|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjours
J'aurais besoin d'aide car j'ai des problèmes de pub qui m'empèche de me laisser tranquille sur internet à chaque fois que je change de page il yen a deux qui viennent automatiquement j'ai téléchargé lopxpmh2 rapport pour aller Après S.V.P dite moi comment faire ensuite.
daccord mais tu pourrais 'aider ????
merci d'avance
Pubs CID [résolu]
-->Message édité par Alex.77290 le 03/03/2008 00:39:28<--
|
|
|
|
|
un petit conseil: enleve ton rapport c est interdit pour l instant car ca surcharge le server. (si tu le fais pas on va te le demander j ai fait la meme chose  )
-------
"Ferme Les Yeux Et Imagine Toi "sopranooo-blackooo
|
|
Imagine ...
|
|
|
 à tous
Poste un rapport HijackThis ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
... ainsi qu' un rapport lopxpMH2 !
Fais le dans l' ordre demandé, stp.
-->Message édité par kmisol le 02/03/2008 22:12:51<--
|
|
|
|
|
|
ok ok je met le hijackthis en premier ^^
-->Message édité par Alex.77290 le 02/03/2008 22:59:28<--
|
|
|
|
|
|
tu veut un rapport de la part des deux logiciels ???
|
|
|
|
|
je suis dsl tien lle rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:52, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\lphant\eLePhantClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [BeClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\download soft.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TestWarn] C:\DOCUME~1\ALEXAN~1\APPLIC~1\NOUNBL~1\SurfHtm.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6567 bytes
|
|
|
|
|
Rapport lopxpMH2 version 2.0 fait à 21:03:39,23 le 02/03/2008
C:\Documents and Settings\ALEXANDRE\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\ALEXANDRE\Application Data
26/02/2008 15:24 <REP> .
26/02/2008 15:24 <REP> ..
01/03/2008 16:44 <REP> Adobe
26/02/2008 16:28 <REP> Ahead
26/02/2008 16:41 <REP> Bitdefender
29/02/2008 12:52 <REP> Google
28/02/2008 14:26 <REP> Help
26/02/2008 15:24 <REP> Identities
26/02/2008 15:26 <REP> InstallShield
26/02/2008 17:25 <REP> Macromedia
26/02/2008 15:24 <REP> Microsoft
26/02/2008 17:03 <REP> Mozilla
01/03/2008 22:43 <REP> nounbluelink
26/02/2008 17:01 <REP> Real
28/02/2008 21:29 <REP> vlc
28/02/2008 00:08 <REP> WinRAR
26/02/2008 16:58 0 AVSDVDPlayer.m3u
26/02/2008 15:24 62 desktop.ini
2 fichier(s) 62 octets
16 Rép(s) 43 921 477 632 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data
26/02/2008 15:24 <REP> .
26/02/2008 15:24 <REP> ..
26/02/2008 15:53 <REP> Adobe
26/02/2008 16:29 <REP> Ahead
26/02/2008 16:53 <REP> ApplicationHistory
29/02/2008 12:52 <REP> Google
28/02/2008 14:26 <REP> Help
26/02/2008 16:29 <REP> Identities
26/02/2008 15:24 <REP> Microsoft
26/02/2008 16:32 <REP> Microsoft Help
26/02/2008 17:03 <REP> Mozilla
26/02/2008 17:01 <REP> Real
28/02/2008 23:03 <REP> Toshiba
26/02/2008 16:53 132 fusioncache.dat
26/02/2008 16:53 68 856 GDIPFONTCACHEV1.DAT
26/02/2008 15:30 9 085 520 IconCache.db
3 fichier(s) 9 154 508 octets
13 Rép(s) 43 921 477 632 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\All Users\Application Data
26/02/2008 16:12 <REP> .
26/02/2008 16:12 <REP> ..
26/02/2008 15:52 <REP> Adobe
26/02/2008 16:39 <REP> BitDefender
01/03/2008 22:44 <REP> Drv Audio Dog About
29/02/2008 12:49 <REP> Google
01/03/2008 22:45 <REP> Messenger Plus!
26/02/2008 16:12 <REP> Microsoft
26/02/2008 16:32 <REP> Microsoft Help
26/02/2008 16:28 <REP> Nero
27/02/2008 21:21 <REP> NVIDIA
26/02/2008 17:01 <REP> Real
26/02/2008 18:12 <REP> Windows Live Toolbar
26/02/2008 16:12 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 43 921 477 632 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\Default User\Application Data
26/02/2008 16:12 <REP> .
26/02/2008 16:12 <REP> ..
26/02/2008 16:12 <REP> Microsoft
26/02/2008 16:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 43 921 477 632 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/02/2008 16:12 <REP> .
26/02/2008 16:12 <REP> ..
26/02/2008 15:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 921 477 632 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\LocalService\Application Data
26/02/2008 15:23 <REP> .
26/02/2008 15:23 <REP> ..
26/02/2008 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 921 473 536 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/02/2008 15:23 <REP> .
26/02/2008 15:23 <REP> ..
26/02/2008 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 921 473 536 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\NetworkService\Application Data
26/02/2008 15:23 <REP> .
26/02/2008 15:23 <REP> ..
26/02/2008 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 921 473 536 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/02/2008 15:23 <REP> .
26/02/2008 15:23 <REP> ..
26/02/2008 15:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 921 473 536 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/02/2008 15:21 <REP> .
26/02/2008 15:21 <REP> ..
26/02/2008 15:21 <REP> Microsoft
26/02/2008 15:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 43 921 473 536 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/02/2008 15:21 <REP> .
26/02/2008 15:21 <REP> ..
26/02/2008 15:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43 921 473 536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AE43D7259034525D.job
��� n�Ä´L Cº¯:M‹�àJF ä <
�s� �� "€!Ø�� � � : c : \ d o c u m e ~ 1 \ a l e x a n ~ 1 \ a p p l i c ~ 1 \ n o u n b l ~ 1 \ B I A S L O G O T O N S . e x e
A L E X A N D R E � � 0 ��
� < � �
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 5470-7CAC
Répertoire de C:\Program Files
01/03/2008 22:43 <REP> .
01/03/2008 22:43 <REP> ..
26/02/2008 15:52 <REP> Adobe
26/02/2008 16:56 <REP> AVSMedia
02/03/2008 11:58 <REP> BeClean
01/03/2008 22:43 <REP> Circle Developement
26/02/2008 15:16 <REP> ComPlus Applications
01/03/2008 13:22 <REP> CSO-DAX Compressor
26/02/2008 15:29 <REP> DIFX
26/02/2008 17:30 <REP> DivX
01/03/2008 14:44 <REP> Fichiers communs
01/03/2008 13:07 <REP> Game Graphic Studio
01/03/2008 11:05 <REP> Google
28/02/2008 11:34 <REP> Hewlett-Packard
28/02/2008 11:35 <REP> hp deskjet 3820 series
26/02/2008 16:51 <REP> Internet Explorer
27/02/2008 19:30 <REP> Inventel
26/02/2008 17:01 <REP> IrfanView
26/02/2008 17:02 <REP> K-Lite Codec Pack
26/02/2008 16:55 <REP> lphant
01/03/2008 22:43 <REP> Messenger Plus! Live
26/02/2008 17:06 <REP> Micro Application
26/02/2008 15:19 <REP> microsoft frontpage
26/02/2008 16:34 <REP> Microsoft Office
26/02/2008 16:34 <REP> Microsoft Visual Studio
26/02/2008 16:34 <REP> Microsoft Works
26/02/2008 15:17 <REP> Movie Maker
02/03/2008 13:46 <REP> Mozilla Firefox
26/02/2008 16:34 <REP> MSBuild
26/02/2008 15:19 <REP> msn gaming zone
01/03/2008 22:43 <REP> MSN Messenger
26/02/2008 16:28 <REP> Nero
26/02/2008 15:19 <REP> netmeeting
01/03/2008 22:43 <REP> nounbluelink
26/02/2008 15:21 <REP> Outlook Express
26/02/2008 15:46 <REP> PowerQuest
26/02/2008 15:28 <REP> Realtek
28/02/2008 12:15 <REP> Securitoo
26/02/2008 15:18 <REP> Services en ligne
26/02/2008 16:39 <REP> Softwin
28/02/2008 23:01 <REP> Toshiba
26/02/2008 16:58 <REP> VideoLAN
28/02/2008 12:19 <REP> Wanadoo
01/03/2008 22:43 <REP> Windows Live
26/02/2008 18:12 <REP> Windows Live Toolbar
26/02/2008 16:59 <REP> Windows Media Player
26/02/2008 15:19 <REP> Windows NT
26/02/2008 16:20 <REP> WinRAR
26/02/2008 15:19 <REP> xerox
26/02/2008 18:14 <REP> xp-AntiSpy
0 fichier(s) 0 octets
50 Rép(s) 43 921 457 152 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dog about manager team REG_SZ C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\download soft.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TestWarn REG_SZ C:\DOCUME~1\ALEXAN~1\APPLIC~1\NOUNBL~1\SurfHtm.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
et voi ci le rapport lopxpmh2
|
|
Imagine ...
|
|
|
...
Fais tout ce qui suit, dans l' ordre ...
Note comment démarrer en mode sans échec ...
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
(méthode F8 de préférence)
Tu vas t’ en servir de l’ étape ![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") 3 à 8
1/ Lance CCleaner ...
Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TestWarn"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à --> ![[:jean-chretien1:2]](/data/globaldata/usmilies/jeanchretien1-2.gif "[:jean-chretien1:2]")
***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***
3/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"
4/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About
C:\Documents and Settings\ALEXANDRE\Application Data\nounbluelink
5/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AE43D7259034525D.job
Valide par "Entrée", puis ferme la fenêtre de commande.
6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".
7/ Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\download soft.exe
O4 - HKCU\..\Run: [TestWarn] C:\DOCUME~1\ALEXAN~1\APPLIC~1\NOUNBL~1\SurfHtm.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
9/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:22, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [BeClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 5976 bytes
voilà et j'ai eu aucune difficultéà tout faire et merci maintenant je n'ai plus de pub de cid je te remercie beaucoup 
|
|
Imagine ...
|
|
|
...
Télécharge ToolsCleaner sur ton bureau.
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
******
Puis, si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur  .
Une fois dans le message, inscris (copies-colles) en titre …
Pubs CID [résolu]
… et clique sur > Poster ce message.
******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
|
|
|
1
|
|
|
|
Jules Renard 
