Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Alerte de Windows problème de spyware [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Alerte de Windows problème de spyware [Résolu]

Prévenir les modérateurs en cas d'abus 
miloutedu3​1
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2008 à 19:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je viens vers vous pour un petit problème qui persiste depuis 1 semaine environs.   :pleure:    :pleure:
 Lorsque je me connecte sur Internet, des pages de Pub s'ouvrent automatiquement et depuis 2 jours maintenant, j'ai un message d'alerte de Windows me disant que mon ordinateur est infecté et qu'il me faut un antivirus (que j'ai déjà AVAST)
 Je l'ai passé et il ne m'a rien trouvé,j'ai aussi passé Spybot et rien non plus.

 Quelqu'un pourrait il m'aider avec tous ces messages et ces pubs qui m'envahissent.

 D'avance merci


  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2008 à 21:21:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.

* Double-clique sur l'icône HJTsetup.exe sur ton bureau.

* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.

* Clique sur J'accepte

* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport   généré va s'ouvrir avec le Bloc-Note

* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"

* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.

* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

 Aide : http://sasi.xooit.fr/t66-Comme [...] ckthis.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2008 à 16:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:23:29, on 24/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Program Files\HP Wireless Adapter\HPWLAN.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Acer\Empowering Technology\admServ.exe
 C:\documents and settings\emilie offner\local settings\application data\ucksg.exe
 C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0​BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0​BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ucksg] c:\documents and settings\emilie offner\local settings\application data\ucksg.exe ucksg
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B1A345FD-93C9-4466-A2FB-D​DCE0BC49268}: NameServer = 192.168.1.1,86.64.145.140
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe

 --
 End of file - 11458 bytes

miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2008 à 16:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au secours, ile me dit maintenant que mon disque dur va être effacer et que je dois installer un logicel anty spyware.
 Que dois je faire.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2008 à 18:59:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Du calme.

 Télécharge Navilog1 (Il Mafioso)
 Aide : http://mickael.barroux.free.fr [...] avilog.php

 - Double-clique sur Navilog1.exe pour lancer l'installation.
 - Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 - Laisse-toi guider. Au menu principal, choisis 1 et valides.
 



/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\




 # Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***
 # Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde-le sur le bureau et poste-le sur le forum.

 Utilisateurs Vista :
 - l'UAC doit être désactivée durant l'utilisation du fix.
 Comment désactiver l'UAC :
 http://www.zebulon.fr/astuces/ [...] vista.html

 Note : L'UAC doit être réactiver après l'utilisation du Fix


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2008 à 19:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désolée pour le stress, mais j'ai une page toute rouge qui m'inquiète vraiment.
 Je viens de faire le Navilog et voici le rapport et merci pour votre aide

 Search Navipromo version 3.5.8 commencé le 24/06/2008 à 20:09:20,06

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Emilie OFFNER"

 Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : FAT32

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Emilie OFFNER\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Emilie OFFNER\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Emilie OFFNER\menud+~1\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Emilie OFFNER\locals~1\applic~1" *

 Fichiers suspects :

 ucksg.exe trouvé !
 ucksg.dat trouvé !
 ucksg_nav.dat trouvé !
 ucksg_navps.dat trouvé !

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER_SETUP.EXE-16ECF7B9.pf trouvé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-2C07B8D0.pf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Emilie OFFNER\locals~1\applic~1" :

 ucksg.dat trouvé !
 ucksg_nav.dat trouvé !
 ucksg_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 24/06/2008 à 20:10:54,45 ***

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2008 à 19:38:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - Relance une nouvelle fois Navilog1.
 - Cette fois, choisis l'option 2 "Désinfection automatique".
 - L'outil va t'informer qu'il va redémarrer le PC.
 - Appuie sur une touche comme demandé.
 - Au redémarrage de ton PC, choisis ta session habituelle.
 - Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... ***
 - Le rapport va s'ouvrir. Sauvegarde le rapport sur ton bureau.
 - Le rapport se trouve également dans C:\


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2008 à 19:47:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport

 Clean Navipromo version 3.5.8 commencé le 24/06/2008 à 20:42:14,02

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Emilie OFFNER"

 Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : FAT32

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Emilie OFFNER\locals~1\applic~1" *

 Autres Suppressions :

 ucksg.exe trouvé !
 Copie ucksg.exe réalisée avec succès !
 ucksg.exe supprimé !

 ucksg.dat trouvé !
 Copie ucksg.dat réalisée avec succès !
 ucksg.dat supprimé !

 ucksg_nav.dat trouvé !
 Copie ucksg_nav.dat réalisée avec succès !
 ucksg_nav.dat supprimé !

 ucksg_navps.dat trouvé !
 Copie ucksg_navps.dat réalisée avec succès !
 ucksg_navps.dat supprimé !

 C:\WINDOWS\prefetch\ucksg*.pf trouvé !
 Copie C:\WINDOWS\prefetch\ucksg*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\ucksg*.pf supprimé !


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Emilie OFFNER\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Emilie OFFNER\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Emilie OFFNER\menud+~1\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 C:\WINDOWS\prefetch\MESSENGERS​KINNER_SETUP.EXE-16ECF7B9.pf supprimé !    
 C:\WINDOWS\prefetch\MESSENGERS​KINNER.EXE-2C07B8D0.pf supprimé !    

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Emilie OFFNER\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Emilie OFFNER\locals~1\applic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 24/06/2008 à 20:45:23,68 ***

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2008 à 20:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un nouveau rapport Hijackthis


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2008 à 20:14:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:14:12, on 24/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Acer\Empowering Technology\admServ.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\NOTEPAD.EXE
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Program Files\HP Wireless Adapter\HPWLAN.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0​BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0​BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A​2SRCHAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBA​R.DLL
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B1A345FD-93C9-4466-A2FB-D​DCE0BC49268}: NameServer = 192.168.1.1,86.64.145.140
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe

 --
 End of file - 11128 bytes

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2008 à 21:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Etape 1
 - Désinstalles Ask Toolbar
 - Supprimes le dossier en gras
 



C:\Program Files\AskSBar



 Etape 1
 Télécharge Malware Bytes' AntiMalware et installe le
 NOTE : assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 Aide toi avec ce tutorial :
 http://sasi.xooit.fr/t152-Tuto [...] alware.htm

 Etape 2
 - Télécharge sur ton bureau ATF-Cleaner
 http://www.atribune.org/ccount/click.php?id=1

 - Lance-le (double clic sur l’icône)
 - Coches toutes les lignes.
 - Cliques sur le bouton Empty Selected
 - Si c'est OK, un message Done Cleaning va apparaitre tu cliques sur OK
 - Ferme le programme en cliquant sur Exit.
 



 
 Important :
 Ces étapes doivent etre appliquer en ordre et sans fautes alors je te conseille de les imprimer car en mode sans échec tu n'aura pas accès à internet




 Etape 3
 Redémarre en mode sans échec
 



- Redémarre ton ordinateur
 - Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 - A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 - Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 - Choisis ton compte.




 Etape 4

 - Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
 - Une fois le scan terminé,clique sur "Supprimer la sélection".

 NOTE :Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK.

 - Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

 Etape 5
 - Redémarre en mode normal
 - Poste le rapport de MBAM




---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 19:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désolée pour le retard,mais voici le rapport

 Dois je faire encore quelque chose ?

 Merci encore pour ton aide

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 893

 20:13:56 26/06/2008
 mbam-log-6-26-2008 (20-13-56).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 141113
 Temps écoulé: 3 hour(s), 43 minute(s), 4 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{FE9DB679-​8B9F-4569-9471-BFCEFDF23881}\R​P428\A0143604.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{FE9DB679-​8B9F-4569-9471-BFCEFDF23881}\R​P429\A0143626.dll (Adware.AskSBAR) -> Quarantined and deleted successfully.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2008 à 21:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un rapport Hijackthis


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2008 à 19:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désolée pour le retard, j'étais en week end

 voici le rapport et encore merci de ton aide

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:58:30, on 01/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Acer\Empowering Technology\admServ.exe
 C:\Program Files\HP Wireless Adapter\HPWLAN.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Dofus\Dofus.exe
 C:\Program Files\Dofus\dofus.dll
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B1A345FD-93C9-4466-A2FB-D​DCE0BC49268}: NameServer = 192.168.1.1,86.64.145.140
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe

 --
 End of file - 10582 bytes

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2008 à 19:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le pc ? je crois que c'est propre


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2008 à 21:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparement il va mieux, je n'ai plus d'ouverture imtempestive de pub.
 donc je crois que tout est rentré dans l'orde
 Dois je faire encore quelque chose ou pas ?

 Merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/07/2008 à 14:48:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va supprimer les outils qu'on a utilisé durant la désinfection.

 Télécharge Tools Cleaner
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
miloutedu31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2008 à 10:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport

 -->- Recherche:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\Navilog1.exe: trouvé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\Navilog1.lnk: trouvé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\HJTInstall.exe: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\Navilog1.exe: supprimé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\Navilog1.lnk: supprimé !
 C:\Documents and Settings\Emilie OFFNER\Bureau\Trucs à maman\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/07/2008 à 22:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si ton problème est résolu, stp rajoute au titre de ton sujet [Résolu] cela en  Editant ton premier message de ton sujet


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
Alerte Virus je reçois des pubs sans arret et des message d'alerte qui me
alerte rouge pub envahissante et bloquage d'écran message d' alerte
alerte securite qui peu m'aider??? spyware malware..... grrrrrr
Problème runtime error et visual basic....... Suite virus downloader => Bureau windows tout bleu
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Alerte de Windows problème de spyware [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème avec un trojan 10
demande d'aide pour supprimer des virus 10
espion et keylogger 1
Probème virus fond d'écran + pages internet intenpestives 13
Google redirigé 7