| fenêtres intempestives | |
|
|
|
Auteur | Message |
---|
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: OK Lun 21 Jan - 16:16 | |
| J'aurai sans doute besoin de conseil avant la fin du travail ! Entendu pour le rapport et merci pour votre patience à tous ! Pierre | |
|
| |
xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: fenêtres intempestives Lun 21 Jan - 19:08 | |
| Bonjour Richard,
Tu peux installer les logiciels cité en mode "normal". Il faut par contre lancer les scans avec chacun d'eux en mode sans échec et après avoir déconnecté internet.
En mode sans échec il n'y a que le minimum indispensable pour faire tourner Windows, ce qui améliore les chances de pouvoir supprimer les virus ou spywares qui pourraient être sollicités en mode "normal" et ne pas rendre le nettoyage aussi efficace qu'en mode sans échec.
Une fois les scans terminés, redémarre en mode normal et créé un rapport HiJackThis. Tu peux ensuite remettre ta connexion et nous envoyer ce rapport comme l'indique l'amHie Chrifleur.
Très amHicalement. | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: suite Mer 23 Jan - 8:48 | |
| | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Mer 23 Jan - 9:13 | |
| bonjour, je commence par la fin je vous envoie le genre de message que je reçois quand je me branche sur votre site et parfois c'est du porno. Il faut presser sur "Dun't go there" pour en sortir, je ne sais même pas ce que cela veut dire : Bref , vous vous en doutez, mon travail ( une journée de 6h à 23h !) n' a pas fonctionné. Je vais vous envoyer un CR mais auparavant je vous fait part de mon travail: -Spybot (mon anti spyr habituel) :à bien fonctionné -Terminator : a trouvé qq infections que j' ai supprimés - PLLANGS : pas de scan ? - SNTG : a trouvé 123 infections. quand j' ai voulu les supprimer, j' ai eu un message de mise en garde, dans le doute je les ai mis en quarantaine.Je ne sais pas ce que ça devient après suppression du logiciel ? -ad-ware ne se lançait pas en mode sans échec, j'ai fait un scan en mode normal -ad-wach : message en anglais qui d'aprés mon traducteur explique que cette version ne fonctionne qu'avec le "PRO" ? Une chose à m'expliquer, dans le tuto vous dites "...toujours sans connetion ouvrir internet et dans outils..."comment ouvrir internet ? merci. Je vais essayer de vous transmettre un CR HJTInstal :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:10:38, on 23/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\OPLIMIT\ocrawr32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll F2 - REG:system.ini: Shell= F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185XXUS O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
-- End of file - 8457 bytes bon courage et à bientôt ??? amicalement Pierre | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Mer 23 Jan - 10:23 | |
| bonjour, en restaurant tu as réinstallé tout ce que tu avais nettoyé l'autre jour donc tu reprends très exactement la manip que je t'avais indiquée et tu refais à l'identique. j'aimerais que me dises si tu connais et si c'est toi qui a installé ceci C:\OPLIMIT\ocraware.exe la crawler toolbar est réputée pour amener de la pub intempestive, je te conseille de la supprimer par ajout suppression de programmes fais ceci afin de voir ce qui a pu être installé à ton insu dans ce PC Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit) http://www.suspectfile.com/systemscan/ * Coche uniquement cette case, décoche tout le reste : - Recent Files, 30 days Puis clic sur scan now, soit patient. Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages. ne supprime rien sans avis Remets aussi un log Hijackthis Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur navilog1.zip pour télécharger navilog1 Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
| |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Mer 23 Jan - 10:54 | |
| Web Security Guard fait partie Spyware terminator http://www.spywareterminator.com/ http://www.websecurityguard.com/fr/cr_more.aspx | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Mer 23 Jan - 14:41 | |
| Re.. non ce n'est pas moi qui ai installé C:\OPLIMIT\ocraware.exe, je n'ai pas ça dans "ajout suppression..." , par contre j' ai bien un dossier "OPLIMIT3 dans programmes files ? Voici le rapport que tu me demandes :
SystemScan - www.suspectfile.com - ver. 3.3.0 (code: holifay & bReAkdOWn)
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1) System directory: C:\WINDOWS SystemScan file: C:\Documents and Settings\Mr Rihard\Bureau\sys22184.exe Running in: User mode Date: 23/01/2008 Time: 15:24:06 Output limited to: -Recent files
===================== Recent files (30 days old) =====================
----- recent files in C:\ 17/01/2008 19:36:22 2 byte 6 days old -- keks.xml 22/01/2008 18:27:13 (DIR) 0 byte 1 days old -- BFU 22/01/2008 18:29:24 (DIR) 0 byte 1 days old -- WINDOWS 22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- Program Files 22/01/2008 18:30:15 (DIR) 0 byte 1 days old -- Config.Msi 23/01/2008 14:55:42 (DIR)671088640 byte 0 days old -- pagefile.sys 23/01/2008 14:55:44 267964416 byte 0 days old -- hiberfil.sys 23/01/2008 15:24:06 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\ 29/12/2007 09:12:07 174417 byte 25 days old -- setupact.log 09/01/2008 06:00:37 (DIR) 0 byte 14 days old -- $hf_mig$ 13/01/2008 06:30:20 22981 byte 10 days old -- KB943485.log 13/01/2008 06:30:20 1374 byte 10 days old -- imsins.BAK 13/01/2008 06:30:37 1374 byte 10 days old -- imsins.log 13/01/2008 06:30:37 22352 byte 10 days old -- KB941644.log 13/01/2008 06:30:37 659806 byte 10 days old -- ocgen.log 13/01/2008 06:30:37 271973 byte 10 days old -- ntdtcsetup.log 13/01/2008 06:30:37 66710 byte 10 days old -- msgsocm.log 13/01/2008 06:30:37 68844 byte 10 days old -- ocmsn.log 13/01/2008 06:30:37 207861 byte 10 days old -- iis6.log 13/01/2008 06:30:37 448541 byte 10 days old -- comsetup.log 13/01/2008 06:30:37 513845 byte 10 days old -- tsoc.log 13/01/2008 06:30:37 1326544 byte 10 days old -- FaxSetup.log 21/01/2008 08:04:00 (DIR) 0 byte 2 days old -- Downloaded Program Files 21/01/2008 08:18:22 1553 byte 2 days old -- win.ini 21/01/2008 08:25:36 32 byte 2 days old -- pavsig.txt 21/01/2008 08:29:24 (DIR) 0 byte 2 days old -- Help 21/01/2008 08:37:50 3336 byte 2 days old -- mozver.dat 21/01/2008 09:37:32 274203 byte 2 days old -- setupapi.log 21/01/2008 14:55:52 (DIR) 0 byte 2 days old -- Registration 21/01/2008 14:57:23 (DIR) 0 byte 2 days old -- WinSxS 22/01/2008 13:04:12 1151844 byte 1 days old -- ntbtlog.txt 22/01/2008 17:29:25 116 byte 1 days old -- NeroDigital.ini 22/01/2008 18:29:03 (DIR) 0 byte 1 days old -- $NtUninstallKB943485$ 22/01/2008 18:29:14 (DIR) 0 byte 1 days old -- inf 22/01/2008 18:29:14 (DIR) 0 byte 1 days old -- $NtUninstallKB941644$ 22/01/2008 18:29:25 (DIR) 0 byte 1 days old -- system32 22/01/2008 18:30:03 (DIR) 0 byte 1 days old -- Installer 22/01/2008 22:02:28 220031 byte 1 days old -- ANCESTRA.INI 23/01/2008 09:40:09 1549 byte 0 days old -- pstudio.ini 23/01/2008 12:10:49 1855 byte 0 days old -- OPLIMIT.INI 23/01/2008 12:12:03 32400 byte 0 days old -- SchedLgU.Txt 23/01/2008 14:55:46 2048 byte 0 days old -- bootstat.dat 23/01/2008 14:56:34 50 byte 0 days old -- wiaservc.log 23/01/2008 14:56:36 1557471 byte 0 days old -- WindowsUpdate.log 23/01/2008 14:56:36 159 byte 0 days old -- wiadebug.log 23/01/2008 14:56:50 0 byte 0 days old -- 0.log 23/01/2008 15:04:47 (DIR) 0 byte 0 days old -- Temp 23/01/2008 15:24:06 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\ 02/01/2008 19:21:36 17642616 byte 21 days old -- MRT.exe 12/01/2008 20:59:45 (DIR) 0 byte 11 days old -- CatRoot 21/01/2008 08:03:54 (DIR) 0 byte 2 days old -- CatRoot2 21/01/2008 14:55:54 (DIR) 0 byte 2 days old -- wbem 21/01/2008 14:56:22 (DIR) 0 byte 2 days old -- config 22/01/2008 18:27:08 (DIR) 0 byte 1 days old -- ActiveScan 22/01/2008 18:28:55 (DIR) 0 byte 1 days old -- dllcache 22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- drivers 23/01/2008 14:57:13 13646 byte 0 days old -- wpa.dbl
----- recent files in C:\WINDOWS\system32\drivers\
----- recent files in C:\WINDOWS\temp\ 17/01/2008 22:36:12 105 byte 6 days old -- D653F3EC.TMP 20/01/2008 11:07:42 16384 byte 3 days old -- Perflib_Perfdata_50c.dat 21/01/2008 07:13:58 16384 byte 2 days old -- Perflib_Perfdata_518.dat 21/01/2008 09:42:56 (DIR) 0 byte 2 days old -- tmp000022c9 21/01/2008 09:46:46 16384 byte 2 days old -- Perflib_Perfdata_61c.dat 21/01/2008 10:06:31 (DIR) 0 byte 2 days old -- tmp000026d8 21/01/2008 10:09:00 16384 byte 2 days old -- Perflib_Perfdata_684.dat 21/01/2008 10:10:06 (DIR) 0 byte 2 days old -- tmp00003794 21/01/2008 10:21:49 16384 byte 2 days old -- Perflib_Perfdata_67c.dat 21/01/2008 10:40:56 (DIR) 0 byte 2 days old -- tmp0000416d 21/01/2008 11:50:37 16384 byte 2 days old -- Perflib_Perfdata_678.dat 21/01/2008 12:43:42 (DIR) 0 byte 2 days old -- tmp000009c8 21/01/2008 14:31:21 16384 byte 2 days old -- Perflib_Perfdata_670.dat 21/01/2008 14:34:22 214 byte 2 days old -- kds.xml 21/01/2008 14:36:54 1289 byte 2 days old -- updateop.xml 21/01/2008 14:57:54 16384 byte 2 days old -- Perflib_Perfdata_51c.dat 21/01/2008 21:21:19 16384 byte 2 days old -- Perflib_Perfdata_514.dat 21/01/2008 21:24:41 16384 byte 2 days old -- Perflib_Perfdata_4bc.dat 22/01/2008 05:27:07 16384 byte 1 days old -- Perflib_Perfdata_4c8.dat 22/01/2008 11:24:50 16384 byte 1 days old -- Perflib_Perfdata_5ac.dat 22/01/2008 11:27:05 0 byte 1 days old -- a2cache_77C5ECAF.dat 22/01/2008 11:57:24 16384 byte 1 days old -- Perflib_Perfdata_598.dat 22/01/2008 15:53:16 16384 byte 1 days old -- Perflib_Perfdata_554.dat 22/01/2008 17:41:05 16384 byte 1 days old -- Perflib_Perfdata_5c0.dat 22/01/2008 17:52:53 16384 byte 1 days old -- Perflib_Perfdata_578.dat 22/01/2008 18:07:04 16384 byte 1 days old -- Perflib_Perfdata_508.dat 22/01/2008 18:31:55 16384 byte 1 days old -- Perflib_Perfdata_510.dat 22/01/2008 20:51:37 16384 byte 1 days old -- Perflib_Perfdata_524.dat 23/01/2008 14:55:52 255 byte 0 days old -- WGAErrLog.txt 23/01/2008 14:58:01 409 byte 0 days old -- WGANotify.settings 23/01/2008 15:20:04 (DIR) 0 byte 0 days old -- _avast4_
----- recent files in C:\Program Files\ 30/12/2007 10:03:41 (DIR) 0 byte 24 days old -- ItsLabel 30/12/2007 10:05:18 (DIR) 0 byte 24 days old -- eoRezo 07/01/2008 17:27:59 (DIR) 0 byte 16 days old -- BulletProofSoft.com 20/01/2008 06:31:14 (DIR) 0 byte 3 days old -- pour scanner 21/01/2008 07:23:13 (DIR) 0 byte 2 days old -- Yahoo! 21/01/2008 08:39:01 (DIR) 0 byte 2 days old -- Panda Security 21/01/2008 09:31:50 (DIR) 0 byte 2 days old -- Fichiers communs 21/01/2008 09:35:54 (DIR) 0 byte 2 days old -- BitDefender 22/01/2008 18:25:13 (DIR) 0 byte 1 days old -- Crawler 22/01/2008 18:25:19 (DIR) 0 byte 1 days old -- Lavasoft 22/01/2008 18:27:10 (DIR) 0 byte 1 days old -- eChanblard 22/01/2008 18:29:26 (DIR) 0 byte 1 days old -- WebMediaPlayer 22/01/2008 18:29:28 (DIR) 0 byte 1 days old -- Online_TV 22/01/2008 18:29:33 (DIR) 0 byte 1 days old -- ShoppingReport 22/01/2008 18:29:56 (DIR) 0 byte 1 days old -- Spybot - Search & Destroy 22/01/2008 18:30:10 (DIR) 0 byte 1 days old -- Spyware Terminator 22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- a-squared Anti-Malware 22/01/2008 18:30:11 (DIR) 0 byte 1 days old -- Trend Micro 23/01/2008 14:58:39 (DIR) 0 byte 0 days old -- Mozilla Firefox
----- recent files in C:\Program Files\Fichiers communs\ 22/01/2008 18:27:06 (DIR) 0 byte 1 days old -- BitDefender
----- recent files in C:\Documents and Settings\Mr Rihard\Application Data\ 28/12/2007 11:32:47 (DIR) 0 byte 26 days old -- ItsLabel 30/12/2007 10:05:17 (DIR) 0 byte 24 days old -- EoRezo 21/01/2008 09:38:02 (DIR) 0 byte 2 days old -- BitDefender 22/01/2008 18:29:33 (DIR) 0 byte 1 days old -- ShoppingReport
----- recent files in C:\DOCUME~1\MRRIHA~1\LOCALS~1\Temp\ 17/01/2008 23:28:41 105 byte 6 days old -- D653F3EC.TMP 20/01/2008 17:36:00 0 byte 3 days old -- xx4 20/01/2008 17:36:00 0 byte 3 days old -- xx3 20/01/2008 17:36:00 0 byte 3 days old -- xx2 20/01/2008 17:36:01 0 byte 3 days old -- xx5 20/01/2008 17:36:01 0 byte 3 days old -- xx6 20/01/2008 21:01:57 (DIR) 0 byte 3 days old -- hsperfdata_Mr Rihard 20/01/2008 21:02:03 624 byte 3 days old -- java_install_reg.log 20/01/2008 22:10:54 0 byte 3 days old -- xx10 20/01/2008 22:10:54 0 byte 3 days old -- xx8 20/01/2008 22:10:54 0 byte 3 days old -- xx7 20/01/2008 22:10:54 0 byte 3 days old -- xx11 20/01/2008 22:10:54 0 byte 3 days old -- xx9 21/01/2008 08:42:33 17 byte 2 days old -- stadistic.log 22/01/2008 06:13:36 (DIR) 0 byte 1 days old -- FFWSGINST 22/01/2008 06:19:33 114688 byte 1 days old -- ~DFC033.tmp 22/01/2008 12:03:50 287 byte 1 days old -- result.txt 22/01/2008 15:49:38 32910 byte 1 days old -- LastScan.txt 22/01/2008 17:59:56 16384 byte 1 days old -- Perflib_Perfdata_2e0.dat 23/01/2008 01:37:15 (DIR) 0 byte 0 days old -- _avast4_ 23/01/2008 09:19:32 192 byte 0 days old -- WcesView.log 23/01/2008 14:56:02 (DIR) 0 byte 0 days old -- WPDNSE 23/01/2008 14:56:07 151 byte 0 days old -- WCESCOMM.LOG 23/01/2008 15:22:13 55 byte 0 days old -- systemscan.ini 23/01/2008 15:22:17 16384 byte 0 days old -- ~DF1543.tmp 23/01/2008 15:22:19 (DIR) 0 byte 0 days old -- nse5.tmp
========================================== Scan completed in 0,5 minutes End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~ SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts " * dumphive (Markus Stephany)--> "Registry scan" * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules" * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
Thanks to all of them for their hard work
Je continue..a bientôt.. Pierre | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Mer 23 Jan - 15:47 | |
| j' ai mis le rapport demandé , mais je ne le vois pas, j'ai dû faire une fausse manoeuvre, je recommence Search Navipromo version 3.4.2 commencé le 23/01/2008 à 16:33:53,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mr Rihard\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mr Rihard\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mr Rihard\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk.dat C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk.exe C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk_nav.dat C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\cgyeihaqk_navps.dat
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mr Rihard\local settings\application data" *
Fichiers trouvés :
cgyeihaqk.exe trouvé ! dbrwylgip.exe trouvé ! fijsscezj.exe trouvé ! uobfba.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Mr Rihard\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 23/01/2008 à 16:44:16,10 *** | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Mer 23 Jan - 18:22 | |
| suite ...rapport BTFix : BTFix 1.071 (par bibi26) - 23/01/2008 19:13:55 - Analyse Lancé depuis C:\Documents and Settings\Mr Rihard\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\ ---> Analyse terminée
je pense vos avoir envoyé tout ce que vous m'avez demandé ? A bientôt Pierre | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Jeu 24 Jan - 10:53 | |
| remet un rapport hijack this et dis comment se comporte le Pc | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Jeu 24 Jan - 11:18 | |
| Bonjour , Voilà le rapport en question, je vous rappelerai pour vous dire comment se comporte le PC A bientôt Pierre Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14:24, on 24/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\OPLIMIT\ocrawr32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll F2 - REG:system.ini: Shell= F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
-- End of file - 7993 bytes | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Jeu 24 Jan - 13:04 | |
| tout n'est pas parti désactive le tea timer de Spybot sinon il va refuser les modifications tu fais comme cela lancer Spybot aller dans outil/ resident et décocher la case "resident tea timer" tu le recoches en fin de nettoyage je te conseille de supprimer crawler toolbar, nid à spywares et à pub, par ajout suppression de programmes si tu ne l'as pas, si tu l'as paramètre comme indiqué télécharge AVG Antispyware http://www.ewido.net/en/download/
mode d'utilisation : Lance AVG Anti-Spyware, mets le à jour, Clique sur le bouton « Analyse » onglet « paramètres » Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
Télécharge : - CCleaner http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Ouvre BTFix. Clique sur Nettoyer Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. lance hijack this pour un scan et coche les lignes suivantes, si encore présentes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org sauf si c'est toi qui a choisi cette page de démarrageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll F2 - REG:system.ini: Shell= F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Crawler Search - tbr:iemenu O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll ferme toutes tes applications y compris internet explorer et clique sur fix checked Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
lance avg antispyware Retour à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis " Appliquer toutes les actions " Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
redémarre normalement Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.http://download.bleepingcomputer.com/oldtimer/OTMoveIt.execlic double sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. - Citation :
- C:\OPLIMIT\ocrawr32.exe
C:\OPLIMIT C:\Program Files\Crawler\Toolbar C:\Program Files\Online_TV C:\Program Files\ShoppingReport C:\Program Files\eoRezo C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport
clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes.
poste les rapports obtenus et un rapport hijackthis
| |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Jeu 24 Jan - 14:47 | |
| RE, Lancer Spybot "aller dans outil/ resident et décocher la case "resident tea timer" tu le recoches en fin de nettoyage"...je ne vois pas de mention "outil" dans la fenêtre de spybot ? peut-être parceque j'utilise Firefox ? Si je viens dans la page "acceuil", il y a bien une mention "outils" , mais pas de mention " resident" ?
"je te conseille de supprimer crawler toolbar, nid à spywares et à pub, par ajout suppression de programme"...C'est fait.
"si tu ne l'as pas, si tu l'as paramètre comme indiqué"..Je ne comprends pas ce que tu veux dire par là ? Merci... | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| |
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Jeu 24 Jan - 15:54 | |
| - Citation :
- "si tu ne l'as pas,
? désolée je me suis mal expliquée je n'ai pas vérifié si je t'avais déjà fait télécharger ccleaner et AVG antispyware - Citation :
- si tu l'as paramètre comme indiqué"..Je ne comprends pas ce que tu veux dire par là
donc si tu as ccleaner tu le paramètres de cette façon Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". si tu as AVG antispyware tu le paramètres de cette façon mode d'utilisation : Lance AVG Anti-Spyware, mets le à jour, Clique sur le bouton « Analyse » onglet « paramètres » Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
si tu n'as ni l'un ni l'autre tu fais ceci télécharge AVG Antispyware http://www.ewido.net/en/download/
mode d'utilisation : Lance AVG Anti-Spyware, mets le à jour, Clique sur le bouton « Analyse » onglet « paramètres » Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
Télécharge : - CCleaner http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
et tu continues la suite de ce que je t'ai indiqué tout à l'heure si tu ne comprends pas quelque chose, demande, pas de soucis
| |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Jeu 24 Jan - 21:48 | |
| Voilà : j'ai suivi à la lettre ton tuto, apparament tout s'est bien passé.Je vais joindre tous les rappors. 1)premier AVG anti-spirware
AVG Anti-Spyware - Rapport d'analyse ---------------------------------------------------------
+ Créé à: 18:43:25 24/01/2008
+ Résultat de l'analyse:
[3456] VM_01C10000 -> Adware.NaviPromo : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP297\A0298147.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP301\A0301262.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302345.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302735.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302750.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP306\A0305292.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP309\A0313107.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\4AE558AE-9C60-4D99-812B-7931EE\E385B7DD-D8D9-4AD4-8F37-EB2D9A -> TrackingCookie.Cliks : Aucune action entreprise. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302430.exe/keygen.exe -> Trojan.Inject.mt : Aucune action entreprise.
Fin du rapport
2) BTFix :
BTFix 1.071 (par bibi26) - 24/01/2008 19:45:13 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\Mr Rihard\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\db\ - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\dwld\ - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\report\ - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\res1\ - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\cs\ - C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport\
---> Nettoyage terminé 3)hijack :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:27:39, on 24/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\OPLIMIT\ocrawr32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Online TV Toolbar - {40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} - C:\Program Files\Online_TV\tbOnl1.dll (file missing) F2 - REG:system.ini: Shell= F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll (file missing) O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
-- End of file - 7509 bytes
4) second AVG anti spyware :
AVG Anti-Spyware - Rapport d'analyse ---------------------------------------------------------
+ Créé à: 21:53:08 24/01/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP297\A0298147.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP301\A0301262.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302345.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302735.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP303\A0302750.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP306\A0305292.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP309\A0313107.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé. C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\4AE558AE-9C60-4D99-812B-7931EE\E385B7DD-D8D9-4AD4-8F37-EB2D9A -> TrackingCookie.Cliks : Nettoyé. C:\System Volume Information\_restore{7B6CEF07-8BF7-4D0C-9A43-2AD8E4CB861D}\RP302\A0302430.exe/keygen.exe -> Trojan.Inject.mt : Nettoyé.
Fin du rapport
5)OT MOVELT
C:\OPLIMIT\ocrawr32.exe moved successfully. C:\OPLIMIT\TEMP moved successfully. C:\OPLIMIT\DOCS moved successfully. C:\OPLIMIT moved successfully. File/Folder C:\Program Files\Crawler\Toolbar not found. C:\Program Files\Online_TV moved successfully. File/Folder C:\Program Files\ShoppingReport not found. C:\Program Files\eoRezo\EoAdv moved successfully. C:\Program Files\eoRezo moved successfully. File/Folder C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport not found. File/Folder not found. Created on 01/24/2008 22:08:27
Voilà. c'est tout pour ce soir ! Bonne nuit ! Pierre | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 6:01 | |
| Bonjour, Apparament mes images intempestives ont disparues.Elles apparaissaient cependant encore hier, comme pour me narguer, pendant que j'effectuais mes corrections. J'ai un problème depuis longtemps et je n'y prête même plus attention : Quand je clic sur certain fichier, j' ai la mention (approximative) "windows ,'a pas trouvé..." Je fais OK et le fichier finit par s' activer. Ce matin en démarant, j'ai eu la surprise de trouver "Windows n' a pas touvé C:OPTIMIT/ocraware, verifiez ...Je fais OK et j'ai "impossible charger..spécifié dans le registre" je fais à nouveau OK et tout fini par démarer. Je fais OOtlook et j'ai "OOTLOOK EXPRESS n'a pu démarer,car le fichier MSOF.DLL n'a pu être chargé" je fais OK et comme d'habitude, j' attends et ootlook finit par s' ouvrir. Cettre anomalie semble provenir d'un défaut que j' ai depuis longtemps. J'ai aussi , de temps en temps dans la barre des tâches une mention " votre ordi n'est pas protégé cliquez ici..3 je clique et dans le système de sécurité tout est normal! A bientôt Pierre | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 8:37 | |
| pour C:OPLIMIT/ocraware, il doit rester quelques Hkey dans le Registre s'il ne te pose pas d'autres problèmes que cela on le supprimer complètement pour MSOF.DLL, c'est pas vraiment bon, on va vérifier qu'il n'y a plus rien Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe - Enregistre le sur ton bureau Double clique sur le OAD pour le lancer - nom de fichier à rechercher tape ou fais un copier coller de : MSOF.DLL- Type de recherche : sélectionne l'option 6 puis valide [entrée] OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. - Fais un copier / coller de ce rapport dans ton prochain post. Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patientrecommence avec OPLIMIT | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 9:00 | |
| bonjour !!! voici le rappoer demandé :
25/01/2008 ---- 9:57:33,56
---------------------------------- §§§§§§ [MSOF.DLL] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete
******************** [Registre] ********************
Aucune entrée détectée
******************* [Fichier] *******************
********************* [Même date] *********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
a suivre..Je recommence avec OPLIMIT.. | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 9:44 | |
| j' ai remmencé plusieurs fois OPLIMIT :C'est toujours pareil- rapport:
File/Folder C:\OPLIMIT\ocrawr32.exe not found. File/Folder C:\OPLIMIT not found. File/Folder C:\Program Files\Crawler\Toolbar not found. File/Folder C:\Program Files\Online_TV not found. File/Folder C:\Program Files\ShoppingReport not found. File/Folder C:\Program Files\eoRezo not found. File/Folder C:\Documents and Settings\Mr Rihard\Application Data\ShoppingReport not found. File/Folder not found. Created on 01/25/2008 10:41:24 | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 10:07 | |
| regarde dans MSConfig si tu as ces fichiers démarrer/executer tape msconfig regarde dans l'onglet démarrage s'ils sont présents | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 13:48 | |
| https://i.servimg.com/u/f 34/11/14/84/31/sans_t10.jpg | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 15:03 | |
| décoche la case ocraware pas trouvé l'autre? C:\Documents and Settings\Mr Rihard\Local Settings\Application Data\ cgyeihaqk.datje n'ai rien trouvé à ce sujet, fais le examiner sur virus total... http://www.virustotal.com/
Dernière édition par le Ven 25 Jan - 15:12, édité 1 fois | |
|
| |
RICHARD Apprenti expert
Nombre de messages : 200 Age : 87 Localisation : Ain Réputation : 0 Date d'inscription : 05/08/2005
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 17:06 | |
| En désactivant "ocraware" on me demande de relancer et j' ai le tableau ci-dessous.Si je répond OK il me demande de relancer et ainsi de suite.Si je demande un démarrage normal ça recoche la case "ocraware".Je suis dans un cercle vicieux! "décoche la case ocraware pas trouvé l'autre?" L'autre, je suppose que c'est celui qui m'empêchait d'ouvrir ootlook express? l' annomalie ne s'est pas reproduit donc je ne fais rien pour l'instant ? A+ | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: fenêtres intempestives Ven 25 Jan - 18:40 | |
| - Citation :
- En désactivant "ocraware" on me demande de
relancer et j' ai le tableau ci-dessous.Si je répond OK il me demande de relancer et ainsi de suite.Si je demande un démarrage normal ça recoche la case "ocraware".Je suis dans un cercle vicieux! "décoche la case ocraware Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le. cherche un service ocraware ou oplimit - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés". - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné. - Puis clique sur Arrêter - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé". - valide la modification par OK - Ferme la fenêtre des Services. - Citation :
- pas trouvé l'autre?"
L'autre, je suppose que c'est celui qui m'empêchait d'ouvrir ootlook express? l' annomalie ne s'est pas reproduit donc je ne fais rien pour l'instant ? non tu ne fais rien Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton bureau va réapparaître PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau. Démarrer > Panneau de configuration > Options Internet Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" > Supprime-les poste le rapport obtenu et dis moi si tu as toujours des soucis | |
|
| |
Contenu sponsorisé
| Sujet: Re: fenêtres intempestives | |
| |
|
| |
| fenêtres intempestives | |
|