CID

> Tous les forums > Sécurité

CID

2 pages : [1] 2 ... Fin

Bas de la page

Page Précédente

Page Suivante

Statut du sujet : NON RESOLU

mystercharli

Posté le 12/04/2008 @ 15:32

Petit astucien

45 Messages

Bonjour à toutes et à tous

J'ai un petit problème que je n'arrive pas à résoudre tout seul.Des images provenant du CID (internet explorer)se présentent sur mon bureau et je n'ai pas trouvé la solution pour les stopper .SVP employer des mots simples je ne suis pas très fort en informatique

merci et bonne journée

Liens utiles

clbugnot

Posté le 12/04/2008 à 18:04

Maître astucien

11694 Messages

Bonjour mystercharli

S'il s'agit de publicités, problème pour le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton premier post et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers ce forum.

pcastuces

Posté le 13/04/2008 à 10:51

Equipe PC Astuces

Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.

TheGhostBiker

Posté le 13/04/2008 à 10:53

Petit astucien

208 Messages

Télécharger HijackThis sur le site de trend micro

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Installer , puis ouvrir le logiciel présent dans "demarrer/programmes" et cliquer sur " do a system scan and save a logfile " puis copier-colle rl'intégralité du bloc note qui s'ouvrira .

Envoyer un message privé à TheGhostBiker

mystercharli

Posté le 13/04/2008 à 14:31

Petit astucien

45 Messages

Re Bonjour

Je vais joindre ce que j'ai copié

Courrier envoyé le 13/04/2008 à 12H 30 à TheljhostBiker Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:18:37, on 13/04/2008Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\WINDOWS\vVX1000.exeC:\Program Files\Wambo.com Swapper\Swapper.exeC:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exeC:\Program Files\Calendrier\Cld2000.exeC:\WINDOWS\system32\dllhost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\AOL 9.0a\waol.exeC:\Program Files\SPAMfighter\sfus.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\AOL 9.0a\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\Fichiers communs\AOL\1132386966\ee\aolsoftware.exec:\program files\fichiers communs\aol\1132386966\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exec:\program files\fichiers communs\aol\1132386966\ee\aolsoftware.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dllO2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dllO2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dllO2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dllO2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dllO3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dllO3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dllO4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\exit body.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exeO4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"O4 - HKLM\..\Run: [Wambo] C:\Program Files\Wambo.com Swapper\Swapper.exe -autoO4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimizedO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exeO4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quietO4 - HKCU\..\Run: [mode online] C:\DOCUME~1\DANIEL~1\APPLIC~1\BLUESL~1\multiinsidephone.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dllO9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dllO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exeO9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exeO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cabO16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1107066534625c69d419/netzip/RdxIE601_fr.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dllO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cabO16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cabO16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CABO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{5D96C8F5-59BE-40F1-8845-23E072AA1819}: NameServer = 205.188.146.145O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLLO23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

End of file - 10999 bytesC

mystercharli

Posté le 13/04/2008 à 14:36

Petit astucien

45 Messages

Re RE Bonjour

Si je ne voue réponds pas dans l'après-midi ne vous inquiétez pas je dois m'absenter un peu merci de vous être occupé de mon cas

mystercharli

Posté le 14/04/2008 à 23:57

Petit astucien

45 Messages

Bonsoir à Tous

Je suppose que le collègue qui m'avait proposé de me dépanner est parti Si un autre voulait prendre sa place pour m'aider ce serait sympa car je rame toujours autant et j'ai toujours des images qui viennent se coller sur mon écran et je ne suis toujours pas plus calé en informatique merci d'avance et bonne nuit

fredericx

Posté le 15/04/2008 à 01:37

Groupe Sécurité
2906 Messages

mystercharli a écrit :
> Je suppose que le collègue qui m' avait proposé de me dépanner est parti

Bonsoir mystercharli,

> Non...

Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Puis fais un scan et poste l' analyse.

A+ tard.

mystercharli

Posté le 15/04/2008 à 09:23

Petit astucien

45 Messages

Bonjour

;erci de vous etre occupe de ;on cqs ;on clqvier est tout deregle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:17, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1132386966\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1132386966\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132386966\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Daniel Lacoffrette\Local Settings\Temporary Internet Files\Content.IE5\TRQ11O0J\HiJackThis[1].exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96C8F5-59BE-40F1-8845-23E072AA1819}: NameServer = 205.188.146.145
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 2903 bytes

fredericx

Posté le 15/04/2008 à 12:42

Groupe Sécurité
2906 Messages

Bonjour mystercharli,

le rapport HijackThis n' est pas complet...

http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Refait la manip' et poste le rapport.

A+ tard.

mystercharli

Posté le 15/04/2008 à 14:55

Petit astucien

45 Messages

re bonjour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:10, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1132386966\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1132386966\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132386966\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [mode online] C:\DOCUME~1\DANIEL~1\APPLIC~1\BLUESL~1\multiinsidephone.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96C8F5-59BE-40F1-8845-23E072AA1819}: NameServer = 205.188.146.145
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 3997 bytes

mystercharli

Posté le 15/04/2008 à 15:01

Petit astucien

45 Messages

re bonjour

j'avais préparé un courrier pour dire que j'ai été obligé de mettre le CD de mon fournisseur car je n'arrivais même plus à l'avoir et j'ai réinstallé Internet Explorer que j'avais fermé pensant qu'il était l'auteur de mes déboires .A présent je n'ai plus le problème de clavier que j'avais ce matin merci pour votre travail

mystercharli

Posté le 15/04/2008 à 17:07

Petit astucien

45 Messages

Re RE Bonjour

Je croyais être sauvé mais une image vient de se replacer sur le bureau

fredericx

Posté le 16/04/2008 à 01:12

Groupe Sécurité
2906 Messages

mystercharli a écrit :
> Je croyais être sauvé mais une image vient de se replacer sur le bureau

Bonsoir mystercharli,

> Ton antivirus est actif?

* Télécharge LopXPMH sur ton Bureau (merci lazzzy).
* Dézippe-le (clic droit>extraire ici) et double-clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s' ouvrir.

A+ tard.

Modifié par fredericx le 20/04/2008 14:44

mystercharli

Posté le 16/04/2008 à 07:59

Petit astucien

45 Messages

Bonjour Frédérix

j'espère que je poste ce que tu m'a demandé merci

Rapport lopxpMH2 version 2.0 fait à 7:52:57,65 le 16/04/2008
C:\Documents and Settings\Daniel Lacoffrette\Local Settings\Temporary Internet Files\Content.IE5\VE1EIV1Z\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\All Users\Application Data

02/03/2005 14:30 <REP> .
02/03/2005 14:30 <REP> ..
03/03/2005 08:20 <REP> ACD Systems
15/03/2005 09:07 <REP> Adobe
31/05/2005 10:00 <REP> Ahead
02/03/2005 21:00 <REP> AOL
08/02/2006 09:05 <REP> AOL Downloads
21/03/2006 09:16 <REP> Apple Computer
28/03/2008 08:10 <REP> Bags Plus Online Chin
18/12/2007 07:52 <REP> BSD
08/12/2007 10:12 <REP> BSD Concept
06/11/2006 13:17 <REP> Google
16/07/2007 09:00 <REP> Google Updater
09/04/2008 08:25 <REP> Grisoft
31/07/2006 07:51 <REP> InstallShield
08/12/2007 10:12 <REP> Micro Application
02/03/2005 14:30 <REP> Microsoft
16/07/2007 09:01 <REP> Mozilla
15/08/2005 20:16 <REP> MSN Search Toolbar
14/01/2008 10:36 <REP> Nero
02/03/2005 21:01 <REP> QuickTime
20/04/2006 10:04 <REP> Spybot - Search & Destroy
19/02/2007 10:03 <REP> TuneUp Software
02/03/2005 21:01 <REP> Viewpoint
07/11/2005 08:15 <REP> Windows Genuine Advantage
28/01/2007 08:51 <REP> Windows Live Toolbar
16/12/2007 12:46 <REP> WLInstaller
12/01/2008 19:25 <REP> Yahoo!
02/03/2005 14:30 62 desktop.ini
10/12/2006 12:52 1 362 QTSBandwidthCache
2 fichier(s) 1 424 octets
28 Rép(s) 6 956 756 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\Daniel Lacoffrette\Application Data

02/03/2005 13:51 <REP> .
02/03/2005 13:51 <REP> ..
03/03/2005 12:26 <REP> ACD Systems
06/03/2005 19:25 <REP> Adobe
06/03/2005 19:31 <REP> AdobeUM
16/11/2005 16:10 <REP> Ahead
02/03/2005 21:02 <REP> AOL
21/03/2006 09:25 <REP> Apple Computer
28/03/2008 08:09 <REP> BLUE SLOW SOFTWARE
08/12/2007 10:10 <REP> BSD Concept
04/01/2008 07:57 <REP> Calendrier Xtra
05/10/2005 09:15 <REP> DeepBurner
01/02/2008 07:41 <REP> Dossier de téléchargement Share-to-Web
02/03/2005 22:07 <REP> Dossier de téléchargement Share-to-Web
15/04/2007 11:02 <REP> Généatique2007
18/10/2005 07:54 <REP> Google
09/04/2008 08:26 <REP> Grisoft
02/03/2005 21:05 <REP> Help
15/03/2005 19:10 <REP> Hewlett-Packard
02/03/2005 13:51 <REP> Identities
29/01/2008 10:21 <REP> IEPro
07/03/2008 10:17 <REP> InterTrust
13/04/2008 07:33 <REP> Jetico Personal Firewall
20/04/2006 09:35 <REP> Lavasoft
24/11/2005 11:24 <REP> Leadertech
02/03/2005 22:29 <REP> Macromedia
02/11/2005 08:33 <REP> McAfee.com Personal Firewall
08/12/2007 10:12 <REP> Micro Application
02/03/2005 13:51 <REP> Microsoft
01/02/2008 21:50 <REP> MiniDm
02/01/2008 07:47 <REP> Mozilla
15/08/2005 20:18 <REP> MSN Search Toolbar
30/03/2008 16:18 <REP> MSNInstaller
14/01/2008 10:43 <REP> Nero
06/07/2006 07:05 <REP> Nosibay
19/02/2006 09:42 <REP> Real
03/04/2007 09:00 <REP> Screenshot Sender
06/09/2007 09:03 <REP> Soft-R Research
11/03/2007 21:06 <REP> SPAMfighter
18/04/2005 07:42 <REP> Sun
02/01/2008 07:47 <REP> Talkback
19/02/2007 10:04 <REP> TuneUp Software
15/12/2007 22:05 <REP> Viewpoint
18/10/2007 06:40 <REP> Vso
28/01/2007 08:54 <REP> Windows Desktop Search
02/03/2005 21:01 <REP> You've Got Pictures Screensaver
02/03/2005 13:51 62 desktop.ini
18/10/2007 06:40 87 608 inst.exe
18/10/2007 06:40 7 887 pcouffin.cat
18/10/2007 06:40 1 144 pcouffin.inf
18/10/2007 06:41 34 pcouffin.log
18/10/2007 06:40 47 360 pcouffin.sys
18/10/2007 06:47 55 Printer.ini
7 fichier(s) 144 150 octets
46 Rép(s) 6 956 752 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\Daniel Lacoffrette\Local Settings\Application Data

02/03/2005 13:51 <REP> .
02/03/2005 13:51 <REP> ..
06/03/2005 19:30 <REP> Adobe
02/11/2005 20:36 <REP> Ahead
29/09/2006 08:25 <REP> AOL
21/03/2006 09:25 <REP> Apple Computer
16/11/2005 08:15 <REP> ApplicationHistory
20/01/2006 20:06 <REP> Google
02/03/2005 21:05 <REP> Help
30/01/2008 08:59 <REP> Identities
30/03/2005 19:02 <REP> IM
02/03/2005 13:51 <REP> Microsoft
02/01/2008 07:47 <REP> Mozilla
20/11/2005 09:23 <REP> toaster
19/12/2005 11:53 <REP> WMTools Downloaded Files
05/03/2005 17:23 226 816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/11/2005 08:15 141 fusioncache.dat
02/03/2005 22:15 72 944 GDIPFONTCACHEV1.DAT
12/03/2006 20:57 2 108 886 IconCache.db
4 fichier(s) 2 408 787 octets
15 Rép(s) 6 956 752 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\Default User\Application Data

02/03/2005 14:30 <REP> .
02/03/2005 14:30 <REP> ..
02/03/2005 14:30 <REP> Microsoft
02/03/2005 14:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 956 752 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/03/2005 14:30 <REP> .
02/03/2005 14:30 <REP> ..
02/03/2005 13:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 956 752 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/03/2005 13:48 <REP> .
02/03/2005 13:48 <REP> ..
29/03/2008 12:18 <REP> Adobe
29/03/2008 12:18 <REP> IEPro
02/03/2005 13:48 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 6 956 752 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/03/2005 13:48 <REP> .
02/03/2005 13:48 <REP> ..
02/03/2005 13:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 956 752 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/03/2005 13:46 <REP> .
02/03/2005 13:46 <REP> ..
27/05/2005 07:47 <REP> Macromedia
02/03/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 6 956 748 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/03/2005 13:46 <REP> .
02/03/2005 13:46 <REP> ..
02/03/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 956 748 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/03/2005 13:46 <REP> .
02/03/2005 13:46 <REP> ..
02/03/2005 13:46 <REP> Microsoft
16/07/2007 10:02 <REP> Real
02/03/2005 13:46 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 6 956 748 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/03/2005 13:46 <REP> .
02/03/2005 13:46 <REP> ..
13/09/2007 19:33 <REP> Google
02/03/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 6 956 748 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A06EFA59919176D5.job
YIÇíYJ¶¡”äH†F ô <
s "€!Ø 9 c : \ d o c u m e ~ 1 \ d a n i e l ~ 1 \ a p p l i c ~ 1 \ b l u e s l ~ 1 \ A c e h i d e a r m y . e x e D a n i e l L a c o f f r e t t e 0 Í

C:\WINDOWS\Tasks\Analyse
Analyse inexploitable

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0099-88DA

Répertoire de C:\Program Files

13/04/2008 20:07 <REP> .
13/04/2008 20:07 <REP> ..
03/03/2005 08:20 <REP> ACD Systems
15/03/2005 09:04 22 606 384 AdbeRdr70_fra_full.exe
17/11/2005 17:55 23 021 360 AdbeRdr705_fra_full.exe
08/04/2008 06:41 <REP> Adobe
08/04/2008 06:41 <REP> Ahead
08/04/2008 06:36 <REP> ALiveBox
06/08/2005 09:19 <REP> Alwil Software
02/07/2007 09:56 <REP> Anuman Interactive
29/06/2007 06:29 <REP> AOL
13/04/2008 19:33 <REP> AOL 9.0a
09/01/2008 11:34 <REP> AOL 9.0b
14/03/2005 10:58 <REP> AOL Compagnon
08/02/2006 18:49 <REP> AOL Toolbar
06/04/2008 11:08 <REP> AskTBar
12/04/2008 10:33 <REP> ATI Technologies
31/01/2007 09:11 <REP> Axon Data
08/12/2007 09:53 <REP> BSD Concept
15/04/2008 07:35 <REP> Calendrier
11/10/2006 19:43 <REP> CCleaner
12/04/2008 10:35 <REP> CodeStuff
17/04/2005 07:54 <REP> Common Files
27/03/2005 09:02 2 516 976 copernicdesktopsearchfr.exe
12/04/2008 10:37 <REP> DivX
15/12/2007 18:35 <REP> EA GAMES
08/04/2008 06:41 <REP> e-anim701
13/04/2008 20:07 <REP> Fichiers communs
05/01/2007 18:35 <REP> Fnacmusic
20/06/2007 07:32 <REP> FreeMeter
08/04/2008 06:41 <REP> GénéaTique2004
08/04/2008 06:41 <REP> Geneatique2007
08/04/2008 06:43 <REP> Google
09/04/2008 08:25 <REP> Grisoft
15/04/2008 08:32 <REP> HardwareDetection
08/04/2008 06:41 <REP> Hewlett-Packard
14/09/2005 08:54 <REP> HP
29/01/2008 10:21 <REP> IEPro
22/10/2005 09:39 <REP> Ihsv
30/03/2005 19:02 <REP> IncrediMail
09/04/2008 07:38 <REP> inKline Global
15/04/2008 16:38 <REP> Internet Explorer
04/07/2007 11:10 <REP> Jasc Software Inc
29/01/2008 09:56 <REP> Java
29/11/2005 11:47 <REP> Jette7
04/11/2005 09:12 <REP> Lavalys
08/12/2007 09:57 <REP> Les noms de famille de France
31/03/2006 08:31 <REP> LizardTech
02/11/2005 08:31 <REP> McAfee.com
03/03/2005 18:25 <REP> Messenger
08/12/2007 09:53 <REP> Micro Application
02/03/2005 13:43 <REP> microsoft frontpage
30/03/2008 15:11 <REP> Microsoft LifeCam
08/04/2008 07:00 <REP> Microsoft Office
16/12/2007 13:02 <REP> Microsoft SQL Server Compact Edition
04/03/2005 17:51 <REP> Microsoft Visual Studio
21/02/2007 12:44 <REP> Microsoft Works
04/03/2005 17:53 <REP> Microsoft.NET
02/03/2005 13:41 <REP> Movie Maker
14/04/2008 08:36 <REP> Mozilla Firefox
19/02/2008 15:57 <REP> Mozilla Sunbird
30/03/2008 16:18 <REP> MSN
02/03/2005 13:39 <REP> MSN Gaming Zone
14/01/2008 10:36 <REP> Nero
02/03/2005 13:41 <REP> NetMeeting
30/06/2007 14:53 <REP> Neuf
06/07/2006 07:05 <REP> Notre Temps
08/04/2008 06:55 <REP> olibul
02/03/2005 13:39 <REP> Online Services
13/06/2007 18:02 <REP> Outlook Express
01/07/2007 19:32 <REP> Overland
12/06/2007 09:57 <REP> Paint Shop Pro 5
23/03/2006 10:20 <REP> PhotoFiltre
08/04/2008 06:41 <REP> Picasa2
17/11/2005 17:51 7 218 088 psa30se_fr_fr.exe
08/04/2008 06:41 <REP> QuickTime
08/04/2008 06:41 <REP> Radio Fr Solo
02/03/2005 21:00 <REP> Real
10/12/2005 08:46 <REP> Scrabblepro
13/04/2008 20:07 <REP> Seagate
06/10/2007 06:25 <REP> Seagrand
02/03/2005 13:42 <REP> Services en ligne
02/03/2005 13:59 <REP> SiSLan
15/04/2008 08:06 <REP> SPAMfighter
15/04/2008 08:32 <REP> Spybot - Search & Destroy
25/02/2006 10:18 <REP> Stellarium
06/07/2007 07:49 <REP> Swapper
02/03/2005 20:58 <REP> TechCity Solutions
13/04/2008 12:17 <REP> Trend Micro
21/02/2007 12:39 <REP> TuneUp Utilities 2007
08/04/2008 07:19 <REP> Viewpoint
19/10/2007 08:27 <REP> vso
28/12/2007 18:20 <REP> Wambo.com Swapper
19/12/2005 08:06 <REP> Weather Watcher
21/02/2007 11:40 <REP> Win Généalogic
15/04/2006 20:16 <REP> Winamp
05/11/2006 20:14 <REP> WinDirStat
06/04/2008 09:57 <REP> Windows Defender
28/01/2007 08:54 <REP> Windows Desktop Search
27/02/2008 10:12 <REP> Windows Live
16/12/2007 13:05 <REP> Windows Live Favorites
15/04/2008 08:32 <REP> Windows Live Toolbar
23/12/2006 14:25 <REP> Windows Media Connect 2
08/04/2008 06:41 <REP> Windows Media Player
02/03/2005 13:39 <REP> Windows NT
26/02/2007 09:11 <REP> WinRAR
02/03/2005 13:43 <REP> xerox
08/04/2008 06:41 <REP> Yahoo!
15/03/2005 09:01 494 704 ytb02_efgsip.exe
17/11/2005 17:49 762 512 ytb612_efgsip.exe
21/03/2007 10:02 <REP> Zone Labs
6 fichier(s) 56 620 024 octets
105 Rép(s) 6 956 732 416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DANIEL LACOFFRETTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6AS2LO4G.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mode online REG_SZ C:\DOCUME~1\DANIEL~1\APPLIC~1\BLUESL~1\multiinsidephone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

fredericx

Posté le 17/04/2008 à 02:29

Groupe Sécurité
2906 Messages

Bonsoir mystercharli,

1) Supprime les dossiers/fichiers ci-dessous :

Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 : Paste standard List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin

C:\Documents and Settings\All Users\Application Data\BLUE SLOW SOFTWARE

C:\Program Files\AskTBar

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Le rapport est situé dans C:\\\\\\\\\\_OTMoveIt\MovedFiles\********.log

Il te sera peut-être demander de redémarrer le Pc pour achever la suppression.
Si c' est le cas accepte par Yes.

2) Clique sur démarrer>Exécuter, tape cmd>Ok. Colle la ligne suivante dans la fenêtre noire qui s' ouvre :

del /a C:\WINDOWS\Tasks\A06EFA59919176D5.job

Valide par Ok, puis ferme la fenêtre de commande.

3) Poste le rapport d' OTMoveIt+ un nouveau HijackThis. Précise les difficultés que tu as eu (ce que tu n' as pas pu faire...) ainsi que l' évolution de la situation.

A+ tard.

mystercharli

Posté le 17/04/2008 à 09:17

Petit astucien

45 Messages

Bonjour Frédéricx

Excuses-moi je n'ai pas été capable de trouver "OTMoveIt2"pour le télécharger dans "google " j'ai trouvé des collègues qui en parlent mais je n'ai pas trouvé la solution pour le télécharger

fredericx

Posté le 17/04/2008 à 13:00

Groupe Sécurité
2906 Messages

mystercharli a écrit :
> je n' ai pas été capable de trouver "OTMoveIt2" pour le télécharger

Bonjour mystercharli,

> Clique sur le lien bleu de la manip' d' OTMoveIt...

A+ tard.

mystercharli

Posté le 18/04/2008 à 09:39

Petit astucien

45 Messages

Bonjour Fredericx Je croyais que la bataille était gagnée mais ce matin j'ai vu apparaitre 5 ou 6 photos ,j'avais envoyé une analyse hier soir mais j'ai l'impression qu'elle n'est pas partie je vais la rechercher Bonne journée

mystercharli

Posté le 18/04/2008 à 09:44

Petit astucien

45 Messages

Je viens de retrouver cette analyse je reconnais que je brasse de plus en plus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:03, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1132386966\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1132386966\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132386966\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [mode online] C:\DOCUME~1\DANIEL~1\APPLIC~1\BLUESL~1\multiinsidephone.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96C8F5-59BE-40F1-8845-23E072AA1819}: NameServer = 205.188.146.145
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 3156 bytes

fredericx

Posté le 18/04/2008 à 13:11

Groupe Sécurité
2906 Messages

Bonjour mystercharli,

1) Supprime les dossiers/fichiers ci-dessous :

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin

C:\Documents and Settings\All Users\Application Data\BLUE SLOW SOFTWARE

C:\Program Files\AskTBar

Il te sera peut-être demander de redémarrer le Pc pour achever la suppression.
Si c' est le cas accepte par Yes.

2) Clique sur démarrer>Exécuter, tape cmd>Ok. Colle la ligne suivante dans la fenêtre noire qui s' ouvre :

del /a C:\WINDOWS\Tasks\A06EFA59919176D5.job

Valide par Ok, puis ferme la fenêtre de commande.

3) Poste le rapport d' OTMoveIt+ un nouveau HijackThis. Précise les difficultés que tu as eu (ce que tu n' as pas pu faire...) ainsi que l' évolution de la situation.

A+ tard.

mystercharli

Posté le 19/04/2008 à 09:06

Petit astucien

45 Messages

Bonjour

J'esp&