Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Supprimer publicité sur internet

 

51 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Supprimer publicité sur internet

Prévenir les modérateurs en cas d'abus 
n°137276
Ind0chin0i​se
Posté le 06-09-2006 à 09:14:37  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour voici mon probleme

 je suis envahi de pub :pleure:  sur mon ordi je voudrais carrement ne plus en avoir

 j ai windows xp j ai essayer mais pas trouver qui pourrais m aider
 mon email c est fleursbleu@hotmail.fr merci  ;)

n°137277
Roach System
Posté le 06-09-2006 à 09:41:31  answer
Prévenir les modérateurs en cas d'abus
 

bonjour

 Télécharge HijackThis
 http://216.180.233.162/~merijn [...] ckThis.exe
 Créer un dossier nommé HijackThis et placer le programe dans ce dossier.
 Exécutez-le et cliquez sur Do a scan and save log file.
 Copier et coller ici le rapport ouvert avec le bloc note. Sans rien faire d'autre.

 Télécharge SmitfraudFix de S!ri
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Dézippez le dossier sur le bureau  
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lancer option 1
 et collez ici le contenu du rapport généré

n°137278
Ind0chin0i​se
Posté le 06-09-2006 à 12:03:47  answer
Prévenir les modérateurs en cas d'abus
 

voici le 1 rapport   pour le 2 il me dit joedanger n'est pas affilié avec smitfraudfix! Que faire? je ne peux pas faire un copier coller cela ne marche pas mais jai toujours le dossier smit..... sur le bureau
 Logfile of HijackThis v1.99
 Scan saved at 11:44:20, on 06/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTSvcCDA.E​XE
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe​
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\HELPAN~1\Presario\​XPHWWRF4\plugin\bin\pchbutton.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\2Mega Camera\ICON.EXE
 C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Msn\Bureau\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\​XPHWWRF4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - Global Startup: 2Mega Camera Monitor.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?40a19ce0f8824​253b20f17ca3d4808e5
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?40a19ce0f8824​253b20f17ca3d4808e5
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Im [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.E​XE
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 merci d avance

n°137279
Roach System
Posté le 06-09-2006 à 15:24:43  answer
Prévenir les modérateurs en cas d'abus
 

Téléchargez >>>>>>Ad-Fix<<<<< de Gchris
 Dézippez-le sur votre bureau (clic droit -> extraire tout)
 Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-Fix"
 Choisissez l'option 1
 Quand il a finit, un rapport s'ouvre avec le bloc-note.
 Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

n°137280
Ind0chin0i​se
Posté le 06-09-2006 à 17:31:27  answer
Prévenir les modérateurs en cas d'abus
 

SmitFraudFix v2.83 voici le rapport

 Rapport fait à 17:30:16,65, 06/09/2006
 Executé à partir de C:\Documents and Settings\Msn\Bureau\SmitfraudF​ix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Msn\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Msn\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°137281
Ind0chin0i​se
Posté le 08-09-2006 à 19:21:21  answer
Prévenir les modérateurs en cas d'abus
 

;) j espere avoir de l aide merci pour teminer ce sujet merci

n°137282
Roach System
Posté le 08-09-2006 à 21:41:52  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

n°137283
Ind0chin0i​se
Posté le 09-09-2006 à 18:35:12  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport09/09/06 18:20:02 [Info]: BlackLight Engine 1.0.46 initialized
 09/09/06 18:20:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 09/09/06 18:20:05 [Note]: 7019 4
 09/09/06 18:20:05 [Note]: 7005 0
 09/09/06 18:20:08 [Note]: 7006 0
 09/09/06 18:20:08 [Note]: 7011 1808
 09/09/06 18:20:08 [Note]: 7026 0
 09/09/06 18:20:08 [Note]: 7026 0
 09/09/06 18:20:08 [Note]: 7024 3
 09/09/06 18:20:08 [Info]: Hidden process: C:\windows\system32\dpdrxtiojp​.exe
 09/09/06 18:20:08 [Note]: FSRAW library version 1.7.1019
 09/09/06 18:29:36 [Info]: Hidden file: c:\WINDOWS\system32\dpdrxtiojp​_nav.dat
 09/09/06 18:29:36 [Note]: 10002 1
 09/09/06 18:29:36 [Info]: Hidden file: c:\WINDOWS\system32\dpdrxtiojp​.dat
 09/09/06 18:29:36 [Note]: 10002 1
 09/09/06 18:29:37 [Info]: Hidden file: C:\windows\system32\dpdrxtiojp​.exe
 09/09/06 18:29:37 [Note]: 10002 1
 09/09/06 18:29:37 [Info]: Hidden file: c:\WINDOWS\system32\dpdrxtiojp​_navps.dat
 09/09/06 18:29:37 [Note]: 10002 1
 09/09/06 18:31:26 [Note]: 7007 0

 j espere que c est bon  a bientot merci

n°137284
Roach System
Posté le 09-09-2006 à 18:50:18  answer
Prévenir les modérateurs en cas d'abus
 

Ouep :)

 Voici la manipulation à effectuer en entier
 Merci de bien vouloir :
 - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
 - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
 - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
 - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


 Dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent :
 MailSkinner
 InternetGameBox
 WebMediaplayer



 Affiche les extensions des fichiers, ce sera plus simple :
 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
  -- Ouvre le poste de travail
  -- Double-clic sur le disque C
  -- Menu Fichier en haut puis Nouveau et nouveau dossier
  -- Tapez BFU dans le nom du nouveau dossier

 Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

 Rends toi dans le dossier C:\BFU :
 -- Ouvre le poste de travail
 -- Double-clic sur le disque C
 -- Double-clic sur le dossier BFU
 -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

 Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip

 Ensuite :
 FAIS UN CLIC-DROIT ICI de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
 Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.


 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 ____

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.

 -- Ouvre le poste de travail
 -- Double clic sur le disque C
 -- Double clic sur le dossier Windows
 -- Double clic sur le dossier system32
 -- Fais un clic droit sur le fichier dpdrxtiojp.exe puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier dpdrxtiojp.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier dpdrxtiojp_nav.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier dpdrxtiojp_navps.dat puis dans le menu déroulant clic sur supprimer

 -- Navigue dans les dossiers et supprime, si existant :
 C:\Program Files\MaillSkinner

 - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
 Reviens a l'onglet Scan cliques Complete system Scan.
 Le scan démarre.
 A la fin cliquer sur Apply all actions
 Puis sur Save report et pour finir Save report as  enregistrer sur le Bureau.

 Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


 ____


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne


 -- Copie/Colle ici les rapports sans en oublier :
 - du scan Kaspersky
 - ewido
 - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
 - Le contenu du fichier : C:\egd.txt
 - Relance un scan sur BlackLight et copie/colle le rapport ici
 - ainsi qu'un nouveau log HijackThis


n°137285
Ind0chin0i​se
Posté le 10-09-2006 à 12:44:38  answer
Prévenir les modérateurs en cas d'abus
 

salut
 - pour le scan kaspersky , le pc lag , il met bcp trop de temps ...
 donc j'ai j'ai un autre scan où il n'y a pas de rapport et il n'a rien détecté...
 secuser.com
 ewido :
 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 11:51:08 10/09/2006

 + Scan result:  



 C:\RECYCLER\S-1-5-21-428223135​2-1016851680-516982497-1011\Dc​10.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : No action taken.
 C:\RECYCLER\S-1-5-21-428223135​2-1016851680-516982497-1011\Dc​1997.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : No action taken.
 C:\RECYCLER\S-1-5-21-428223135​2-1016851680-516982497-1011\Dc​79.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : No action taken.
 C:\Documents and Settings\Msn\Local Settings\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\Cache\9568A9C​6d01 -> Not-A-Virus.Downloader.Win32.W​inFixer.o : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@a​dvertising[1].txt -> TrackingCookie.Advertising : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@a​tdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@c​asinodelrio[1].txt -> TrackingCookie.Casinodelrio : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@w​ww.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : No action taken.
 C:\Documents and Settings\Msn\Cookies\msn@casin​odelrio[1].txt -> TrackingCookie.Casinodelrio : No action taken.
 C:\Documents and Settings\Msn\Cookies\msn@www.c​asinodelrio[2].txt -> TrackingCookie.Casinodelrio : No action taken.
 C:\Documents and Settings\Msn\Cookies\msn@casin​otropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
 C:\Documents and Settings\Msn\Cookies\msn@www.c​asinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@a​s1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
 :mozilla.66:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Googleadservice​s : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@m​ediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@a​ds.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
 :mozilla.14:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.15:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.16:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.17:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.18:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.19:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.20:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 :mozilla.21:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
 C:\Documents and Settings\Msn\Cookies\msn@stats​1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
 C:\Documents and Settings\Jenny\Cookies\jenny@w​eborama[2].txt -> TrackingCookie.Weborama : No action taken.
 C:\Documents and Settings\Msn\Cookies\msn@webor​ama[1].txt -> TrackingCookie.Weborama : No action taken.
 :mozilla.50:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
 :mozilla.57:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
 :mozilla.58:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
 :mozilla.59:C:\Documents and Settings\Msn\Application Data\Mozilla\Firefox\Profiles\​c4rwu9tv.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


 ::Report end

 Clean :
 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 C:\WINDOWS\unvise32qt.exe FOUND
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 "C:\Program Files\Adverts\" FOUND
 "C:\Program Files\BoontyGames\" FOUND
 "C:\Program Files\eoRezo\" FOUND
 "C:\Program Files\HbTools_Icons\" FOUND
 "C:\Program Files\mailskinner\" FOUND
 
 *** Suppression des clefs du registre effectuee..

 EGD :
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
 "hpsysdrv"="c:\\windows\\syste​m\\hpsysdrv.exe"
 "iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.ex​e"
 "Recguard"="C:\\WINDOWS\\SMINS​T\\RECGUARD.EXE"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
 "VTTimer"="VTTimer.exe"
 "SiS Windows KeyHook"="C:\\WINDOWS\\system3​2\\keyhook.exe"
 "AGRSMMSG"="AGRSMMSG.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "CTRegRun"="C:\\WINDOWS\\CTReg​Run.EXE"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\"​ -atboottime"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0​\\OpwareSE2.exe\""
 "EoEngine"=""
 "EoComputer"=""
 "EoClock"=""
 "dpdrxtiojp"="c:\\windows\\sys​tem32\\dpdrxtiojp.exe dpdrxtiojp"

 Blacklight :j'ai pas de rapport , et il n'a rien trouvé ...

 Hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 12:29:37, on 10/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTSvcCDA.E​XE
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe​
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\PROGRA~1\HELPAN~1\Presario\​XPHWWRF4\plugin\bin\pchbutton.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\2Mega Camera\ICON.EXE
 C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\eMule\eMule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Msn\Local Settings\Temporary Internet Files\Content.IE5\WZU05OPD\blb​eta[1].exe
 C:\Documents and Settings\Msn\Bureau\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [dpdrxtiojp] c:\windows\system32\dpdrxtiojp​.exe dpdrxtiojp
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\​XPHWWRF4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_5 -reboot 1
 O4 - Global Startup: 2Mega Camera Monitor.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?40a19ce0f8824​253b20f17ca3d4808e5
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?40a19ce0f8824​253b20f17ca3d4808e5
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Im [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.E​XE
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 Merci d'avance ...

n°137286
Roach System
Posté le 10-09-2006 à 16:21:33  answer
Prévenir les modérateurs en cas d'abus
 

Vide ta corbeille

 ____


 Hijackthis
 Do a system scan only

 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [dpdrxtiojp] c:\windows\system32\dpdrxtiojp​.exe dpdrxtiojp
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] ousec(...)
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Im [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab

 ferme tout tes programmes, connexion incluse
 => Fix checked

 _______________

 2Mega Camera <= desinstaller

 _______________

 Supprime ce dossier

 C:\Program Files\2Mega Camera

 _______________

 demarrer => executer

 tape

 notepad

 => entrer

 le bloc note s'ouvre

 Selectionne ceci

 



If exist %Windir%\system32\dpdrxtiojp.e​xe (
 attrib -r -s -h %Windir%\system32\dpdrxtiojp.e​xe
 del /a /q /f %Windir%\system32\dpdrxtiojp.e​xe >NUL




 => clic droit => copier

 colle le dans le bloc note

 Fichier => enregister sous...

 Nom du fichier : delete.bat
 Type : tous les fichiers
 cliquer sur Enregistrer
 quitter le Bloc note

 lance le

 ________________________

 du changement ?

n°137287
Ind0chin0i​se
Posté le 10-09-2006 à 19:00:40  answer
Prévenir les modérateurs en cas d'abus
 

On le lance et un programme s'ouvre et se ferme ... c'est normal ?

 merci d'avance ...

 Quel genre de changement ?

n°137288
Roach System
Posté le 10-09-2006 à 20:20:58  answer
Prévenir les modérateurs en cas d'abus
 

toujours des pubs ?

n°137289
Ind0chin0i​se
Posté le 10-09-2006 à 20:23:16  answer
Prévenir les modérateurs en cas d'abus
 

non pour l instant rien si probleme il y aura j espere vous revoir et merci pour votre aide aurevoir

n°137290
tatanjarre
Posté le 14-05-2008 à 19:17:57  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:12:35, on 14/05/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Creative\Shared Files\CTAudSvc.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
 C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\WINDOWS\system32\CTXFIHLP.E​XE
 C:\WINDOWS\Wcgopsvc.exe
 C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\LightScribe\LightScrib​eControlPanel.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\SYSTEM32\CTXFISPI.E​XE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Tatan\LOCALS~1\Tem​p\Rar$EX12.812\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
 O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BMc32f2fb1] Rundll32.exe "C:\WINDOWS\system32\riqfqqgj.​dll",s
 O4 - HKLM\..\Run: [c01c1c2d] rundll32.exe "C:\WINDOWS\system32\vcsvvmbq.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScrib​eControlPanel.exe -hidden
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwa [...] /CTPID.cab
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe

 --
 End of file - 7807 bytes

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Supprimer publicité sur internet

 

Sujets relatifs
Plus de sujets relatifs à : Supprimer publicité sur internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
je crois subir une bonne infection docteur pc etc... 6 08-09-2006 à 07:49:00
mode sans échec 2 06-09-2006 à 08:29:10
Dialer italien ! 11 06-09-2006 à 18:51:11
Systemdoctor Résolu 24 10-09-2006 à 11:28:42
es ce un virus 8 17-09-2006 à 14:01:32

Newsletter 01net.Forum et astuces