Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Navipromo + toolbar AskSBar

 

5 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Navipromo + toolbar AskSBar

Prévenir les modérateurs en cas d'abus 
laurebo
laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/08/2009 à 16:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelques temps, j'ai plein de pages web publicitaires qui s'ouvrent toutes seules, malgré avoir bloqué les popups..
 Quelqu'un a une solution ? merci

 Laure

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2009 à 16:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: laurebo

 Fais un scan HijackThis et poste le rapport.

(Publicité)
laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/08/2009 à 16:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut kmisol, merci pour ton aide  :)

 voici le rapport du scan hijackthis


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:52:12, on 10/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\ehome\ehtray.exe
 C:\Users\castcorf\AppData\Loca​l\mqskqcw.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\castcorf\Downloads\Hi​JackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?h [...] bd=2080313
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer fourni par Dell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0​BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL
 O1 - Hosts: ::1 localhost
 O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0​BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKCU\..\Run: [mqskqcw] "c:\users\castcorf\appdata\loc​al\mqskqcw.exe" mqskqcw
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game03.zylom.com/active [...] player.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9915c9b123410) (gupdate1c9915c9b123410) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 8003 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2009 à 17:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



O4 - HKCU\..\Run: [mqskqcw] "c:\users\castcorf\appdata\loc​al\mqskqcw.exe" mqskqcw



 Voilà le coupable pour les pubs : l' adware Navipromo !

 Pour la désinfection, télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.
 (clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\<gras>cleannavi.txt</gras>

 ---
 



O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
 



 Pendant qu' on y est, on va virer cette toolbar ...

 Pour cela, télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.

laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 19:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici me scan navilog :

 Fix Navipromo version 4.0.1 commencé le 11/08/2009 21:25:23,87

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : castcorf ( Not Administrator ! )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:222 Go (Free:155 Go)
 D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
 E:\ (CD or DVD)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 K:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Program Files\Live-Player supprimé !
 C:\Users\castcorf\AppData\Loca​l\mqskqcw.exe supprimé !
 C:\Users\castcorf\AppData\Loca​l\mqskqcw.dat supprimé !
 C:\Users\castcorf\AppData\Loca​l\mqskqcw_nav.dat supprimé !
 C:\Users\castcorf\AppData\Loca​l\mqskqcw_navps.dat supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\castcorf\AppData\Loca​l\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok






 *** Scan terminé 11/08/2009 21:56:20,43 ***

(Publicité)
laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 20:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le scan toolbar :  




 -----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : castcorf ( Not Administrator ! )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:222 Go (Free:154 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 11/08/2009|21:58 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar

C:\Program Files\AskSBar\bar

C:\Program Files\AskSBar\SrchAstt

C:\Program Files\AskSBar\bar\1.bin

C:\Program Files\AskSBar\bar\1.bin\A2FFXT​BR.JAR

C:\Program Files\AskSBar\bar\1.bin\A2FFXT​BR.MANIFEST

C:\Program Files\AskSBar\bar\1.bin\A2HIGH​IN.EXE

C:\Program Files\AskSBar\bar\1.bin\A2NTST​BR.JAR

C:\Program Files\AskSBar\bar\1.bin\A2NTST​BR.MANIFEST

C:\Program Files\AskSBar\bar\1.bin\A2PLUG​IN.DLL

C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL

C:\Program Files\AskSBar\bar\1.bin\NPASKS​BR.DLL

C:\Program Files\AskSBar\bar\1.bin\V2RSSM​NU.DLL

C:\Program Files\AskSBar\SrchAstt\1.bin

C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL

C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://mystart.incredim​ail.com/"

"Search Bar"="http://www.google.com/ie​"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2009|22:00 - Option : [1]

-----------\\  Fin du rapport a 22:00:13,19

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2009 à 21:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: laurebo

 Une info :

 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



 FunkyEmoticons
 Games-Attack
 GoAstro
 GoRecord2
 HotTVPlayer
 InternetGameBox
 Instant Access
 Live-Player (ou Universal-Player) <- détecté par Navilog1 !

 MailSkinner
 MessengerSkinner
 Original-Solitaire
 SudoPlanet
 WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
 



 ----------
 Relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 ----------
 Enfin, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 ---
 PS : replaces-toi sur ton 1er message et clique sur le bouton
 "éditer". Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Navipromo + toolbar AskSBar



 … et clique sur > Envoyer.

laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2009 à 15:34:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut kmisol  :)

 voici le rapport toolbar :

 -----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : castcorf ( Not Administrator ! )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:222 Go (Free:154 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 12/08/2009|17:31 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar

Supprime! - C:\Program Files\AskSBar\SrchAstt

Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

Supprime! - C:\Program Files\AskSBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://mystart.incredim​ail.com/"

"Search Bar"="http://www.google.com/ie​"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2009|22:00 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 12/08/2009|17:33 - Option : [2]

-----------\\  Fin du rapport a 17:33:46,13

(Publicité)
laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2009 à 18:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2551
 Windows 6.0.6001 Service Pack 1

 12/08/2009 20:37:47
 mbam-log-2009-08-12 (20-37-47).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K​:\|)
 Eléments examinés: 249865
 Temps écoulé: 1 hour(s), 25 minute(s), 44 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\EoRezo\EoEngine.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> Quarantined and deleted successfully.

laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2009 à 18:39:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci !!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2009 à 22:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: laurebo

 [:Captain MAD:3] ...

 Bon ... Je pense qu' en terme de pubs, ça s' est calmé !

 On va passer à l' étape Eorezo :

 



Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) ->



 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9] Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur")

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.







(Publicité)
laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 09:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 10:51:20, 13/08/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
 Nom du PC: PC-DE-CASTCORF | Utilisateur actuel: castcorf
 .
 Administrateur: Administrateur *Desactive*
 Administrateur: castcorf
 N'est pas administrateur: Invité
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCR\Interface\{B0D071A1-36B3-​4757-A126-14C89C56013A}
 HKCR\Typelib\{B4C656C9-F2E9-4E​77-B3F4-443DF2BD778F}
 HKCU\Software\EoRezo
 HKCU\Software\ItsLabel
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 HKCR\CLSID\{0579B4B1-0293-4d73​-B02D-5EBB0BA0F0A2}
 HKCR\CLSID\{B15FD82E-85BC-430d​-90CB-65DB1B030510}
 HKCR\CLSID\{F0D4B231-DA4B-4daf​-81E4-DFEE4931A4AA}
 HKCR\CLSID\{F0D4B239-DA4B-4daf​-81E4-DFEE4931A4AA}
 HKCR\CLSID\{F0D4B23B-DA4B-4daf​-81E4-DFEE4931A4AA}
 .
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\EoRezo\EoEngi​ne.lnk
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\EoRezo
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\cmhost.cyp
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\ConfMedia.cyp
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\db
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\eoDesktop
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\host.cyp
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\user.cyp
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\db\cat.cyp
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\eoDesktop\config.xm​l
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\eoDesktop\eoDesktop​.html
 C:\Users\castcorf\AppData\Roam​ing\EoRezo\eoDesktop\userConfi​g.xml
 C:\Users\castcorf\AppData\Roam​ing\EoRezo
 C:\Users\castcorf\AppData\Roam​ing\ItsLabel\ItsTV
 C:\Users\castcorf\AppData\Roam​ing\ItsLabel\ItsTV\itsTV.xml
 C:\Users\castcorf\AppData\Roam​ing\ItsLabel
 C:\Program Files\EoRezo\ConfMedia.cyp
 C:\Program Files\EoRezo\EoAdv
 C:\Program Files\EoRezo\eoEngine.url
 C:\Program Files\EoRezo\EoMultiLanguage.d​ll
 C:\Program Files\EoRezo\EoRezoComm.dll
 C:\Program Files\EoRezo\EoRezoImg_15.dll
 C:\Program Files\EoRezo\EoRezoImg_16.dll
 C:\Program Files\EoRezo\EoRezoImg_17.dll
 C:\Program Files\EoRezo\EoRezoImg_18.dll
 C:\Program Files\EoRezo\EoRezoImg_19.dll
 C:\Program Files\EoRezo\EoRezoImg_20.dll
 C:\Program Files\EoRezo\EoRezoImg_21.dll
 C:\Program Files\EoRezo\EoRezoImg_22.dll
 C:\Program Files\EoRezo\EoRezoImg_23.dll
 C:\Program Files\EoRezo\EoRezoImg_24.dll
 C:\Program Files\EoRezo\EoRezoTools_15.dl​l
 C:\Program Files\EoRezo\EoRezoTools_16.dl​l
 C:\Program Files\EoRezo\EoRezoTools_17.dl​l
 C:\Program Files\EoRezo\EoRezoTools_18.dl​l
 C:\Program Files\EoRezo\EoRezoTools_19.dl​l
 C:\Program Files\EoRezo\EoRezoTools_20.dl​l
 C:\Program Files\EoRezo\EoRezoTools_21.dl​l
 C:\Program Files\EoRezo\EoRezoTools_22.dl​l
 C:\Program Files\EoRezo\EoRezoTools_23.dl​l
 C:\Program Files\EoRezo\EoRezoTools_24.dl​l
 C:\Program Files\EoRezo\EoRezoTools_25.dl​l
 C:\Program Files\EoRezo\FreeImage.dll
 C:\Program Files\EoRezo\Host.cyp
 C:\Program Files\EoRezo\icon_eo.st.ico
 C:\Program Files\EoRezo\lang
 C:\Program Files\EoRezo\MngInstaller.dll
 C:\Program Files\EoRezo\unins000.dat
 C:\Program Files\EoRezo\unins000.exe
 C:\Program Files\EoRezo\user.cyp
 C:\Program Files\EoRezo\EoAdv\eoAdv.url
 C:\Program Files\EoRezo\EoAdv\tmp
 C:\Program Files\EoRezo\EoAdv\tmp\eoRezoB​ho.dll.3767
 C:\Program Files\EoRezo\lang\ihm_eoclock.​xml
 C:\Program Files\EoRezo\lang\ihm_eoengine​.xml
 C:\Program Files\EoRezo\lang\ihm_eonet.xm​l
 C:\Program Files\EoRezo\lang\ihm_eorezoto​ols.xml
 C:\Program Files\EoRezo\lang\ihm_eosudoku​.xml
 C:\Program Files\EoRezo\lang\ihm_eoweathe​r.xml
 C:\Program Files\EoRezo\lang\lang_en.xml
 C:\Program Files\EoRezo\lang\lang_es.xml
 C:\Program Files\EoRezo\lang\lang_fr.xml
 C:\Program Files\EoRezo\lang\lang_it.xml
 C:\Program Files\EoRezo

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .

 * Mozilla FireFox Version 3.0.1 *

 Nom du profil: biczfcfg.default (castcorf)
 .
 (Prefs.js) user_pref("browser.search.defa​ultenginename", "Google" );
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Google" );
 (Prefs.js) user_pref("browser.search.defa​ulturl", "hxxp://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q=" );
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://mystart.incredimail.co​m/" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.1" );
 (Invalidprefs.js) user_pref("browser.search.defa​ultenginename", "MyStart Search" );
 (Invalidprefs.js) user_pref("browser.search.sele​ctedEngine", "MyStart Search" );
 (Invalidprefs.js) user_pref("browser.search.defa​ulturl", "hxxp://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q=" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage", "hxxp://mystart.incredimail.co​m/" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.1" );
 .
 .

 * Internet Explorer Version 8.0.6001.18813 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.google.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

 .
 ============== Processus Caches/Bloque ==============
 .
 PID: 1248 [LOCKED] audiodg.exe
 .

 ============== Suspect (Cracks, Serials ... ) ==============

 .
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\DSCPatch_2_1​_08044.exe
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\DSCPatch_2_1​_08060_20.exe
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\DSCPatch_2_2​_08100_2.0.exe
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\DSCPatch_2_2​_08267_2.0.exe
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\DSCPatch_2_2​_08298_2.0.exe
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\DSCPatch_2_2​_08335_2.0.exe
 C:\Users\All Users\SupportSoft\DellSupportC​enter\SYSTEM\exec\PCD_Patch_1.​exe
 .
 ==============================​=====
 .
 7106 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 1 Fichier(s) - C:\Users\castcorf\AppData\Loca​l\Temp
 1 Fichier(s) - C:\Windows\Temp
 .
 21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 53 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 11:15:39 | 13/08/2009
 .
 ============== E.O.F ==============
 .

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 13:45:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 Fais un scan HijackThis et poste le rapport.

laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 16:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:13:53, on 13/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\castcorf\Downloads\Hi​JackThis.exe
 C:\Windows\system32\wuauclt.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?h [...] bd=2080313
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game03.zylom.com/active [...] player.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-1​43751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9915c9b123410) (gupdate1c9915c9b123410) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 6904 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 20:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 ---
 Lance un scan Nod32 (il faut utiliser Internet Explorer) :

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport


laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2009 à 20:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut !

 j'ai fait le scan NOD32, aucun virus de detecté, du coup pas de rapport donné par le site....c'est normal?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2009 à 22:42:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



...du coup pas de rapport donné par le site....c'est normal?



 Non.

 Fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg

laurebo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/08/2009 à 15:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'arrive pas à lancer le scan online de bitdefender....j'ai pourtant desactiver avast
 message d'erreur : "bitedefender n'a pas pu mettre à jour les définitions de virus. bien qu'il soit impossible de rechercher des virus, le résultat sera probablement imprécis."

 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 19:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



message d'erreur : "bitedefender n'a pas pu mettre à jour les définitions de virus. bien qu'il soit impossible de rechercher des virus, le résultat sera probablement imprécis."
 



 Fais quand même le scan !

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Soucis avec Trojan : Navipromo.AA et .af cheval de troie Navipromo impossible à supprimer
trojans NaviPromo.AA et trojans SHeur2.AGEO virus asksbar
aprés détection adware navipromo H, malwarebytes ( résolu) Security Toolbar 7.1 (édition suppression identité)
Navipromo  
Plus de sujets relatifs à : Navipromo + toolbar AskSBar

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie: Backdoor.SmallX.VX RESOLU 27
Redirection de mes recherches google 6
problème avec antivir [résolu] 67
"egroup.InstantAcess" apres un scan de spybot? (résolu) 14
Infection potentielle - Provoque plantage lecure streaming 1