01net    Web


Actuellement en ligne : 637 Utilisateurs dont 64 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO, smilblick  
01net > Forum de 01net > Sécurité, virus et assimilés > Spam
> Pubs Crazy girls, Cid... [résolu]

  Offre d'emploi : 01net recrute 2 développeurs PHP / MySql
Auteur
Message
 
<     1       >
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 11:15:48  
Voter pour ce message
Bonjour,
Dès que je me connecte, des pubs intempestives s'affichent telles que Crazy girls, Cid ainsi que Games Destock (et plein d'autres encores...)
Celà va faire plus de 2mois maintenant que j'essaye de m'en débarrassé. J'ai installé Hijackthis, mais je ne comprend pas grand chose en informatique :/
Pourriez vous m'aider ?

Merci d'avance
-->Message édité par Lyssistrata le 25/04/2007 13:39:33<--
IL-MAFIOSO
  
  :-)
      ?   @     Posté le 20/04/2007 11:18:19  
Voter pour ce message
:hello:

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 11:45:26  
Voter pour ce message
Voilà la copie du rapport :


Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Amrous\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\whxldihrz.dat
C:\windows\system32\whxldihrz.exe
c:\WINDOWS\system32\whxldihrz_nav.dat
c:\WINDOWS\system32\whxldihrz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\whxldihrz.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1343024091-879983540-725345543-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\whxldihrz.dat trouvé !
**
C:\WINDOWS\system32\whxldihrz.dat trouvé !
***
****
C:\WINDOWS\system32\whxldihrz_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\klgikzc.exe trouvé !
********
C:\WINDOWS\system32\dfrqtcjp.exe trouvé !
C:\WINDOWS\system32\fzktfrf.exe trouvé !
C:\WINDOWS\system32\iofibqup.exe trouvé !
C:\WINDOWS\system32\klgikzc.exe trouvé !
C:\WINDOWS\system32\knlmvpgrl.exe trouvé !
C:\WINDOWS\system32\okrgxgn.exe trouvé !
C:\WINDOWS\system32\qkhukci.exe trouvé !
C:\WINDOWS\system32\uvmsso.exe trouvé !
C:\WINDOWS\system32\uwoakjxxr.exe trouvé !
C:\WINDOWS\system32\whxldihrz.exe trouvé !


*** Analyse Terminé le 20/04/2007 à 11:44:12,60 ***
IL-MAFIOSO
  
  :-)
      ?   @     Posté le 20/04/2007 13:18:28  
Voter pour ce message
Ok,suis maintenant ces instructions.
Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...)

Copies ce qui suit dans le blocnote et redémarres en mode sans échec. Choisis ta session habituelle

1)Double clique sur navilog1.bat
Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt

4)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 13:49:51  
Voter pour ce message

Le rapport cleannavi :

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Amrous\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\whxldihrz.dat supprimé !
C:\windows\system32\whxldihrz.exe supprimé !
c:\WINDOWS\system32\whxldihrz_nav.dat supprimé !
c:\WINDOWS\system32\whxldihrz_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\whxldihrz.exe absent !
C:\WINDOWS\system32\whxldihrz.dat absent !
C:\WINDOWS\system32\whxldihrz_nav.dat absent !
C:\WINDOWS\system32\whxldihrz_navps.dat absent !
C:\WINDOWS\system32\whxldihrz_navup.dat absent !
C:\WINDOWS\system32\whxldihrz_navtmp.dat absent !
C:\WINDOWS\system32\whxldihrz_m2s.xml absent !


C:\WINDOWS\prefetch\whxldihrz*.pf trouvé !
Copie C:\WINDOWS\prefetch\whxldihrz*.pf realise avec succes !
C:\WINDOWS\prefetch\whxldihrz*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Amrous\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Amrous\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
C:\WINDOWS\System32\klgikzc.exe trouvé !
Copie C:\WINDOWS\system32\klgikzc.exe realise avec succes !
C:\WINDOWS\system32\klgikzc.exe supprimé !

********
C:\WINDOWS\System32\dfrqtcjp.exe trouvé !
Copie C:\WINDOWS\system32\dfrqtcjp.exe realise avec succes !
C:\WINDOWS\system32\dfrqtcjp.exe supprimé !

C:\WINDOWS\System32\fzktfrf.exe trouvé !
Copie C:\WINDOWS\system32\fzktfrf.exe realise avec succes !
C:\WINDOWS\system32\fzktfrf.exe supprimé !

C:\WINDOWS\System32\iofibqup.exe trouvé !
Copie C:\WINDOWS\system32\iofibqup.exe realise avec succes !
C:\WINDOWS\system32\iofibqup.exe supprimé !

C:\WINDOWS\System32\knlmvpgrl.exe trouvé !
Copie C:\WINDOWS\system32\knlmvpgrl.exe realise avec succes !
C:\WINDOWS\system32\knlmvpgrl.exe supprimé !

C:\WINDOWS\System32\okrgxgn.exe trouvé !
Copie C:\WINDOWS\system32\okrgxgn.exe realise avec succes !
C:\WINDOWS\system32\okrgxgn.exe supprimé !

C:\WINDOWS\System32\qkhukci.exe trouvé !
Copie C:\WINDOWS\system32\qkhukci.exe realise avec succes !
C:\WINDOWS\system32\qkhukci.exe supprimé !

C:\WINDOWS\System32\uvmsso.exe trouvé !
Copie C:\WINDOWS\system32\uvmsso.exe realise avec succes !
C:\WINDOWS\system32\uvmsso.exe supprimé !

C:\WINDOWS\System32\uwoakjxxr.exe trouvé !
Copie C:\WINDOWS\system32\uwoakjxxr.exe realise avec succes !
C:\WINDOWS\system32\uwoakjxxr.exe supprimé !


*** Nettoyage termine le 20/04/2007 à 13:34:47,76 ***
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 13:50:44  
Voter pour ce message
Log Scanner.exe

Logfile of HijackThis v1.99.1
Scan saved at 13:45:55, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1169159863\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\PC MightyMax\pcmm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1169159863\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PCMMRealtime] C:\Program Files\PC MightyMax\pcmm.exe /R
O4 - HKLM\..\Run: [BikeScrOptionSlow] C:\Documents and Settings\All Users\Application Data\tons32bikescr\mpegamen.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Bitsaxis] C:\DOCUME~1\Amrous\APPLIC~1\INTERM~1\Dvd Window Wait.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 13:52:19  
Voter pour ce message
J'espère que j'ai bien tout fait correctement :/
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 14:00:01  
Voter pour ce message
J'ai une alerte Pc MightyMax qui saffiche sur l'écran...
Je ne sais pas du tout ce que c'est, je fais quoi?
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 14:04:50  
Voter pour ce message
J'ai une alerte Pc MightyMax qui saffiche sur l'écran...
Je ne sais pas du tout ce que c'est, je fais quoi?


Oups,j'ai trouvé.. :whistle:
IL-MAFIOSO
  
  :-)
      ?   @     Posté le 20/04/2007 14:17:13  
Voter pour ce message
Bon maintenant on s'attaque aux pubs CID :

télécharge lopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir.
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 14:20:03  
Voter pour ce message
******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\All Users\Application Data

11/01/2007 17:37 <REP> .
11/01/2007 17:37 <REP> ..
19/01/2007 13:23 <REP> Adobe
18/01/2007 12:38 <REP> AOL
20/01/2007 01:14 <REP> BOONTY
22/01/2007 19:04 <REP> Google
10/02/2007 22:39 <REP> GRETECH
11/01/2007 17:37 <REP> Microsoft
02/03/2007 18:09 <REP> mpDRM
19/01/2007 12:27 <REP> Pinnacle
18/01/2007 12:39 <REP> QuickTime
19/01/2007 11:41 <REP> SmartSound Software Inc
20/01/2007 12:39 <REP> Spybot - Search & Destroy
11/02/2007 11:52 <REP> tons32bikescr
07/04/2007 16:09 <REP> Trymedia
21/01/2007 21:13 <REP> TuneUp Software
06/03/2007 16:05 <REP> Ulead Systems
18/01/2007 12:39 <REP> Viewpoint
18/01/2007 23:37 <REP> Windows Genuine Advantage
20/01/2007 20:31 <REP> Windows Live Toolbar
12/03/2007 13:23 <REP> Yahoo! Companion
11/01/2007 17:37 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 705 175 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\Amrous\Application Data

11/01/2007 18:47 <REP> .
11/01/2007 18:47 <REP> ..
30/01/2007 22:21 <REP> AchrafCherti
22/01/2007 15:09 <REP> Adobe
26/01/2007 22:30 <REP> AdobeUM
20/01/2007 01:14 <REP> Alawar
18/01/2007 12:40 <REP> AOL
15/03/2007 15:25 <REP> BitDownload
28/01/2007 19:01 <REP> DeepBurner
21/01/2007 14:16 <REP> DivX
25/02/2007 18:15 <REP> dvdcss
11/02/2007 18:12 <REP> EoRezo
22/01/2007 19:04 <REP> Google
10/02/2007 22:39 <REP> GRETECH
05/03/2007 13:15 <REP> Help
11/01/2007 18:47 <REP> Identities
11/02/2007 11:51 <REP> Inter Mode
18/01/2007 12:45 <REP> Lavasoft
18/01/2007 12:42 <REP> Macromedia
27/02/2007 18:25 <REP> Magic Match
31/01/2007 16:16 <REP> McAfee.com Personal Firewall
11/01/2007 18:47 <REP> Microsoft
29/01/2007 16:38 <REP> Morpheus Software
21/01/2007 14:17 <REP> Mozilla
24/01/2007 15:06 <REP> Sun
21/01/2007 21:14 <REP> TuneUp Software
06/03/2007 16:08 <REP> Ulead Systems
18/02/2007 17:25 <REP> vlc
18/01/2007 12:39 <REP> You've Got Pictures Screensaver
11/01/2007 18:47 62 desktop.ini
26/02/2007 00:27 519 enigmarc.lua
2 fichier(s) 581 octets
29 Rép(s) 705 175 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\Amrous\Local Settings\Application Data

11/01/2007 18:47 <REP> .
11/01/2007 18:47 <REP> ..
22/01/2007 15:09 <REP> Adobe
19/01/2007 10:46 <REP> AOL
19/01/2007 14:07 <REP> ApplicationHistory
23/01/2007 17:39 <REP> Ares
26/01/2007 22:30 <REP> Google
05/03/2007 13:15 <REP> Help
18/02/2007 18:26 <REP> Identities
30/01/2007 22:21 <REP> IsolatedStorage
11/01/2007 18:47 <REP> Microsoft
21/01/2007 14:17 <REP> Mozilla
30/03/2007 21:29 <REP> PCHealth
15/01/2007 16:17 49 664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 14:07 129 fusioncache.dat
19/01/2007 12:08 87 880 GDIPFONTCACHEV1.DAT
11/01/2007 18:54 2 640 802 IconCache.db
4 fichier(s) 2 778 475 octets
13 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\Default User\Application Data

11/01/2007 17:37 <REP> .
11/01/2007 17:37 <REP> ..
11/01/2007 17:37 <REP> Microsoft
11/01/2007 17:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/01/2007 17:37 <REP> .
11/01/2007 17:37 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/01/2007 18:46 <REP> .
11/01/2007 18:46 <REP> ..
11/01/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/01/2007 18:46 <REP> .
11/01/2007 18:46 <REP> ..
11/01/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/01/2007 18:46 <REP> .
11/01/2007 18:46 <REP> ..
18/01/2007 22:46 <REP> Identities
11/01/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/01/2007 18:46 <REP> .
11/01/2007 18:46 <REP> ..
11/01/2007 18:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/01/2007 17:59 <REP> .
11/01/2007 17:59 <REP> ..
11/01/2007 17:59 <REP> Microsoft
11/01/2007 17:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 705 171 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/01/2007 17:59 <REP> .
11/01/2007 17:59 <REP> ..
19/01/2007 12:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 705 171 456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF4756669064CC42.job
s  "€!×    6 c : \ d o c u m e ~ 1 \ a m r o u s \ a p p l i c ~ 1 \ i n t e r m ~ 1 \ S a v e b l e h p o l l . e x e  A m r o u s   0 Ì    <  

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B8FA-5C26

Répertoire de C:\Program Files

19/04/2007 13:21 <REP> .
19/04/2007 13:21 <REP> ..
01/04/2007 22:45 <REP> Adobe
26/01/2007 22:22 <REP> AdorageI-GfxDatas
19/01/2007 13:01 <REP> AdorageI-SAL
16/02/2007 17:03 <REP> Agent Chewer
06/04/2007 18:09 <REP> Ahead
19/01/2007 12:19 <REP> Alwil Software
19/01/2007 00:37 <REP> AOL
10/04/2007 17:41 <REP> AOL 9.0
18/01/2007 12:43 <REP> AOL Compagnon
18/01/2007 12:39 <REP> AOL Toolbar
18/01/2007 12:22 <REP> AOLbox
06/03/2007 16:17 <REP> ArcSoft
24/03/2007 11:50 <REP> Astonsoft
26/01/2007 22:26 <REP> Audio MP3 Converter
18/01/2007 23:00 <REP> AUDIOTRAK
05/02/2007 00:10 <REP> AviSynth 2.5
16/02/2007 15:06 <REP> azebon
12/02/2007 17:29 <REP> BattlePackmanDemo
04/03/2007 20:45 <REP> Battleship Chess
07/04/2007 16:09 <REP> BFG
07/04/2007 16:11 <REP> bfgtoolbar
07/04/2007 19:41 <REP> Big Kahuna Reef
15/03/2007 15:25 <REP> BitDownload
04/03/2007 10:34 <REP> Bomberman vs Digger
19/04/2007 11:58 <REP> CCleaner
19/04/2007 12:22 <REP> Cleaner 5 EZ
26/01/2007 22:31 <REP> Cleaner 5 EZ(2)
18/01/2007 23:01 <REP> C-Media
29/01/2007 22:34 <REP> CoffeeCup Software
11/01/2007 17:53 <REP> ComPlus Applications
01/02/2007 13:46 <REP> Crystal Dynamics
06/02/2007 16:52 <REP> Dark Basic Software
19/02/2007 03:30 <REP> Deadhunt Demo
26/02/2007 13:00 <REP> directx
26/01/2007 22:37 <REP> DivX
22/02/2007 17:30 <REP> D-Tools
26/01/2007 22:30 <REP> DVD Genie
20/04/2007 13:42 <REP> eMule
11/02/2007 18:22 <REP> eoRezo
05/02/2007 17:06 <REP> Eurobarre
10/02/2007 14:31 <REP> ffdshow
06/03/2007 16:05 <REP> Fichiers communs
16/02/2007 16:44 <REP> Funny Chewer
26/01/2007 22:30 <REP> FusionSoft DVD Player XP
04/03/2007 10:59 <REP> GameHouse
30/01/2007 23:13 <REP> GlobFX Technologies
28/01/2007 16:24 <REP> GMFC
02/02/2007 22:19 <REP> Google
10/02/2007 22:38 <REP> GRETECH
20/04/2007 13:45 <REP> Hijackthis Version Française
15/03/2007 15:25 <REP> Inter Mode
19/02/2007 02:48 <REP> Internet Explorer
20/04/2007 09:35 <REP> Java
15/02/2007 19:28 <REP> Jaw
08/04/2007 16:25 <REP> Jewel Quest
19/02/2007 16:57 <REP> Kikoo
20/01/2007 12:44 <REP> Lavasoft
18/01/2007 12:39 <REP> Learn2.com
02/03/2007 18:09 <REP> Lecteur CANALPLAY
27/02/2007 18:25 <REP> Magic Match
31/01/2007 16:14 <REP> McAfee.com
19/01/2007 13:33 <REP> Messenger
11/01/2007 17:57 <REP> microsoft frontpage
21/01/2007 12:20 <REP> Microsoft Office
19/01/2007 14:09 <REP> Microsoft SQL Server
21/01/2007 12:19 <REP> Microsoft Visual Studio
21/01/2007 15:43 <REP> Microsoft Works
21/01/2007 12:18 <REP> Microsoft.NET
24/03/2007 11:49 <REP> Mousotron Pro
19/01/2007 11:50 <REP> Movie Maker
26/01/2007 22:31 <REP> Mozilla Firefox
11/01/2007 17:53 <REP> MSN
11/01/2007 17:52 <REP> MSN Gaming Zone
07/04/2007 10:07 <REP> MSN Messenger
19/01/2007 13:54 <REP> MSXML 4.0
07/04/2007 16:32 <REP> Mystery Case Files - Ravenhearst
05/02/2007 00:10 <REP> NeoDivx Suite
19/01/2007 11:48 <REP> NetMeeting
30/01/2007 23:08 <REP> Notepad++
21/01/2007 13:46 <REP> NVIDIA Corporation
28/01/2007 18:43 <REP> Objective Tarot
19/01/2007 13:24 <REP> Outlook Express
06/03/2007 16:16 <REP> Panasonic
07/03/2007 17:20 <REP> PC MightyMax
26/01/2007 01:46 <REP> PeerGuardian_1.99pr7
24/03/2007 11:51 <REP> PhotoRazor
19/01/2007 14:34 <REP> Pinnacle
27/02/2007 20:10 <REP> PopCap Games
19/01/2007 13:06 <REP> proDAD
19/01/2007 11:40 <REP> QuickTime
18/01/2007 12:39 <REP> Real
04/03/2007 12:27 <REP> ReflexiveArcade
28/01/2007 16:24 <REP> RozetUtil
20/02/2007 21:25 <REP> Seagrand
11/01/2007 17:53 <REP> Services en ligne
11/02/2007 23:53 <REP> Share_Accelerator
19/01/2007 11:48 <REP> SmartSound Software
15/03/2007 15:34 <REP> Soldier of Fortune II - Double Helix
10/03/2007 14:42 <REP> Soulseek
26/03/2007 18:04 <REP> Soulseek-Test
24/03/2007 11:46 <REP> Spamihilator
20/01/2007 12:41 <REP> Spybot - Search & Destroy
26/01/2007 22:31 <REP> SpywareBlaster
26/01/2007 22:31 <REP> SpywareGuard
04/03/2007 20:46 <REP> Super Mahjong
27/02/2007 20:10 <REP> Trymedia
20/03/2007 13:35 <REP> TuneUp Utilities 2007
08/02/2007 09:11 <REP> Ubisoft
06/03/2007 16:05 <REP> Ulead Systems
26/07/2002 18:02 153 088 UNWISE.EXE
18/02/2007 17:23 <REP> VideoLAN
18/01/2007 12:39 <REP> Viewpoint
05/02/2007 00:09 <REP> WinASPI
15/04/2007 11:34 <REP> Windows Live Safety Center
21/01/2007 14:06 <REP> Windows Live Toolbar
26/02/2007 13:00 <REP> Windows Media Components
21/01/2007 14:20 <REP> Windows Media Connect 2
21/01/2007 15:49 <REP> Windows Media Player
19/01/2007 11:48 <REP> Windows NT
25/03/2007 14:30 <REP> WinRAR
11/01/2007 17:57 <REP> xerox
12/03/2007 13:19 <REP> Yahoo!
1 fichier(s) 153 088 octets
123 Rép(s) 705 163 264 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
goth-space.skyblog.com REG_BINARY
*.skyblog.com REG_BINARY
www.vampire-ville.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\AMROUS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4V1I1ZGC.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BikeScrOptionSlow REG_SZ C:\Documents and Settings\All Users\Application Data\tons32bikescr\mpegamen.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bitsaxis REG_SZ C:\DOCUME~1\Amrous\APPLIC~1\INTERM~1\Dvd Window Wait.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
IL-MAFIOSO
  
  :-)
      ?   @     Posté le 20/04/2007 14:38:45  
Voter pour ce message
1/ Télécharge :

- Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BikeScrOptionSlow"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bitsaxis"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela < inclued picture >

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

bfgtoolbar
BitDownload

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\tons32bikescr<- le dossier
C:\Documents and Settings\Amrous\Local Settings\Application Data\Inter Mode <- le dossier
C:\Documents and Settings\Amrous\Local Settings\Application Data\BitDownload<- le dossier
C:\Program Files\BitDownload<- le dossier
C:\Program Files\bfgtoolbar<- le dossier

6/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AF4756669064CC42.job


valide par entrée, puis ferme la fenêtre de commande.

7/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

10/ Redémarre normalement et poste un nouveau rapport HijackThis et le rapport AVG anti-spyware, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 15:25:08  
Voter pour ce message
J'ai trouvé bfgtoolbar et BitDownload dans c: programfiles mais pour le premier quand je clique sur uninstall ca ne fait rien et pour le deuxieme je n'ai pas trouvé...
Du coup j'ai stoppé, je n'ai pas fait le reste
IL-MAFIOSO
  
  :-)
      ?   @     Posté le 20/04/2007 15:36:18  
Voter pour ce message
Non fais tout dans la foulée. C'est pas grâve, tu me diras à la fin des manips.
Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 16:52:36  
Voter pour ce message
Pas de difficulté,

C:\Documents and Settings\All Users\Application Data\tons32bikescr<- le dossier
C:\Documents and Settings\Amrous\Local Settings\Application Data\Inter Mode <- le dossier
C:\Documents and Settings\Amrous\Local Settings\Application Data\BitDownload<- le dossier
C:\Program Files\BitDownload<- le dossier
C:\Program Files\bfgtoolbar<- le dossier


Là je n'ai trouvé que tons32bikescr

Voila le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:47:31, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\1169159863\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\PC MightyMax\pcmm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1169159863\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PCMMRealtime] C:\Program Files\PC MightyMax\pcmm.exe /R
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Lyssistrata
  
   
      ?   @     Posté le 20/04/2007 16:53:26  
Voter pour ce message
Celui de Avg anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:41:35 20/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Amrous\Application Data\Inter Mode\nfmxlxoo.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{616E1C49-C410-42BD-AF1B-4358A4179DAB}\RP182\A0053025.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{616E1C49-C410-42BD-AF1B-4358A4179DAB}\RP181\A0052660.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{616E1C49-C410-42BD-AF1B-4358A4179DAB}\RP167\A0049909.exe -> Dialer.InstantAccess.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{616E1C49-C410-42BD-AF1B-4358A4179DAB}\RP181\A0052612.exe -> Dialer.InstantAccess.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{616E1C49-C410-42BD-AF1B-4358A4179DAB}\RP181\A0052613.exe -> Dialer.InstantAccess.ar : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

IL-MAFIOSO
  
  :-)
      ?   @     Posté le 20/04/2007 18:20:44  
Voter pour ce message
Ok, as-tu encore tes pubs ?

Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport. Puis copies/colles son contenu ici
Lyssistrata
  
   
      ?   @     Posté le 21/04/2007 16:29:16  
Voter pour ce message

Je ne vois plus de pubs...

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Apr 21, 2007 - 16:27:38


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
563072

Infectés Fichiers
16








Virus Détectés



Trojan.FatObfus.Gen
14

Backdoor.Skinymes.Agent.A
2






IL-MAFIOSO
  
  :-)
      ?   @     Posté le 21/04/2007 17:42:55  
Voter pour ce message
Le rapport est incomplet. Il faut le poster entièrement afin que je puisse voir les fichiers en causes
Lyssistrata
  
   
      ?   @     Posté le 21/04/2007 18:07:57  
Voter pour ce message
J'ai eu un doute, j'espere que c'est bien celui là :/


<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Apr 21, 2007 - 13:02:02</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">18:18:23</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">561966</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5571</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2736</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">63626</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>