Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] Fenêtre intempestive

 

79 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] Fenêtre intempestive

Prévenir les modérateurs en cas d'abus 
themytch
themytch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 17:14:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je suis en train de réhabiliter le pc d'un de mes amis, et je rencontre le problème suivant, des fenêtres supplémentaires s'ouvrent intempestivement dans Firefox :pleure: .
 Merci de m'aider.
 themytch

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 17:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, on va virer cette infection ensemble ;)

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
themytch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 17:28:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log HJT, merci:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:27:04, on 09/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Téléchargements\HiJa​ckThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://configuration.adsl/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O24 - Desktop Component 0: (no name) - http://by134fd.bay134.hotmail. [...] ssport.com

 --
 End of file - 6595 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 18:25:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 1/ relance hijackthis et coche cette ligne :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

 ensuite clic sur "fix checked"

 2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 @++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
themytch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 19:05:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta réponse, je suis obligé de partir, je ferais ça en rentrant, bonne soirée en attendant

(Publicité)
themytch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 23:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voici le rapport combofix :

 ComboFix 09-12-09.04 - Compaq_Propriétaire 09/12/2009  23:15:14.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.147​1.1061 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Compaq_Propriétaire\B​ureau\ComboFix.exe
 AV: avast! antivirus 4.8.1368 [VPS 091209-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\pack.epk
 c:\windows\system32\dacfabc0_d​.dll
 c:\windows\system32\Ijl11.dll
 c:\windows\system32\vdlzhxfuck​.dat
 c:\windows\system32\vdlzhxfuck​_nav.dat
 c:\windows\system32\vdlzhxfuck​_navps.dat
 c:\windows\system32\xjdrfha.da​t
 c:\windows\system32\xjdrfha.ex​e
 c:\windows\system32\xjdrfha_na​v.dat
 c:\windows\system32\xjdrfha_na​vps.dat
 c:\windows\system32\xucvjqy_na​vtmp.dat
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-09 au 2009-12-09  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-09 02:03 . 2009-12-09 02:03 -------- d-----w- c:\documents and settings\LocalService\Bureau
 2009-12-09 01:58 . 2009-12-09 01:58 -------- d-sh--w- c:\windows\system32\config\sys​temprofile\IETldCache
 2009-12-09 01:46 . 2009-12-09 02:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-12-09 01:33 . 2006-03-03 21:30 101888 ----a-w- c:\windows\system32\drivers\nv​tcp.sys
 2009-12-09 01:33 . 2006-02-22 22:59 176128 ----a-w- c:\windows\system32\nvunrm.exe
 2009-12-09 01:24 . 2009-12-09 01:24 -------- d-----w- c:\program files\Realtek
 2009-12-09 01:24 . 2009-08-18 16:16 831488 ----a-w- c:\windows\RtlExUpd.dll
 2009-12-09 01:06 . 2009-07-20 23:48 485920 ----a-w- c:\windows\system32\NVUNINST.E​XE
 2009-12-09 01:05 . 2009-12-09 01:21 -------- d-----w- C:\NVIDIA
 2009-12-09 00:56 . 2009-12-09 00:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2009-12-09 00:50 . 2009-12-09 00:50 -------- d-----w- c:\program files\ma-config.com
 2009-12-09 00:50 . 2009-12-09 00:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
 2009-12-09 00:42 . 2009-12-09 00:42 -------- d-----w- c:\program files\Windows Media Connect 2
 2009-12-09 00:41 . 2009-12-09 00:41 -------- d-----w- c:\windows\system32\drivers\UM​DF
 2009-12-08 22:33 . 2009-12-08 22:33 -------- d-----w- c:\windows\system32\fr
 2009-12-08 22:33 . 2009-12-08 22:33 -------- d-----w- c:\windows\l2schemas
 2009-12-08 22:33 . 2009-12-08 22:33 -------- d-----w- c:\windows\system32\bits
 2009-12-08 22:22 . 2009-12-08 22:22 -------- d-----w- c:\windows\EHome
 2009-12-08 22:13 . 2004-08-03 21:29 25471 ------w- c:\windows\system32\drivers\wa​tv10nt.sys
 2009-12-08 22:13 . 2004-08-03 21:29 22271 ------w- c:\windows\system32\drivers\wa​tv06nt.sys
 2009-12-08 22:13 . 2004-08-03 21:29 11935 ------w- c:\windows\system32\drivers\wa​dv11nt.sys
 2009-12-08 22:13 . 2004-08-03 21:29 11871 ------w- c:\windows\system32\drivers\wa​dv09nt.sys
 2009-12-08 22:13 . 2004-08-03 21:29 11807 ------w- c:\windows\system32\drivers\wa​dv07nt.sys
 2009-12-08 22:13 . 2004-08-03 21:29 11295 ------w- c:\windows\system32\drivers\wa​dv08nt.sys
 2009-12-08 22:10 . 2004-08-03 21:29 73216 ------w- c:\windows\system32\drivers\at​intuxx.sys
 2009-12-08 21:44 . 2009-12-08 21:44 -------- d-sh--w- c:\documents and settings\NetworkService\IETldC​ache
 2009-12-08 21:34 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\x​pshims.dll
 2009-12-08 21:34 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\m​sfeeds.dll
 2009-12-08 21:34 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2009-12-08 21:34 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\i​ertutil.dll
 2009-12-08 21:34 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\i​eproxy.dll
 2009-12-08 21:34 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\i​eframe.dll
 2009-12-08 21:33 . 2009-12-09 01:16 -------- d-----w- c:\windows\ie8updates
 2009-12-08 21:33 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\i​ecompat.dll
 2009-12-08 21:32 . 2009-12-08 22:33 -------- d-----w- c:\windows\system32\fr-FR
 2009-12-08 21:32 . 2009-12-08 21:33 -------- dc-h--w- c:\windows\ie8
 2009-12-08 21:26 . 2009-12-08 22:31 -------- d-----w- c:\windows\ServicePackFiles
 2009-12-08 21:21 . 2009-12-08 21:21 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
 2009-12-08 21:20 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\a​clayers.dll
 2009-12-08 21:18 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\m​soe.dll
 2009-12-08 21:17 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\w​inhttp.dll
 2009-12-08 21:15 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\m​rxsmb.sys
 2009-12-08 21:15 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\n​etapi32.dll
 2009-12-08 21:15 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\i​netcomm.dll
 2009-12-08 21:15 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bt​hport.sys
 2009-12-08 21:15 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\b​thport.sys
 2009-12-08 21:15 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\r​mcast.sys
 2009-12-08 20:50 . 2009-12-08 20:50 -------- d-----w- c:\program files\Microsoft
 2009-12-08 20:49 . 2009-12-08 20:49 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-12-08 20:49 . 2009-12-08 20:51 -------- d-----w- c:\program files\Windows Live
 2009-12-08 20:46 . 2009-12-08 20:46 -------- d-----w- c:\program files\Fichiers communs\Windows Live
 2009-12-08 20:26 . 2009-12-08 23:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-12-08 20:26 . 2009-12-08 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-12-08 19:15 . 2009-12-08 19:15 146 ----a-w- c:\windows\DelMR.bat
 2009-12-08 19:00 . 2009-12-08 19:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
 2009-12-08 18:50 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-12-08 18:50 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-12-08 18:50 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-12-08 18:50 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-12-08 18:50 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-12-08 18:50 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-12-08 18:50 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-12-08 18:50 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-12-08 18:50 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-09 01:37 . 2004-11-23 14:26 72408 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-09 01:37 . 2004-11-23 14:26 464814 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-09 01:24 . 2006-01-02 18:05 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-12-08 22:35 . 2004-11-23 14:20 82359 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-12-08 20:17 . 2009-04-09 22:17 -------- d-----w- c:\program files\RegSupreme Pro
 2009-12-08 20:06 . 2006-01-02 18:02 -------- d-----w- c:\program files\Fichiers communs\Real
 2009-12-08 19:15 . 2007-02-23 19:33 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared
 2009-12-08 19:11 . 2006-01-02 17:59 -------- d-----w- c:\program files\HP
 2009-12-08 19:10 . 2006-01-02 18:03 -------- d-----w- c:\program files\Fichiers communs\InstallShield
 2009-12-08 19:01 . 2006-12-15 11:55 -------- d-----w- c:\program files\Image-Line
 2009-12-08 19:00 . 2006-08-08 13:08 -------- d-----w- c:\program files\Canon
 2009-12-08 18:49 . 2006-01-02 18:18 -------- d-----w- c:\program files\Google
 2009-11-21 15:58 . 2004-08-05 11:00 471552 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-10-29 07:42 . 2004-08-05 11:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 05:39 . 2004-08-05 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-05 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-05 11:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2004-08-05 11:00 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2004-08-05 11:00 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2004-08-05 11:00 150528 ----a-w- c:\windows\system32\rastls.dll
 2009-10-06 17:54 . 2006-01-02 17:54 5922816 ----a-w- c:\windows\system32\drivers\Rt​kHDAud.sys
 2009-10-06 15:34 . 2006-01-02 17:54 18750976 ----a-w- c:\windows\RTHDCPL.EXE
 2009-09-25 05:49 . 2009-09-25 05:49 81920 ------w- c:\windows\system32\ieencode.d​ll
 2009-09-11 14:18 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
 2006-09-12 12:25 . 2006-09-12 12:25 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 2009-04-09 22:18 . 2009-04-09 22:18 23 --sha-w- c:\windows\system32\aacbde_d.d​ll
 2009-03-26 22:15 . 2009-03-26 22:15 23 --sha-w- c:\windows\system32\eeacc2_d.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-01-25 7311360]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 c:\documents and settings\sam\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EoEn​gine
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUS​PM Startup
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUS​Scheduler
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnm​sgr
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMS​ervice
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBe​llExe
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOK​IT

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ALCMTR]
 2009-03-02 10:14 57344 ----a-w- c:\windows\ALCMTR.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
 1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 2005-02-02 08:44 61440 ------w- d:\i386\DRV\APP16678\src\kbd.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2006-01-25 02:15 7311360 ----a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2006-01-25 02:15 1519616 ----a-w- c:\windows\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Recguard]
 2005-07-22 21:14 237568 ----a-w- c:\windows\SMINST\Recguard.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 2009-10-06 15:34 18750976 ----a-w- c:\windows\RTHDCPL.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2005-08-27 00:14 36975 ----a-w- c:\program files\Java\jre1.5.0_05\bin\jus​ched.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [08/12/2009 19:50 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [08/12/2009 19:50 20560]
 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [26/05/2007 16:02 682232]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [23/09/2009 14:50 238960]
 S3 ovt530;Webcam Deluxe;c:\windows\system32\Dri​vers\ov530vid.sys --> c:\windows\system32\Drivers\ov​530vid.sys [?]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [02/11/2005 11:53 215552]
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=63&bd=PRESARIO&pf=desk​top
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=63&bd=PRESARIO&pf=desk​top
 uInternet Connection Wizard,ShellNext = hxxp://configuration.adsl/
 IE: Add to AMV Converter...
 IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 IE: MediaManager tool grab multimedia file
 FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​065kxqi4.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?c​lient=firefox-a&rls=org.mozill​a:fr:official
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJ​ava11.dll
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJ​ava12.dll
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJ​ava13.dll
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJ​ava14.dll
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJ​ava32.dll
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJ​PI150_06.dll
 FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPO​JI610.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl3.rsa_seed_s​ha", true);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-EoEngine - (no file)
 Notify-WgaLogon - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-09 23:19
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2009-12-09  23:21:07
 ComboFix-quarantined-files.txt  2009-12-09 22:20

 Avant-CF: 90 714 681 344 octets libres
 Après-CF: 90 894 942 208 octets libres

 - - End Of File - - 5D3319A470D91604417154ED13586C​32

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 23:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, normalement tu ne dois plus avoir de pubs ;)

 maintenant on fait un scan pour vérifier le reste ;)

 Télécharge Malwarebytes' Anti-Malware (MBAM)

 Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.

* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

* Sélectionne "Exécuter un examen complet"

* Clique sur "Rechercher"

* L'analyse démarre, le scan est relativement long, c'est normal.

* A la fin de l'analyse, un message s'affiche :



L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.




Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
themytch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 02:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, merci encore de ton aide précieuse, voici le rapport mbam :

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3334
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 10/12/2009 02:37:22
 mbam-log-2009-12-10 (02-37-22).txt

 Type de recherche: Examen complet (C:\|D:\|J:\|K:\|L:\|M:\|)
 Eléments examinés: 202607
 Temps écoulé: 37 minute(s), 27 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P729\A0154405.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P729\A0154409.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P742\A0157126.exe (Worm.Koobface) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P742\A0157127.exe (Worm.Koobface) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P742\A0157128.exe (Worm.Koobface) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P752\A0163380.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

 plus de problèmes pour l'instant
 à bientôt peut-être... :super:
 themytch

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 10:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK malwarebytes n'a supprimé que des points de restauration infectés, c'est tout à fait normal ;)

 ton PC est propre à présent :super:

 
  • Supprime/désinstalle tous les programmes que l'on a utilisé pour nettoyer ton PC
  • Supprime tous les rapports qui sont apparus lors des divers scans

 
 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enrichissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://malwarecomplaints.info/ [...] f=10&t=553

 Ton infection : NaviPromo - Magic.Control - EgdAccess

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://malwarecomplaints.info/ [...] =10&t=2735

 au plaisir et bonne continuation :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
themytch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 16:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci pour tout, promis je vais lire ces conseils et rapporter les infections  :jap:
 cordialement, themytch

 Page :
1

Aller à :
 

Sujets relatifs
(Résolu)Attaque de Troie! pc infecté[résolu]
Lo.st s' empare de la page d' accueil [résolu] RESOLU Ralentissement PC seulement quand internet est branch
problème avec avira bloqué sur fichiers(résolu) Faux Security Center Alert [Résolu]
[résolu] publicités diverses désinfection de mon pc (cheval de troi) (resolu)
Problème PC portable très lent [résolu, enfin... bof...] [Résolu] Page de pub intempestive
Plus de sujets relatifs à : [resolu] Fenêtre intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc très ralenti 43
(Résolu)Attaque de Troie! 30
problème de malware, virus 26
Security Center 8
Spy Hunter 2