Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [Résolu] adserving.cpxinteractive

 

LOGICIELS : ecto, Louw LOISIRS : augusto, 1 utilisateur anonyme et 230 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[Résolu] adserving.cpxinteractive

Prévenir les modérateurs en cas d'abus 
n°152122
Smoky26
Posté le 09-10-2006 à 12:10:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, j'ai des popups qui s'ouvrent caque fois que je suis sur le net IE ou Firefox, il s'appellent: adserving.cpxinteractive
 et je ne sais pas comment les supprimer!


 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

n°152123
Anthony10
Posté le 09-10-2006 à 17:33:29  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 


 - En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.

 -- Sauvegarde le sur ton Bureau.

 
  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.

 
  • Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).


 A suivre,

 En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152124
Smoky26
Posté le 09-10-2006 à 18:33:31  answer
Prévenir les modérateurs en cas d'abus
 

10/09/06 18:31:02 [Info]: BlackLight Engine 1.0.47 initialized
 10/09/06 18:31:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 10/09/06 18:31:03 [Note]: 7019 4
 10/09/06 18:31:03 [Note]: 7005 0
 10/09/06 18:31:05 [Note]: 7006 0
 10/09/06 18:31:06 [Note]: 7011 2724
 10/09/06 18:31:06 [Note]: 7026 0
 10/09/06 18:31:06 [Note]: 7026 0
 10/09/06 18:31:12 [Note]: FSRAW library version 1.7.1020
 10/09/06 18:33:07 [Note]: 7007 0

n°152125
Anthony10
Posté le 09-10-2006 à 20:17:13  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Post ton log HijackThis stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152126
Voice
Posté le 09-10-2006 à 20:45:15  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 J'ai exactement le même problème que Smoky.
 Je suis donc les mêmes instructions...  Scan en cours!

n°152127
Smoky26
Posté le 10-10-2006 à 00:31:11  answer
Prévenir les modérateurs en cas d'abus
 



Logfile of HijackThis v1.99.1
 Scan saved at 12:10:20, on 09.10.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Ad-Aware SE Personal\Ad-Aware.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Stéphane\Bureau\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE7​9AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D8​2CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.ex​e
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1​\BOOTSKIN\BootSkin.exe" /StartupJobs
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2​Tray.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NameOnlineLogKnob] C:\Documents and Settings\All Users\Application Data\Skip bows name online\Memo Time.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
 O4 - HKCU\..\Run: [Warez] "C:\Documents and Settings\Stéphane\Bureau\Warez​.exe" /minimized
 O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\STÉPHANE\APPLIC~1\​ACIDTY~1\window locks.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm​
 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/F​lashCatcher.htm
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F439​65E364A} - C:\Program Files\FlashKeeper\GetFlash.htm​
 O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 


n°152128
Smoky26
Posté le 10-10-2006 à 14:49:04  answer
Prévenir les modérateurs en cas d'abus
 

Hé y a quelqu'un?

n°152129
Smoky26
Posté le 10-10-2006 à 21:12:57  answer
Prévenir les modérateurs en cas d'abus
 

Je suis trop aidé!!!

n°152130
Anthony10
Posté le 10-10-2006 à 21:16:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 Tu as plusieurs infections.

 Patience car j'ai une vie privée aussi.

 


 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.

 
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la
bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.

 
  • Attends que le message La mise à jour est terminée soit inscrit sous
Etat actuel pour fermer.

 
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Double clique sur AVG A-S 7.5.

 
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils) et ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.

 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré dédié à ta réponse, colle le rapport d'AVG A-S.


 A suivre,


 En cas de difficulté, voir le tutorial d'AVG A-S sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152131
unsatura
Posté le 11-10-2006 à 18:07:18  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 pardon est moi, je parle un petit peu francaise seulement.
 j'ai le meme problem des pop-ups avec l'addresse "adserving.cpxinteractive" quand je commence IE ou Firefox.
 en suite sont mes rapports de F-secure Blacklight et HijackThis.
 pouvez vous m'aide, si'l vous plait?
 est-il necessaire de reperte des intructions de Monseur Anthony10?
 est-il possible de me donner des intructions en Englaise, s'il vous plait?
 Merci Beaucoup

n°152132
unsatura
Posté le 11-10-2006 à 18:08:28  answer
Prévenir les modérateurs en cas d'abus
 

10/11/06 23:15:21 [Info]: BlackLight Engine 1.0.47 initialized
 10/11/06 23:15:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 10/11/06 23:15:22 [Note]: 7019 4
 10/11/06 23:15:22 [Note]: 7005 0
 10/11/06 23:15:32 [Note]: 7006 0
 10/11/06 23:15:32 [Note]: 7011 1580
 10/11/06 23:15:32 [Note]: 7026 0
 10/11/06 23:15:33 [Note]: 7026 0
 10/11/06 23:15:47 [Note]: FSRAW library version 1.7.1020
 10/11/06 23:24:43 [Note]: 2000 1012
 10/11/06 23:33:15 [Note]: 7007 0

n°152133
unsatura
Posté le 11-10-2006 à 18:09:32  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 下午 11:00:30, on 2006/10/11
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Documents and Settings\norman\My Documents\other utilities\ivt planex blut tooth and bl mouse\BTNtService.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Documents and Settings\norman\My Documents\other utilities\google notifier\Gmail Notifier\G001-1.0.25.0\gnotify​.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\Documents and Settings\norman\My Documents\other utilities\picasa google picture softwear\Picasa2\PicasaMediaDe​tector.exe
 C:\Documents and Settings\norman\My Documents\other utilities\itune and quicktime\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\YA​HOOM~1.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\norman\My Documents\other utilities\ivt planex blut tooth and bl mouse\BlueSoleil.exe
 C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
 C:\Documents and Settings\norman\My Documents\M U S I C   S T U F F\collected freebie softwear synth sequencer etc\loopbe1 a router\loopbe1 installation\LoopBe1\loopBeMon​.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\norman\My Documents\other utilities\hijackthis\HijackThi​s.exe

 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E​86C26F6} - C:\DOCUME~1\norman\MYDOCU~1\OT​HERU~1\FRESHD~1\FRESHD~1\fdcat​ch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\DOCUME~1\norman\MYDOCU~1\OT​HERU~1\SPYBOT~1\SPYBOT~1\SDHel​per.dll
 O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccb​b66f0af} - C:\Program Files\Media-Codec\iesplugin.dl​l (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\norman\My Documents\other utilities\google notifier\Gmail Notifier\G001-1.0.25.0\gnotify​.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\norman\My Documents\other utilities\picasa google picture softwear\Picasa2\PicasaMediaDe​tector.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\norman\My Documents\other utilities\itune and quicktime\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HtmShowMpegChin] C:\Documents and Settings\All Users\Application Data\online plan htm show\Boobsave.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Amen Boob] C:\DOCUME~1\norman\APPLIC~1\CO​MPKN~1\glue regs.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm​
 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm​
 O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
 O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
 O8 - Extra context menu item: 使用 BitSpirit 下載 - C:\Documents and Settings\norman\My Documents\other utilities\bitspirit\BitSpirit\​bsurl.htm
 O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB70​02E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920​D898429} (ScorchPlugin Class) - http://www.sibelius.com/downlo [...] Plugin.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Documents and Settings\norman\My Documents\other utilities\ivt planex blut tooth and bl mouse\BTNtService.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​

n°152134
Smoky26
Posté le 13-10-2006 à 13:25:22  answer
Prévenir les modérateurs en cas d'abus
 

Le truc c'est que je ne vais pas refaire toute la démarche que Ocat, il a réussi à tué ses sales popups, seulement je ne sais pas exactement ce qu'il a fait...

 Son sujet : Problème de popups

n°152135
Smoky26
Posté le 13-10-2006 à 18:56:27  answer
Prévenir les modérateurs en cas d'abus
 

Voilà mon rapport Anthony, dsl je sais bien que tu n'est pas toute la journée sur le forum! seulement ces pubs j'en ai vraiment raz la casquette!



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:34:59 13.10.2006

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Pub​lic Messenger ver 2.03 -> Adware.IntCodec : Ignoré.
 HKU\S-1-5-21-122300894-2062132​105-725487095-1005\Software\In​ternet Security -> Adware.IntCodec : Ignoré.
 C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
 :mozilla.101:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
 :mozilla.98:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
 :mozilla.107:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
 :mozilla.56:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
 :mozilla.140:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
 :mozilla.141:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
 :mozilla.142:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
 :mozilla.41:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
 :mozilla.42:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
 :mozilla.43:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
 :mozilla.15:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
 :mozilla.6:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
 :mozilla.72:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
 :mozilla.61:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
 :mozilla.62:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
 :mozilla.63:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
 :mozilla.112:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Ignoré.
 :mozilla.152:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Ignoré.
 :mozilla.153:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Ignoré.
 :mozilla.154:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Ignoré.
 :mozilla.34:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Googleadservice​s : Ignoré.
 :mozilla.91:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Googleadservice​s : Ignoré.
 :mozilla.7:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
 :mozilla.41:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
 :mozilla.42:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
 :mozilla.43:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
 :mozilla.44:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
 :mozilla.45:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
 :mozilla.89:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
 :mozilla.90:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
 :mozilla.6:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
 :mozilla.7:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
 :mozilla.8:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
 :mozilla.48:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
 :mozilla.49:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
 :mozilla.51:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
 :mozilla.53:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
 :mozilla.70:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Valueclick : Ignoré.
 :mozilla.10:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
 :mozilla.11:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
 :mozilla.12:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
 :mozilla.75:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
 :mozilla.9:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
 :mozilla.136:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.


 Fin du rapport

 


n°152136
Anthony10
Posté le 13-10-2006 à 19:07:28  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 

  • Supprime les valeurs du registre suivantes et surtout rien d'autres :

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ Public Messenger ver 2.03 <= La valeur

 HKU\S-1-5-21-122300894-2062132​105-725487095-1005\Software\ Internet Security <= La valeur

 -------------

 
  • Télécharge clean.zip (de Malekal_Morte) sur ton Bureau.

 
  • Dézippe-le entièrement sur ton bureau de la façon suivante.

 Clique droit sur clean.zip / Extraire tout.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Double clique sur le dossier clean puis clique sur clean.cmd.

 
  • Une fenêtre s'ouvrira pour le scan, laisse la ouverte.

 
  • Le scan fini, ferme clean.cmd

 
  • Redémarre en mode normal.

 
  • Rends toi ICI et post le rapport clean.txt qui se situe à la racine de C (C:\rapport_clean.txt)


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152137
Smoky26
Posté le 13-10-2006 à 20:15:03  answer
Prévenir les modérateurs en cas d'abus
 

Désolé mais, je ne les trouves pas:
 



 

 Supprime les valeurs du registre suivantes et surtout rien d'autres :

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ Public Messenger ver 2.03 <= La valeur

 HKU\S-1-5-21-122300894-2062132​105-725487095-1005\Software\ Internet Security <= La valeur
 


n°152138
Anthony10
Posté le 13-10-2006 à 20:23:11  answer
Prévenir les modérateurs en cas d'abus
 

Continues alors :)


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152139
Smoky26
Posté le 13-10-2006 à 22:44:15  answer
Prévenir les modérateurs en cas d'abus
 

Voilà :D

 



Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\impborl.dll FOUND
 C:\WINDOWS\system32\drivers\et​c\hosts.msn FOUND
 
 "C:\Program Files\WinMediaCodec\" FOUND
 
 *** Suppression des clefs du registre effectuee..
 


n°152140
Anthony10
Posté le 14-10-2006 à 19:08:19  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Post un nouveau log HijackThis stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152141
Smoky26
Posté le 14-10-2006 à 19:57:23  answer
Prévenir les modérateurs en cas d'abus
 



Logfile of HijackThis v1.99.1
 Scan saved at 19:57:02, on 14.10.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Stéphane\Bureau\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE7​9AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D8​2CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.ex​e
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1​\BOOTSKIN\BootSkin.exe" /StartupJobs
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2​Tray.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NameOnlineLogKnob] C:\Documents and Settings\All Users\Application Data\Skip bows name online\Memo Time.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
 O4 - HKCU\..\Run: [Warez] "C:\Documents and Settings\Stéphane\Bureau\Warez​.exe" /minimized
 O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\STÉPHANE\APPLIC~1\​ACIDTY~1\window locks.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm​
 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/F​lashCatcher.htm
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F439​65E364A} - C:\Program Files\FlashKeeper\GetFlash.htm​
 O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 


n°152142
Anthony10
Posté le 15-10-2006 à 16:43:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour a tous.



 Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
 question(s).


 ---------------------


 Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.


 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer


 ---------------------


 


 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.

 
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la
bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.

 
  • Attends que le message La mise à jour est terminée soit inscrit sous
Etat actuel pour fermer.

 
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.


 ---------------------


 Télécharge
 CCleaner.

 
  • Sauvegarde le également sur ton bureau.

 
  • Installe CCleaner en double cliquant sur l'installateur.


 ---------------------


 Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel



 ---------------------


 S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui


 ---------------------


 Désinstallation des applications nocives :

 On va désinstaller les programmes nocifs via Ajout/Suppression de
 programmes.

 - Double clique sur Poste de travail / Panneau de configuration
 - Choisis Ajout/Suppression de programmes.

 Verifies si ces programmes sont présents dans la liste :

 - BitTorrent
 - Desktop Sidebar


 S'ils sont présents, les désinstaller en cliquant dessus puis
 Supprimer


 ---------------------


 Utilisation d'Hijackthis afin d'enlever les lignes nefastes :


 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si presentes) en gras ci-dessous :


 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
 O4 - HKCU\..\Run: [Warez] "C:\Documents and Settings\Stéphane\Bureau\Warez​.exe" /minimized
 O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\STÉPHANE\APPLIC~1\​ACIDTY~1\window locks.exe
 



 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur Fixed checked.


 ---------------------

 C:\Program Files\BitTorrent
 C:\Program Files\Desktop Sidebar

 C:\Documents and Settings\Stéphane\Bureau\Warez​.exe
 C:\Documents and Settings\STÉPHANE\Application Data\ACIDTY~1


 ---------------------


 
  • Double clique sur CCleaner.

 
  • Une fois lancé, clique sur l'onglet Options et décoche la case Only delete Files in Windows Temp folder older than 48 hours.

 
  • Dans l'onglet Cleaner, assure toi que toutes les cases soient
cochées puis clique sur Analyze.

 
  • L'analyse finie, clique sur Run Cleaner.

 
  • Ferme CCleaner.


 ---------------------


 
  • Double clique sur AVG A-S 7.5.

 
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils) et ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.

 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


 ---------------------


 Redémarre en mode normal.


 ---------------------


 Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 
  • Une fois sur le site, clique sur Analysez votre PC.

 
  • Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.

 
  • Choisis ton pays.

 
  • Choisis ta région.

 
  • Entre ton adresse e-mail.

 
  • Choisis entre Particulier ou Compagnie.

 
  • Clique sur le bouton Anlaysez maintenant.

  S'il te propose d'installer un composant ActiveX,
 accepte.


 
  • Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.

 
  • Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le bureau.


 ---------------------

 Pour ton prochain post, joins :
 
  - Un nouveau log Hijackthis.
  - Le rapport AVG A-S.
  - Le rapport Panda.

 




 Bonne chance, tu vas y arriver !!!

 A suivre...


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152143
Smoky26
Posté le 15-10-2006 à 19:03:13  answer
Prévenir les modérateurs en cas d'abus
 



Logfile of HijackThis v1.99.1
 Scan saved at 19:57:02, on 14.10.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Stéphane\Bureau\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE7​9AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D8​2CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.ex​e
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1​\BOOTSKIN\BootSkin.exe" /StartupJobs
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2​Tray.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NameOnlineLogKnob] C:\Documents and Settings\All Users\Application Data\Skip bows name online\Memo Time.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
 O4 - HKCU\..\Run: [Warez] "C:\Documents and Settings\Stéphane\Bureau\Warez​.exe" /minimized
 O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\STÉPHANE\APPLIC~1\​ACIDTY~1\window locks.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm​
 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/F​lashCatcher.htm
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F439​65E364A} - C:\Program Files\FlashKeeper\GetFlash.htm​
 O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 













 



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:44:12 15.10.2006

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Pub​lic Messenger ver 2.03 -> Adware.IntCodec : Aucune action entreprise.
 HKU\S-1-5-21-122300894-2062132​105-725487095-1005\Software\In​ternet Security -> Adware.IntCodec : Aucune action entreprise.
 C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
 :mozilla.90:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
 :mozilla.92:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
 :mozilla.73:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
 :mozilla.233:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 :mozilla.234:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
 :mozilla.56:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
 :mozilla.57:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
 :mozilla.225:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
 :mozilla.226:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
 :mozilla.162:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 :mozilla.91:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
 :mozilla.47:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
 :mozilla.48:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
 :mozilla.49:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
 :mozilla.40:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 :mozilla.41:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 :mozilla.42:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 :mozilla.43:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 :mozilla.44:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 :mozilla.45:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 :mozilla.46:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
 :mozilla.287:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
 :mozilla.288:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
 :mozilla.289:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
 :mozilla.41:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
 :mozilla.42:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
 :mozilla.43:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
 :mozilla.6:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 :mozilla.96:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 :mozilla.256:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
 :mozilla.125:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
 :mozilla.126:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
 :mozilla.36:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
 :mozilla.38:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
 :mozilla.39:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
 :mozilla.164:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.300:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.301:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.302:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.303:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.34:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.91:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Googleadservice​s : Aucune action entreprise.
 :mozilla.203:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
 :mozilla.189:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
 :mozilla.7:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
 :mozilla.179:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
 :mozilla.216:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.217:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.218:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.219:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.220:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 :mozilla.149:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
 :mozilla.150:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
 :mozilla.151:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
 :mozilla.152:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
 :mozilla.155:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
 :mozilla.89:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
 :mozilla.90:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
 :mozilla.12:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.6:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.7:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.67:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
 :mozilla.68:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
 :mozilla.52:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
 :mozilla.53:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
 :mozilla.54:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
 :mozilla.55:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
 :mozilla.48:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.49:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.86:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.88:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 :mozilla.50:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
 :mozilla.10:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.11:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.75:C:\Documents and Settings\Gene\Application Data\Mozilla\Firefox\Profiles\​wg14n8kg.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.8:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.9:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.181:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
 :mozilla.64:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
 :mozilla.65:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\idipu6da.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
 C:\Documents and Settings\Stéphane\Cookies\stép​hane@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


 Fin du rapport

 





 Mon antivirus a dtecté des virus quand j'ai fais le scan avec Panda, j'ai donc abandoné la connexion...

n°152144
Anthony10
Posté le 15-10-2006 à 19:22:24  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Post un nouveau log HijackThis car il s'agit de l'ancien stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152145
Smoky26
Posté le 15-10-2006 à 22:34:20  answer
Prévenir les modérateurs en cas d'abus
 



Logfile of HijackThis v1.99.1
 Scan saved at 22:33:52, on 15.10.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Stéphane\Bureau\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE7​9AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D8​2CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.ex​e
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1​\BOOTSKIN\BootSkin.exe" /StartupJobs
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2​Tray.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NameOnlineLogKnob] C:\Documents and Settings\All Users\Application Data\Skip bows name online\Memo Time.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm​
 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/F​lashCatcher.htm
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F439​65E364A} - C:\Program Files\FlashKeeper\GetFlash.htm​
 O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 


n°152146
Smoky26
Posté le 16-10-2006 à 15:43:32  answer
Prévenir les modérateurs en cas d'abus
 

Youhouhou!
 C'est bon j'ai réussi à l'enlever, j'ai regarder les 2 autres personnes qui avaient le même problème que moi, l'infection s'appelle Purity Scan.
 J'ai réussi à l'enlever grace à Spyware Doctor, j'ai dû m'enregistrer pour ôter les infections, car le programme est payant, je pense que je ne vais pas dire comment je me suis enregistrer sur ce forum car je n'ai surement pas le droit! ^^
 Bref pour ceux qui ont des popups qui s'appellent: adserving.cpxinteractive  téléchargez Spyware Doctor, qui le détecte.
 Quand à Anthony, je te remercie beaucoup pour ton aide!
 Merci ++

n°152147
Anthony10
Posté le 16-10-2006 à 17:21:56  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Juste une petite vérification.

 Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°152148
Smoky26
Posté le 17-10-2006 à 10:49:15  answer
Prévenir les modérateurs en cas d'abus
 



St‚phane - 06-10-17 10:46:31.78    Service Pack 2
 ComboFix 06.10.16 - Running from: "C:\Documents and Settings\St‚phane\Bureau"

 ((((((((((((((((((((((((((((((​(   Files Created from 2006-09-17 to 2006-10-17  ))))))))))))))))))))))))))))))​))))
 
 
 2006-10-16 15:12 51,072 --a------ C:\WINDOWS\system32\drivers\ik​hlayer.sys
 2006-10-16 15:12 30,592 --a------ C:\WINDOWS\system32\drivers\ik​hfile.sys
 2006-09-19 21:30 7,552 --a------ C:\WINDOWS\system32\drivers\SO​NYPVU1.SYS
 2006-09-18 13:17 208,896 --a------ C:\WINDOWS\system32\NVUNINST.E​XE
 2006-09-17 14:28 82,432 --a------ C:\WINDOWS\system32\msxml4r.dl​l
 2006-09-17 14:28 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll​


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))  


 2006-10-16 15:12 -------- d-------- C:\Program Files\Spyware Doctor
 2006-10-16 15:12 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\PC Tools
 2006-10-13 16:45 -------- d-------- C:\Program Files\AVG Anti-Spyware 7.5
 2006-10-10 21:15 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Ulead Systems
 2006-10-10 21:04 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Help
 2006-10-10 21:03 -------- d-------- C:\Program Files\GIF Animator
 2006-10-10 18:38 -------- d-------- C:\Program Files\GifMovieGear 4
 2006-10-09 13:25 -------- d-------- C:\Program Files\MSN Pictures Displayer
 2006-10-09 13:25 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\MSN Pictures Displayer
 2006-10-09 11:35 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Lavasoft
 2006-09-27 22:14 -------- d-------- C:\Program Files\SWF Decompiler
 2006-09-27 22:14 -------- d-------- C:\Program Files\Fichiers communs\SourceTec
 2006-09-27 21:13 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Eltima Software
 2006-09-26 13:46 -------- d-------- C:\Program Files\Pando Networks
 2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.sc​r
 2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2006-09-24 19:36 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Steganos VPN
 2006-09-24 10:23 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Warez
 2006-09-24 09:56 -------- d-------- C:\Program Files\FlashKeeper
 2006-09-21 20:30 -------- d-------- C:\Program Files\AviSynth 2.5
 2006-09-20 22:42 -------- d-------- C:\Program Files\Avi2Dvd
 2006-09-17 23:13 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Desktop Sidebar
 2006-09-17 22:46 -------- d-------- C:\Program Files\Micro Application
 2006-09-17 21:56 -------- d-------- C:\Program Files\Steam
 2006-09-17 21:24 -------- d-------- C:\Program Files\Save Flash
 2006-09-17 21:18 -------- d-------- C:\Program Files\Justdo Software
 2006-09-17 21:18 -------- d-------- C:\Program Files\Fichiers communs\Justdo
 2006-09-14 20:02 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Opera
 2006-09-13 17:48 -------- d-------- C:\Program Files\FLStudio5
 2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll​
 2006-09-06 20:18 -------- d-------- C:\Program Files\TWIXTEL
 2006-08-31 20:26 737280 --a------ C:\WINDOWS\iun6002.exe
 2006-08-30 22:04 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\AdobeUM
 2006-08-30 21:27 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
 2006-08-30 21:10 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Ahead
 2006-08-30 21:02 -------- d-------- C:\Program Files\Fichiers communs\LightScribe
 2006-08-30 21:00 -------- d-------- C:\Program Files\Fichiers communs\Nero
 2006-08-30 20:56 -------- d-------- C:\Program Files\Nero
 2006-08-30 20:56 -------- d-------- C:\Program Files\Fichiers communs\Ahead
 2006-08-26 00:43 -------- d-------- C:\Program Files\Replay Converter
 2006-08-25 20:02 -------- d-------- C:\Program Files\FusionSoft DVD Player XP
 2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.d​ll
 2006-08-24 20:58 -------- d-------- C:\Program Files\Dev-Cpp
 2006-08-24 20:58 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Dev-Cpp
 2006-08-22 20:05 -------- d-------- C:\Program Files\Microsoft
 2006-08-22 17:44 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\Google
 2006-08-22 17:42 -------- d-------- C:\Program Files\Google
 2006-08-21 21:33 -------- d-------- C:\Documents and Settings\St‚phane\Application Data\NASA
 2006-08-21 21:30 -------- d-------- C:\Program Files\NASA
 2006-08-21 19:59 -------- d-------- C:\Program Files\FLVPlayer
 2006-08-21 18:13 -------- d-------- C:\Program Files\Fichiers communs\SWF Studio
 2006-08-21 17:35 -------- d-------- C:\Program Files\Flv converter
 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll​
 2006-08-21 13:15 407047 --a------ C:\WINDOWS\system32\mioengine.​exe
 2006-08-21 13:15 -------- d-------- C:\Program Files\Mioplanet
 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fl​tMgr.sys
 2006-08-21 10:17 -------- d-------- C:\Program Files\EasyPHP1-8
 2006-08-20 22:49 163712 --a------ C:\WINDOWS\system32\drivers\vi​dstub.sys
 2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dl​l
 2006-08-13 15:17 14 --a------ C:\WINDOWS\system32\systeminfo​.dll
 2006-08-07 19:48 46683 --a------ C:\WINDOWS\BricoPackUninst.cmd​
 2006-08-07 19:48 1730 --a------ C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2006-08-02 23:23 4608 --a------ C:\WINDOWS\system32\w95inf32.d​ll
 2006-08-02 23:23 2272 --a------ C:\WINDOWS\system32\w95inf16.d​ll
 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.d​ll
 2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.e​xe
 2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.e​xe
 2006-07-26 11:53 219648 --a------ C:\WINDOWS\system32\uxtheme.dl​l
 2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
 2006-07-08 12:30 1161216 --a------ C:\Program Files\wbfhq.exe
 2006-07-04 21:12 62 --ahs---- C:\Documents and Settings\St‚phane\Application Data\desktop.ini
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
 "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe​\" /nosplash /minimized"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
 "HControl"="C:\\WINDOWS\\ATK01​00\\HControl.exe"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "SoundMan"="SOUNDMAN.EXE"
 "ASUS Live Update"="C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe"
 "Wireless Console 2"="C:\\Program Files\\Wireless Console 2\\wcourier.exe"
 "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe"
 "Control Center"="C:\\Program Files\\ASUS\\WLAN Card Utilities\\Center.exe"
 "Zshutdown"="c:\\sysprep\\patc​h\\sysprep.cmd"
 "Power_Gear"="C:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
 "BluetoothAuthenticationAgent"​="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "PowerDirector"="C:\\WINDOWS\\​Temp\\TPDIR\\setup.exe"
 "BootSkin Startup Jobs"="\"C:\\PROGRA~1\\STARDOC​K\\WINCUS~1\\BOOTSKIN\\BootSki​n.exe\" /StartupJobs"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "Adobe Version Cue CS2"="\"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueC​S2Tray.exe\""
 "Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe\""​
 @=""
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "Pando"="\"C:\\Program Files\\Pando Networks\\Pando\\Pando.exe\" /Automation"
 "LanguageShortcut"="\"C:\\Prog​ram Files\\CyberLink\\PowerDVD\\Language\\Language.exe\""

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000004

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"
 "Spyware Doctor"=""

 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"
 "Spyware Doctor"=""

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
 "Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
 "nwiz"="nwiz.exe /install"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\"​ -atboottime"
 "RemoteControl"="\"C:\\Program​ Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 Completion time: 06-10-17 10:48:25.65
 C:\ComboFix.txt ... 06-10-17 10:48

 


n°152149
Anthony10
Posté le 17-10-2006 à 20:50:26  answer
Prévenir les modérateurs en cas d'abus
 

C'est clean ;)

 

  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.

 
  • Recache les fichiers/dossiers.

 
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  [Résolu] adserving.cpxinteractive

 

Sujets relatifs
(resolu) Pubs casinos intempestives win 98[résolu] Win antivirus Pro - Même problème que Kopax
[RESOLU] Toujours embeté par des traces de "ibm00017.exe"PC infecté par deux Trojans { résolu } Merci.
[RESOLU] Navi search, System Doctor et autres casinos![résolu] winantivirus2006 et trojan.Fakealert
[Résolu]Problème System Doctor Help Please[resolu]wintfj32+trojan.zlob
infection maximale? [RESOLU]Windows rame grave..(résolu)
Popup adserver/adserving et toute la clique 
Plus de sujets relatifs à : [Résolu] adserving.cpxinteractive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
slt sil vou plait aidez-moi 11 09-10-2006 à 14:05:39
winantivirus et system doctor 3 09-10-2006 à 20:23:27
Paramétrage de outpost firewall 2 09-10-2006 à 12:06:16
imposible supprimer spyware 2 09-10-2006 à 16:41:05
infecté parw32.MYZOR.FK@YF 25 12-10-2006 à 17:59:10

Recevez toute
l’actu du forum !