Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Publicité intempestive

 

LOGICIELS : micropat, Tintin10 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Publicité intempestive

Prévenir les modérateurs en cas d'abus 
naty dread
naty-dread
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 08:36:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis ennuyé par pleins de publicité intempestives et intuitives je suppose que j'ai un virus quelque part.
 Ni spybot, ni mon antivirus ne le détecte.
 Je sollicite donc votre aide afin de résoudre le problème.
 Merci d'avance
 Cordialement

 Kant  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 09:15:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

 Bonne journée ...

(Publicité)
naty-dread
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 09:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le scan :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:20:53, on 18/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Acer TV-FM\PCMService.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\documents and settings\quentin\local settings\application data\epoyj.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\quentin\Bureau\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.​dll
 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.​dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\E​reg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Er​eg\ereg.ini"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [epoyj] "c:\documents and settings\quentin\local settings\application data\epoyj.exe" epoyj
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Image Transfer.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 13405 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 22:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



C:\documents and settings\quentin\local settings\application data\epoyj.exe
 ...
 O4 - HKCU\..\Run: [epoyj] "c:\documents and settings\quentin\local settings\application data\epoyj.exe" epoyj
 



 Voilà le coupable ... Navipromo !

 Sans compter les toolbars ... ci-dessous !
 



R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
 Neutral Il vaut mieux effacer cette inscription !
 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 Programme inconnu.
 ...
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
 



 ---
 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

 ---
 Ensuite, ...

 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.

 ---
 PS : replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Navipromo + Toolbars



 … et clique sur > Envoyer.




naty-dread
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 10:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut à toi kmisol :youpi:

 voici le rapport cleannavi.txt

 Fix Navipromo version 4.0.1 commencé le 19/08/2009 11:21:31,32

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
 BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
 USER : quentin ( Administrator )
 BOOT : Normal boot

 Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
 Firewall  : Bitdefender Firewall 8.0 (Not Activated)

 C:\ (Local Disk) - NTFS - Total:113 Go (Free:36 Go)
 D:\ (Local Disk) - FAT32 - Total:114 Go (Free:99 Go)
 E:\ (CD or DVD)
 F:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (Local Disk) - FAT32 - Total:298 Go (Free:123 Go)
 K:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Documents and Settings\quentin\menudm~1\prog​ra~1\WebMediaPlayer supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\epoyj.exe supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\epoyj.dat supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\epoyj_nav.dat supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\epoyj_navps.dat supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\qaecq_nav.dat supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\qaecq_navps.dat supprimé !


 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\quentin\locals~1\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Egroup supprimé !




 *** Scan terminé 19/08/2009 11:31:17,34 ***

 ------------------------------​------------------------------​-------

 Navipromo + Toolbars

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : quentin ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

Firewall  : Bitdefender Firewall 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:37 Go)

D:\ (Local Disk) - FAT32 - Total:114 Go (Free:99 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (Local Disk) - FAT32 - Total:298 Go (Free:123 Go)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 19/08/2009|11:44 )

-----------\\  Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\PopSwatter

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Cache

C:\Program Files\AskBarDis\bar\History

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar​.dll

C:\Program Files\AskBarDis\bar\bin\askPop​Stp.dll

C:\Program Files\AskBarDis\bar\bin\AskSpl​ash.exe

C:\Program Files\AskBarDis\bar\bin\AskTBA​pp.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe

C:\Program Files\AskBarDis\bar\bin\psvinc​e.dll

C:\Program Files\AskBarDis\bar\Cache\018F​A2E2

C:\Program Files\AskBarDis\bar\Cache\018F​AAA2

C:\Program Files\AskBarDis\bar\Cache\018F​AE1D.bin

C:\Program Files\AskBarDis\bar\Cache\018F​B1F5.bin

C:\Program Files\AskBarDis\bar\Cache\018F​B438.bin

C:\Program Files\AskBarDis\bar\Cache\018F​B5BE.bin

C:\Program Files\AskBarDis\bar\Cache\018F​B754.bin

C:\Program Files\AskBarDis\bar\Cache\018F​B90A.bin

C:\Program Files\AskBarDis\bar\Cache\file​s.ini

C:\Program Files\AskBarDis\bar\History\se​arch

C:\Program Files\AskBarDis\bar\Settings\A​skLogo.ico

C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat

C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat.bak

C:\Program Files\AskBarDis\bar\Settings\p​revcfg.htm

C:\Program Files\AskBarDis\bar\Settings\p​revCfg2.htm

C:\Program Files\AskBarDis\PopSwatter\His​tory

C:\Program Files\AskBarDis\PopSwatter\His​tory\allowed

C:\Program Files\AskBarDis\PopSwatter\His​tory\notallow

C:\DOCUME~1\quentin\APPLIC~1\D​ealio

C:\DOCUME~1\quentin\APPLIC~1\D​ealio\res

C:\DOCUME~1\quentin\APPLIC~1\D​ealio\temp

C:\DOCUME~1\quentin\APPLIC~1\D​ealio\res\widgets.xml

C:\DOCUME~1\quentin\APPLIC~1\D​ealio\temp\http___www_dealio_c​om_rss_coupons-deals_dotd_.xml

C:\Program Files\Multi_Media

C:\Program Files\Multi_Media\INSTALL.LOG

C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com

C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com\CHROME\CONTENT\​searchsettingsplugin.js

C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com\CHROME\CONTENT\​searchsettingsplugin.xul

C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com\CHROME\LOCALE\E​N-US\searchsettingsplugin.dtd

C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com\CHROME\LOCALE\E​N-US\searchsettingsplugin.prop​erties

C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com\COMPONENTS\Sear​chSettingsFF.dll

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128\temp

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128\temp\ws-14472.l​og

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128\temp\ws-14473.l​og

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128\temp\ws-14474.l​og

C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128\temp\ws-14475.l​og

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb128

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Search Settings\kb128\res

C:\Program Files\Search Settings\kb128\SearchSettings.​dll

C:\Program Files\Search Settings\kb128\SearchSettingsR​es409.dll

C:\Program Files\Search Settings\kb128\temp

-----------\\  Extensions

(quentin) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(quentin) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

(quentin) - {635abd67-4fe9-1b23-4f01-e679f​a7484c1} => ytoolbar

(quentin) - {a6e4a4eb-d169-4e99-8988-250fc​bafe767} => isohunt

(quentin) - {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d} => adblockplus

(quentin) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Search Bar"="http://www.microsoft.com​/isapi/redir.dll?prd=ie&ar​=iesearch"

"First Home Page"="http://go.microsoft.com​/fwlink/?LinkId=54843"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack\adobelm.dll

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack\lisezmoi.txt

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack\tw10122.dat

1 - "C:\ToolBar SD\TB_1.txt" - 19/08/2009|11:46 - Option : [1]

-----------\\  Fin du rapport a 11:46:01,25

 merci pour le boulot que tu fais

 je suis en attente de tes nouvelles instructions
 bonne aprem

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 20:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: naty dread

 



Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Documents and Settings\quentin\menudm~1\prog​ra~1\WebMediaPlayer supprimé !
 C:\Documents and Settings\quentin\locals~1\appl​ic~1\epoyj.exe supprimé !
 



 Pour ton info ...

 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



 FunkyEmoticons
 Games-Attack
 GoAstro
 GoRecord2
 HotTVPlayer
 InternetGameBox
 Instant Access
 Live-Player (ou Universal-Player)
 MailSkinner
 MessengerSkinner
 Original-Solitaire
 SudoPlanet
 WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
 




 ---
 Relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 ---
 Enfin, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

naty-dread
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 21:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol

 voici le rapport de Toolbar-S&D

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : quentin ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

Firewall  : Bitdefender Firewall 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:37 Go)

D:\ (Local Disk) - FAT32 - Total:114 Go (Free:98 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 05/08/2009|22:21 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\PopSwatter

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\DOCUME~1\quentin\APPLIC~1\D​ealio\res

Supprime! - C:\DOCUME~1\quentin\APPLIC~1\D​ealio\temp

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@sear​chsettings.com

Supprime! - C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings\kb128

Supprime! - C:\Program Files\Search Settings\kb128

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\Program Files\AskBarDis

Supprime! - C:\DOCUME~1\quentin\APPLIC~1\D​ealio

Supprime! - C:\Program Files\Multi_Media

Supprime! - C:\DOCUME~1\quentin\APPLIC~1\S​earch Settings

Supprime! - C:\Program Files\Search Settings

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(quentin) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(quentin) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

(quentin) - {635abd67-4fe9-1b23-4f01-e679f​a7484c1} => ytoolbar

(quentin) - {a6e4a4eb-d169-4e99-8988-250fc​bafe767} => isohunt

(quentin) - {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d} => adblockplus

(quentin) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Search Bar"="http://www.microsoft.com​/isapi/redir.dll?prd=ie&ar​=iesearch"

"First Home Page"="http://go.microsoft.com​/fwlink/?LinkId=54843"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack\adobelm.dll

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack\lisezmoi.txt

C:\DOCUME~1\quentin\Mes documents\Downloads\Adobe Photoshop CS v.8.01\crack\tw10122.dat

1 - "C:\ToolBar SD\TB_1.txt" - 19/08/2009|11:46 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 05/08/2009|22:23 - Option : [2]

-----------\\  Fin du rapport a 22:23:32,39




 ------------------------------​------------------------------​-------------
 le rapport de:

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2659
 Windows 5.1.2600 Service Pack 3

 05/08/2009 22:56:41
 mbam-log-2009-08-05 (22-56-41).txt

 Type de recherche: Examen rapide
 Eléments examinés: 103726
 Temps écoulé: 6 minute(s), 31 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{d5792aa9-d373-4039-​8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Wak​eNet (Trojan.Adware) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\BitDownload\BitDownload.​TRC (Trojan.Lop) -> Quarantined and deleted successfully.

 ------------------------------​------------------------------​--------
 voila
 en attente de nouvelles instruction

 Merci pou ta patience

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 22:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Plus de pubs je suppose ?

 Relance HijackThis pour un scan et poste le rapport.

(Publicité)
naty-dread
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 22:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....
 :youpi: oui cé bon plus de pubs et en plus il semblerai que tu m'as débarrassé de plein d'autres virus merci encore pour ton aide et voici le rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:47:32, on 05/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Acer TV-FM\PCMService.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\quentin\Bureau\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tropal.net/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tropal.net/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll
 O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\E​reg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Er​eg\ereg.ini"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Image Transfer.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 12468 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 23:12:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe​" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > Dealio Toolbar

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\Dealio Toolbar

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 (re)lance HijackThis …
 Clique sur Open the misc tools sections -> Open Uninstall manager.
 Clique sur "Save list" puis, enregistre le fichier.
 Fais-en un copier/coller dans ta prochaine réponse.

 ---
 PS concernant Adobe Reader et Acrobat : les versions installées sur le PC Adobe\Reader 8.0 et Adobe\Acrobat 7.0 sont susceptibles de contenir des failles de sécurité ; il est donc conseillé d' installer les toutes dernières versions ...

 http://www.secuser.com/vulnera [...] reader.htm

 http://www.secuser.com/faq/sec [...] e_securite

 PS 2 : replaces-toi sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



WebMediaPlayer installe Navipromo !



 … et clique sur > Envoyer.

 Page :
1

Aller à :
 

Sujets relatifs
Publicité intempestive. Publicité intempestive
virus "publicité" page de publicité intempestive mozilla firefox
Publicité intempestive trés nombreuses sans surfer!a l'aide! A l'aide SVP ! ... Mon PC croule sous fenêtre publicité
publicite intenpestif maudite publicité
publicité intempestive  
Plus de sujets relatifs à : Publicité intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus 8
infection help 1
Lockscreen.flt Résolu 55
Vers Blaster ou Virus extraordinaire ? Aider-moi please 1
virus Kobcka 17