> Tous les forums > Forum Sécurité
 fenêtre intempestive dans IESujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
blac ultis
  Posté le 01/06/2007 @ 14:30 
Aller en bas de la page 
Petit astucien

Bonjour,

Alors voila mon souci, je navigue avec firefox, mais de temsp en temps j'ai des fenêtres avec Ie qui s'ouvre sur une page qui merde d'ailleurs avec pour adresse ceci:

"http://89.188.16.10/trafc-2/rfe.php?cmp=nm_ff_ron&uid=5F69F3F409E411DCBA6D003048895BFC&nid=ik&guid=64f60628+84574E35ED4847BABFE58C1B17813F46&url=http:%2F%2Fnoscript.net%3Fver=1.1.4.8.070523%26prev=&affid=67308&lid=http>"

bien sur je me doute que ce n'est pas normal, d'ailleurs sur mozilla j'ai aussi des onglet qui s'ouvre tout seul avec un site du type www.amaena.com" qui arrive m'invitant à faire un scan antivirus...

j'ai fais un scan avec hijackthis mais , j'ai pas l'impresion d'avoir un truc anormal, nod32, spybot et ad aware ne trouve rien non plus.

Voici mon scan hijack si ça peut aider.

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {24F3123F-2650-4E53-957B-535282BFD569} - C:\WINDOWS\system32\ssqpq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\efcayxw.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

et le temps d'écrire ce message j'ai même une fenêtre Ie qui vient de s'ouvrir avec meetic en pub dedans...

Alors si quelqu'un voit pourquoi ça part en couille dans els explorer je lui serai très reconnaissant de me dire comment virer tout ça ;)

Publicité
Anonyme
 Posté le 01/06/2007 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Blac ultis,

Le forum sécurité pourra te venir en aide : demande au modérateur le déplacement de ton sujet en cliquant sur le petit triangle jaune de ton premier message.

En attendant ce transfert, tu peux commencer à faire ce qui est décrit ici :

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

Anonyme
 Posté le 01/06/2007 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour blac ultis,

casse noisette,

je doute que ton rapport HijackThis soit le bon, il doit être installé dans C:

Fait comme il t' a été indiqué concernant le pré-nettoyage d' un Pc infecté et aides-toi de Comment faire pour...(voir

ma signature).

Ps : Peux-tu aussi supprimer les liens "dangeureux"?



Modifié par Anonyme le 01/06/2007 20:02
nico_dodo
 Posté le 01/06/2007 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

casse noisette, fredericx,

1) Fais bien le pré nettoyage comme demandé plus haut

2)Télécharge LopXPMH sur ton Bureau.


Décompresse-le sur ton bureau et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

à te lire



Modifié par nico_dodo le 04/06/2007 09:39
blac ultis
 Posté le 04/06/2007 à 07:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour le retard mais je nétais pas devant mon pc du week end, quelques parpaings ont retenu mon attention.

Donc niveau hijackthis, je l'ai collé sur le disque C, vu qu'il était sous D (juste mes documents peut être que ça fait quelque chose je asis pas :D)

Voici le nouveau

Logfile of HijackThis v1.98.2
Scan saved at 07:24:45, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\dllcache\1396\ms-java.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\dllcache\1396\mssvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis1.98.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\efcayxw.dll
O2 - BHO: (no name) - {B4F88F32-3B4E-4C43-A60C-7318A28D800E} - C:\WINDOWS\system32\ssqpq.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

et pour lopXPMH voici ce qui m'a été demandé :D

Rapport lopxpMH2 version 2.0 fait à 7:27:30,21 le 04/06/2007
C:\Documents and Settings\Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/04/2007 18:43 <REP> .
24/04/2007 18:43 <REP> ..
24/04/2007 18:43 <REP> Microsoft
24/04/2007 18:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 105 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/04/2007 18:43 <REP> .
24/04/2007 18:43 <REP> ..
24/04/2007 18:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Administrateur.PROPRI-D816E5EF\Application Data

24/04/2007 20:01 <REP> .
24/04/2007 20:01 <REP> ..
24/04/2007 20:01 <REP> Microsoft
24/04/2007 20:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Administrateur.PROPRI-D816E5EF\Local Settings\Application Data

24/04/2007 20:01 <REP> .
24/04/2007 20:01 <REP> ..
24/04/2007 20:01 <REP> Microsoft
24/04/2007 20:05 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\All Users\Application Data

11/04/2007 23:40 <REP> .
11/04/2007 23:40 <REP> ..
30/04/2007 15:55 <REP> Apple Computer
11/04/2007 23:40 <REP> Microsoft
11/04/2007 17:02 <REP> Nero
11/04/2007 16:51 <REP> OFFICE One v7
30/04/2007 15:56 <REP> Real
27/04/2007 14:52 <REP> Skype
25/05/2007 13:15 <REP> Spybot - Search & Destroy
24/05/2007 18:56 <REP> TEMP
24/04/2007 12:25 <REP> UDL
12/04/2007 09:28 <REP> Windows Genuine Advantage
11/04/2007 23:42 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Default User\Application Data

11/04/2007 23:40 <REP> .
11/04/2007 23:40 <REP> ..
11/04/2007 23:40 <REP> Microsoft
11/04/2007 23:42 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/04/2007 23:42 <REP> .
11/04/2007 23:42 <REP> ..
11/04/2007 16:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 101 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
11/04/2007 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
11/04/2007 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/04/2007 16:03 <REP> .
11/04/2007 16:03 <REP> ..
11/04/2007 16:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/04/2007 16:03 <REP> .
11/04/2007 16:03 <REP> ..
11/04/2007 16:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
12/04/2007 09:50 <REP> Adobe
11/04/2007 17:04 <REP> Ahead
24/04/2007 18:03 <REP> Azureus
24/04/2007 17:57 <REP> BitTorrent
27/04/2007 12:16 <REP> DivX
18/05/2007 20:22 <REP> EPSON
30/05/2007 07:30 <REP> Google
11/04/2007 16:04 <REP> Identities
12/04/2007 09:50 <REP> InterTrust
26/05/2007 08:55 <REP> Lavasoft
13/05/2007 15:42 <REP> LimeWire
11/04/2007 16:57 <REP> Macromedia
24/04/2007 17:48 <REP> Media Player Classic
11/04/2007 16:04 <REP> Microsoft
21/04/2007 16:44 <REP> Mozilla
11/04/2007 16:52 <REP> OFFICE One v7
21/04/2007 16:35 <REP> OFFICEOne7
26/05/2007 09:00 <REP> PC Tools
30/04/2007 15:56 <REP> Real
27/04/2007 18:15 <REP> SecuROM
27/04/2007 14:53 <REP> Skype
22/04/2007 10:39 <REP> Sun
22/04/2007 16:01 <REP> SystemRequirementsLab
23/04/2007 18:46 <REP> vlc
11/04/2007 16:04 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

11/04/2007 16:04 <REP> .
11/04/2007 16:04 <REP> ..
11/04/2007 17:08 <REP> Ahead
06/05/2007 10:56 <REP> Apple Computer
30/05/2007 07:31 <REP> Google
21/04/2007 16:51 <REP> Identities
21/04/2007 16:37 <REP> IM
11/04/2007 16:04 <REP> Microsoft
21/04/2007 16:44 <REP> Mozilla
23/04/2007 18:31 63 488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/04/2007 17:54 167 168 GDIPFONTCACHEV1.DAT
23/04/2007 20:10 4 312 558 IconCache.db
3 fichier(s) 4 543 214 octets
9 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/04/2007 16:02 <REP> .
11/04/2007 16:02 <REP> ..
11/04/2007 16:02 <REP> Microsoft
11/04/2007 16:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 326 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/04/2007 16:02 <REP> .
11/04/2007 16:02 <REP> ..
11/04/2007 16:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 326 093 312 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 64F6-0628

Répertoire de C:\Program Files

04/06/2007 07:24 <REP> .
04/06/2007 07:24 <REP> ..
30/04/2007 15:58 <REP> AC3Filter
12/04/2007 09:50 <REP> Adobe
26/05/2007 10:08 <REP> AGEIA Technologies
25/04/2007 19:43 <REP> Alcohol Soft
11/04/2007 16:11 <REP> Analog Devices
03/05/2007 18:19 <REP> Anti-Leech
31/05/2007 12:56 <REP> Anuman Interactive
24/04/2007 18:02 <REP> Azureus
24/04/2007 18:01 <REP> BitTorrent
11/04/2007 15:57 <REP> ComPlus Applications
25/04/2007 19:40 <REP> DAEMON Tools
30/04/2007 15:51 <REP> DivX
15/05/2007 19:47 <REP> ElcomSoft
24/04/2007 12:24 <REP> EPSON
22/05/2007 21:13 <REP> ESET
30/04/2007 15:57 <REP> ffdshow
31/05/2007 12:58 <REP> Fichiers communs
07/08/2004 15:14 187 904 HijackThis1.98.exe
03/06/2007 18:54 <REP> IKEA HomePlanner
13/05/2007 18:06 <REP> Illustrate
21/04/2007 16:38 <REP> IncrediMail
11/04/2007 16:06 <REP> Intel
09/05/2007 20:51 <REP> Internet Explorer
11/04/2007 16:57 <REP> ISSENDIS
22/04/2007 15:59 <REP> Java
11/04/2007 16:28 <REP> Kaspersky Lab
23/04/2007 18:37 <REP> KC Softwares
22/04/2007 12:37 <REP> Lavalys
26/05/2007 08:54 <REP> Lavasoft
13/05/2007 15:41 <REP> LimeWire
30/04/2007 15:52 <REP> Media Player Classic
30/04/2007 16:00 <REP> MediaInfo
29/05/2007 07:11 <REP> MegaSpoof
12/04/2007 09:41 <REP> Messenger
11/04/2007 16:00 <REP> microsoft frontpage
24/04/2007 17:29 <REP> Mobile Action
30/04/2007 15:44 <REP> Movie Maker
31/05/2007 07:32 <REP> Mozilla Firefox
11/04/2007 15:56 <REP> MSN
11/04/2007 15:57 <REP> MSN Gaming Zone
21/04/2007 17:12 <REP> MSN Messenger
11/04/2007 16:26 <REP> My Company Name
11/04/2007 17:02 <REP> Nero
11/04/2007 15:58 <REP> NetMeeting
11/04/2007 16:43 <REP> OFFICE One 7.0
11/04/2007 16:56 <REP> OFFICE One Games
11/04/2007 16:56 <REP> OFFICE One v7
11/04/2007 15:57 <REP> Online Services
12/04/2007 09:45 <REP> Outlook Express
21/04/2007 16:44 <REP> PowerPoint Viewer
30/04/2007 15:55 <REP> QuickTime Alternative
23/04/2007 18:34 <REP> Real
30/04/2007 15:56 <REP> Real Alternative
30/05/2007 17:10 <REP> Reality Pump
11/04/2007 16:17 <REP> Realtek
30/04/2007 15:34 <REP> Satsuki Decoder Pack
11/04/2007 15:59 <REP> Services en ligne
27/04/2007 14:53 <REP> Skype
26/05/2007 09:09 <REP> Spybot - Search & Destroy
21/04/2007 16:36 <REP> Switch Off
22/04/2007 16:01 <REP> SystemRequirementsLab
27/04/2007 18:06 <REP> Ubisoft
30/04/2007 16:16 <REP> VideoLAN
23/04/2007 18:33 <REP> Windows Media Player
11/04/2007 15:56 <REP> Windows NT
25/04/2007 19:57 <REP> WinISO
21/04/2007 16:33 <REP> WinRAR
11/04/2007 16:00 <REP> xerox
30/04/2007 15:51 <REP> XviD
1 fichier(s) 187 904 octets
70 Rép(s) 63 326 089 216 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KTVX69P4.DEFAULT\HOSTPERM.1
host popup 1 www.tv5.org
host popup 1 www.bigfishgames.com
host popup 1 www.nivea.fr
host popup 1 www.filefactory.com
host popup 1 www.oenobiol.com
host popup 1 www.pandasoftware.fr
host popup 1 www.amaena.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


blac ultis
 Posté le 04/06/2007 à 07:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je fais faire le prénettoyage à midi frédéric X, ce matin j'ai pas le temps, je fais tout ça et je tiendrai au jus ;)

Ha oui par contre qu'entend tu par supprimer les liens dangereux?

nico_dodo
 Posté le 04/06/2007 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour tout le monde

1) Fais le pré nettoyage comme demandé plus haut et post un rapport AVG antispyware.

2) Ensuite fais ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Seulement suite au passage de vundofix, post un nouveau rapport HijackThis.

a+

blac ultis
 Posté le 04/06/2007 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oki donc voila ce soir j'ai

- Effectué le prénettoyage (mode sans echec avec avg et cclenear)

- Passé VundoFix.exe

et refais un coup de hijackthis

Donc voici le rapport VundoFix :

VundoFix V6.4.2

Checking Java version...

Scan started at 18:25:23 04/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\efcayxw.dll
C:\WINDOWS\system32\emqbbeow.ini
C:\WINDOWS\system32\hpccsail.ini
C:\WINDOWS\system32\itiqspyo.dll
C:\WINDOWS\system32\liasccph.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\sckaaxsh.dll
C:\WINDOWS\system32\shoowjkx.dll
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\woebbqme.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\efcayxw.dll
C:\WINDOWS\system32\efcayxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\emqbbeow.ini
C:\WINDOWS\system32\emqbbeow.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hpccsail.ini
C:\WINDOWS\system32\hpccsail.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\liasccph.dll
C:\WINDOWS\system32\liasccph.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ssqpq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\woebbqme.dll
C:\WINDOWS\system32\woebbqme.dll Has been deleted!

Performing Repairs to the registry.
Done!

Et voici le rapport hijackthis après tout ça :

Logfile of HijackThis v1.98.2
Scan saved at 19:31:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\dllcache\1396\ms-java.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\dllcache\1396\mssvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis1.98.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {22E7547B-CAF7-481D-950C-8669A525AC42} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL



Fill
 Posté le 04/06/2007 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ta version de Hijackthis date un peu. Utilise celle présente dans le sujet de ma signature (pré-nettoyage) et ré-édite un log Hijackthis.

Fill



Modifié par Fill le 04/06/2007 20:11
Publicité
blac ultis
 Posté le 04/06/2007 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excuse moi pour le rapport du hijackthis, je pensais pas que la version pouvait faire quelque chose, voici donc un rapport hijackthis avec la dernière version du logiciel.

Logfile of HijackThis v1.99.1
Scan saved at 20:23:07, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\dllcache\1396\ms-java.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\dllcache\1396\mssvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {22E7547B-CAF7-481D-950C-8669A525AC42} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176362423375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ms-java - Unknown owner - c:\windows\system32\dllcache\1396\ms-java.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Fill
 Posté le 04/06/2007 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Compare les deux. Tu verras que lesl ignes 20 et 23 n'apparaissent pas sur l'autre rapport

Je laisse nico_dodo poursuivre.

Fill

blac ultis
 Posté le 04/06/2007 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Oki c'est bon à savoir, j'ai viré l'ancienne version de hijacthis ;)
nico_dodo
 Posté le 04/06/2007 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Fill et merci d'être passé.

As tu encore des fenêtres de pubs ?

1) Lance HijackThis pour un scan seulement

Puis coche la lignes suivante

O2 - BHO: (no name) - {22E7547B-CAF7-481D-950C-8669A525AC42} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet

2) Suite à cela fais ceci

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


(sauvegarder le rapport au format TEXTE svp. merci)

-----

le rapport se situe dans

C:\windows\bdoscan8\scanres.txt ou scanres.html

a+

blac ultis
 Posté le 05/06/2007 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai donc viré les deux ligne set executé un scan avec bitdefender, par contre j'arrive pas à mettre le résultat sur le forum à chaque fois la page se bloque donc je te l'ai upload sur rapidshare :/

http://rapidshare.com/files/35348311/analyse.txt.html

Sinon niveau fenêtre publicitaire à priori j'en ai plus (enfin pour l'instant lol)

nico_dodo
 Posté le 05/06/2007 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

fais une recherche sur ton ordi avec ceci

Two_Worlds_v1.2_1.3

Dis moi si tu sais ce que c'est ? Si tu en as l'utilitée ? Car selon bit defender, c'est une de tes sources d'infections.

j'attends de tes nouvelles

blac ultis
 Posté le 05/06/2007 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est un patch du jeu two worlds, et j'en ai aucune utilité, je le vire direct.

Sinon tu vois autre chose?

nico_dodo
 Posté le 05/06/2007 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok donc tu supprime bien ceci :

D:\Azureus Downloads\Two_Worlds_v1.2_1.3Update-Keygen_Read_Nfo-RazorDOX.rar

Si tu n'as plus de soucis,

************************************************

Tu peux supprimer tous les logiciels que nous avons utilisés (dans ton cas vundofix ainsi que son rapport)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire

Comment faire pour ....(lettre A)

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light")

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = VUNDO

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

ou <= à gauche en bas de la page. Merci!

Publicité
blac ultis
 Posté le 06/06/2007 à 07:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup pour votre aide.

C'est pas pour rien que ce site est dans mes favoris lol.

Un grand merci à vous tous pour votre aide et votre gentillesse.

Et je m'occupe de tous ce que tu m'as dit à midi ou ce soir, le matin j'ai pas trop le temps ;)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecran Lenovo 24 pouces D24-20 (Full HD, VA, 75 Hz, FreeSync) à 99,99 €
Valable jusqu'au 28 Janvier

Fnac propose actuellement l'écran 24 pouces Lenovo D24-20 à 99,99 € alors qu'on le trouve ailleurs à plus de 129 €. Cet écran dispose d'une dalle Full HD (1920x1080) à bords fins, avec un temps de réponse de 5 ms et un rafraichissement de 75 Hz. Il possède des entrées VGA et HDMI. Il est compatible Freesync.  


> Voir l'offre
79,99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 79,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
29,99 €Clé HDMI Fire TV Stick 2020 à 29,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre

Sujets relatifs
Solution pour fenetre intempéstive dans mozilla
Fenêtre intempestive de AOL dans un document
problème fenêtre intempestive
fenêtre intempestive
fenêtre INTEMPESTIVE click to run
Publicité intempestive dans chrome
probleme de son et de fenetre pub intempestive
Fenêtre intempestive de QuickCam
Ouverture intempestive d'un onglet Avast dans Firefox
fenetre intempestive
Plus de sujets relatifs à fenêtre intempestive dans IE
 > Tous les forums > Forum Sécurité