquée par antivirus 2008 pronavigation internet bloquée par antivirus 2008 pro
virus antivirus 2008 pro bloque internetPubs intempestives, internet bloqué...
Impossibilité accès internet[resolu] iexplore se lance tout seul et sature mon UC
Plus de sujets relatifs à : Internet Explorer se lance tout seul + Pub.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Rapport de fixnavi-bloc-notes 2 19-07-2008 à 21:52:38
virus, trojans sur le pc [résolu] 18 20-07-2008 à 12:37:51
Vista Antivirus 2008 3 23-07-2008 à 12:01:00
Infection par trojan "generic" [RESOLU] 22 21-07-2008 à 10:48:36
besoin de votre aide. 13 20-07-2008 à 17:04:37

Recevez toute
l’actu du forum !