PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 Bizarre : des popups malgré le blocage !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Bizarre : des popups malgré le blocage !   Dim 26 Oct - 9:45

Sauf exception quand je l'autorise, quand j'ai justement besoin d'ouvrir une popup, mon bloqueur de popups est activé. Et pourtant malgré cela, j'ai depuis hier des popups intempestives qui s'ouvrent. Après vérification au Norton 2008, ni virus ni spyware non plus... Que pasà ? Merci de m'aider svp merci!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Dim 26 Oct - 10:50

bonjour
quels pops ups? quels genres?
poste un rapport hijack this
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Dim 26 Oct - 17:40

OK mais
1) Où trouver HiJack this ?
2) Comment l'utiliser ?
3) Comment poster un rapport HiJack this ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Dim 26 Oct - 17:42

1/télécharge
et installe le logiciel Hijack This



http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
tuto pour l’utiliser
http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 10:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:24, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 10:21

suite :

C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\documents and settings\cassegrain\local settings\application data\eimmkgu.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {0E9C072A-92C2-4F29-9473-7B72FDADAB2C} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2E91C801-FB63-4F59-A56D-7C1476089669} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {355FBB19-9273-4E91-A289-65FC4B66F1F5} - (no file)
O2 - BHO: (no name) - {496302C2-87F9-40F0-80DD-6C0E08D6D063} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B1F36E18-B8D0-4105-8375-7B14254E6C5E} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA10611B-520C-4422-8568-99BB5FE2AC1F} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 10:22

2è suite :

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S10A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eimmkgu] "c:\documents and settings\cassegrain\local settings\application data\eimmkgu.exe" eimmkgu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://www.ebay.fr
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/36.23/uploader2.cab
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 10:24

Et la fin (pardon pour la longueur et donc la multiplicité des posts, mais je ne pouvais pas faire autrement). Que dois-je faire ensuite, le tutoriel n'indiquant rien de + ?

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/36.23/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB1362C-F486-4B2D-B94B-DFC6A172F4A8}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A638B.dat
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 14296 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 11:01

il y a infections
on commence
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le
Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Double clique sur le raccourci Navilog1 présent sur
le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels
ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître

PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le
gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur
fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.

poste le rapport obtenu
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 15:10

Search Navipromo version 3.6.7 commencé le 27/10/2008 à 16:05:31,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cassegrain"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Live-Player
*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\cassegrain\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\cassegrain\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !
C:\WINDOWS\prefetch\LIVE-PLAYER.EXE-1488556A.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" :
eimmkgu.dat trouvé !
eimmkgu.exe trouvé !
eimmkgu_nav.dat trouvé !
eimmkgu_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\hjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rrqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tttss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tttss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 27/10/2008 à 16:07:41,06 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 15:29

Ca a marché sans problème, rapport final :

Clean Navipromo version 3.6.7 commencé le 27/10/2008 à 16:12:51,70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cassegrain"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\cassegrain\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\cassegrain\menud+~1\progra~1" ***

*** Suppression fichiers ***
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
C:\WINDOWS\LIVE-PLAYER.EXE-1488556A.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cassegrain\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *

eimmkgu.exe trouvé !
Copie eimmkgu.exe réalisée avec succès !
eimmkgu.exe supprimé !
eimmkgu.dat trouvé !
Copie eimmkgu.dat réalisée avec succès !
eimmkgu.dat supprimé !
eimmkgu_nav.dat trouvé !
Copie eimmkgu_nav.dat réalisée avec succès !
eimmkgu_nav.dat supprimé !
eimmkgu_navps.dat trouvé !
Copie eimmkgu_navps.dat réalisée avec succès !
eimmkgu_navps.dat supprimé !
C:\WINDOWS\prefetch\eimmkgu*.pf trouvé !
Copie C:\WINDOWS\prefetch\eimmkgu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eimmkgu*.pf supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok

*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/10/2008 à 16:26:39,20 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 16:31

on continue





Télécharge
MalwareBytes


http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Installe-le,
mets le à jour

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas
accès à Internet





Lance
MalwareByte


Dans l'onglet Recherche,
clique sur Exécuter un examen complet puis sur Rechercher.


Sélectionne ton (tes) disques
durs.


Lance l'examen,
supprime tout ce qu’il trouve


Clique
sur Enregistrer le rapport et choisis ton Bureau


poste le rapport obtenu avec un rapport hijack this
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 18:13

Tout devrait être rentré dans l'ordre :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 3
27/10/2008 19:11:51
mbam-log-2008-10-27 (19-11-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 137676
Temps écoulé: 28 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP29\A0011671.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP60\A0017558.exe (Rogue.LivePlayer) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Lun 27 Oct - 18:16

Télécharge ToolBar-S&D de Eric_71, Angeldark, Sham_Rock et XmichouX

http://eric.71.mespages.googlepages.com/ToolBarSD.exe
tuto

http://toolbarsd.googlepages.com/aideenimages


ceci n'est pas supprimé...
C:\WINDOWS\system32\hjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rrqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tttss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tttss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 10:52

Voilà. Que dois-je faire encore ?

-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL1
USER : cassegrain ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 15.0.0.58 (Activated)
Firewall : Norton AntiVirus 15.0.0.58 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 28/10/2008|11:49 )
-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://search.ke.voila.fr/S/voila?kw="
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}"
"Default_Search_URL"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player_setup.exe
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
==> EGDACCESS <==
C:\WINDOWS\system32\hjllm.tmp
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.ini2
C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\rrqss.bak1
C:\WINDOWS\system32\mmllm.tmp
C:\WINDOWS\system32\mmllm.bak1
C:\WINDOWS\system32\mmllm.ini2
C:\WINDOWS\system32\tttss.tmp
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
==> VUNDO <==

--------------------\\ ROGUES ..
C:\PROGRA~1\ErrorSafeFrenchNewReleaseInstall.exe


1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2008|11:50 - Option : [1]
-----------\\ Fin du rapport a 11:50:26,17
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 11:52


  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2
    Lien 3

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
  • Désactivez
    vos applications antivirus et anti-spyware, en général via un clic
    droit sur l'icône de la Zone de notification. Sinon, elles risquent
    d'interférer avec nos outils
  • Faites un double clic sur combofix.exe & suivez les invites.
  • Lors
    de son exécution, ComboFix va vérifier si la Console de récupération
    Microsoft Windows est installée. Avec des infections comme celles
    d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur
    votre PC avant toute suppression de nuisibles. Elle vous permettra de
    démarrer dans un mode spécial, de récupération (réparation), qui nous
    permet de vous aider plus facilement si jamais votre ordinateur
    rencontre un problème après une tentative de nettoyage.
  • Suivez
    les invites pour permettre à ComboFix de télécharger et installer la
    Console de récupération Microsoft Windows, et lorsque cela vous est
    demandé, acceptez le Contrat de Licence Utilisateur Final pour
    installer la Console de récupération Microsoft Windows.


**Note
importante: Si la Console de récupération Microsoft Windows est déjà
installée, ComboFix continuera ses procédures de suppression de
nuisibles.



Réduction à 95% de la taille originale [ 536 x 154 ]



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Ce guide permet de suivre les étapes de Combofix.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:32

Voilà. Quoi d'autre ensuite ? Parce qu'avec tous ces téléchargements de logiciels "traitement" depuis le début, ça n'en finit pas !

1è partie parce que c'est long :

ComboFix 08-10-28.01 - cassegrain 2008-10-28 18:15:45.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.518 [GMT 1:00]
Lancé depuis: C:\Program Files\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Install.txt
C:\WINDOWS\system32\aihlgvpj.ini
C:\WINDOWS\system32\antrtesx.ini
C:\WINDOWS\system32\ayttmjck.ini
C:\WINDOWS\system32\buhvovey.ini
C:\WINDOWS\system32\dgtlacea.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\dtkklnxx.ini
C:\WINDOWS\system32\eehcktix.ini
C:\WINDOWS\system32\frscgotb.ini
C:\WINDOWS\system32\glgemncs.ini
C:\WINDOWS\system32\grblhheo.ini
C:\WINDOWS\system32\gydlobou.ini
C:\WINDOWS\system32\hhvsenkp.ini
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.ini2
C:\WINDOWS\system32\hjllm.tmp
C:\WINDOWS\system32\hrvwppkf.ini
C:\WINDOWS\system32\irevwqcs.ini
C:\WINDOWS\system32\jhvavomq.ini
C:\WINDOWS\system32\krgwaack.ini
C:\WINDOWS\system32\mmllm.bak1
C:\WINDOWS\system32\mmllm.ini2
C:\WINDOWS\system32\mmllm.tmp
C:\WINDOWS\system32\mrdvchbd.ini
C:\WINDOWS\system32\mremdmkf.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\piepltod.ini
C:\WINDOWS\system32\pshyyxok.ini
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\qmtfgwbi.ini
C:\WINDOWS\system32\rmoiaybl.ini
C:\WINDOWS\system32\rrqss.bak1
C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\sgmtuhdq.ini
C:\WINDOWS\system32\tmmkvsxm.ini
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\tttss.tmp
C:\WINDOWS\system32\ugrusqrg.ini
C:\WINDOWS\system32\uhbrmrcx.ini
C:\WINDOWS\system32\urdaigsw.ini
C:\WINDOWS\system32\vlxwixxq.ini
C:\WINDOWS\system32\vxeybbtn.ini
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\whefkhpe.ini
C:\WINDOWS\system32\whhiuspq.ini
C:\WINDOWS\system32\wokejxtg.ini
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\xkbbuogq.ini
C:\WINDOWS\system32\xtoqgvis.ini
C:\WINDOWS\system32\yvdumjua.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:33

2è partie :

2008-10-28 18:11 . 2008-10-28 18:11 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-10-28 18:08 . 2008-10-28 18:08 4,627,688 --a------ C:\Program Files\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
2008-10-28 18:00 . 2008-10-28 17:57 2,996,725 -ra------ C:\Program Files\ComboFix.exe
2008-10-28 11:48 . 2008-10-28 11:48 d-------- C:\ToolBar SD
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\cassegrain\Application Data\Malwarebytes
2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 18:35 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 18:35 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 18:33 . 2008-10-27 18:33 2,372,472 --a------ C:\Program Files\mbam-setup.exe
2008-10-27 16:04 . 2008-10-27 16:04 d-------- C:\Program Files\Navilog1
2008-10-27 16:03 . 2008-10-27 16:03 571,684 --a------ C:\Program Files\Navilog1.exe
2008-10-27 11:01 . 2008-10-27 11:01 401,720 --a------ C:\Program Files\HiJackThis.exe
2008-10-24 11:11 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 11:58 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-10-17 11:57 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-17 11:53 . 2008-10-17 11:53 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-10-17 11:53 . 2008-10-17 11:53 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-10-17 11:53 . 2008-10-17 11:53 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-10-16 10:29 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 10:28 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 10:28 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 10:28 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 17:35 . 2008-10-14 17:35 117,444 --a------ C:\WINDOWS\cc_20081014_173525.reg
2008-10-13 19:04 . 2008-10-28 11:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-13 19:04 . 2008-10-13 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-08 11:46 . 2008-10-08 11:46 24,278,048 --a------ C:\Program Files\dotnetfx.exe
2008-10-06 11:04 . 2008-10-06 18:30 76 --a------ C:\WINDOWS\rack32a.ini
2008-10-05 21:21 . 2008-08-07 11:38 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-10-05 21:20 . 2008-10-05 21:20 d-------- C:\Program Files\Realtek
2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys
2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\dllcache\b57xp32.sys
2008-10-05 18:36 . 2008-10-05 18:36 570,870 --a------ C:\WINDOWS\cc_20081005_183544.reg
2008-10-05 18:04 . 2008-10-05 18:04 d-------- C:\Program Files\CCleaner
2008-10-05 10:53 . 2008-10-05 10:53 d-------- C:\Program Files\Sony
2008-10-05 10:41 . 2007-12-10 15:22 100,648 --a------ C:\WINDOWS\system32\drivers\s3017obex.sys
2008-10-05 10:41 . 2007-12-10 15:22 83,880 --a------ C:\WINDOWS\system32\drivers\s3017bus.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017whnt.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017wh.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cmnt.sys
2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cm.sys
2008-10-05 10:40 . 2008-10-05 10:40 d-------- C:\Program Files\Sony Ericsson
2008-10-04 19:11 . 2008-10-04 19:11 d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
2008-10-04 19:09 . 2008-10-04 19:09 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-10-04 19:06 . 2008-10-04 19:06 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-10-04 18:52 . 2008-10-04 18:52 470,648,544 --a------ C:\Program Files\PSE_6.0_WIN_TB_WEB_WWF.exe
2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Program Files\ma-config.com
2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-03 12:03 . 2008-10-03 12:03 586,965 --a------ C:\Program Files\Live-Player_setup.exe
2008-10-03 11:53 . 2008-10-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\wmp
2008-10-03 11:50 . 2008-10-03 11:51 2,161,784 --a------ C:\Program Files\Web-MediaPlayer_setup.exe
2008-10-01 12:05 . 2008-10-01 12:05 d-------- C:\Documents and Settings\cassegrain\Application Data\Winamp
2008-10-01 11:58 . 2008-10-01 11:58 9,325,024 --a------ C:\Program Files\winamp5541_full_emusic-7plus_fr-fr.exe
2008-09-30 18:26 . 2008-09-30 18:26 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-09-29 18:16 . 2008-09-29 18:16 361,600 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-09-28 14:52 . 2008-09-28 14:52 3,231,826 --a------ C:\Program Files\eMule0.49b-Installer1.exe
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:34

3è partie :

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 10:10 14,265 ----a-w C:\Program Files\hijackthis.log
2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-09-23 18:34 50,323,088 ----a-w C:\Program Files\LTRM_WWEFG_win_1_4_1.exe
2008-09-15 18:12 --------- d-----w C:\Program Files\Securitoo
2008-09-15 18:10 --------- d-----w C:\Program Files\OrangeHSS
2008-09-15 18:09 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 09:30 --------- d-----w C:\Documents and Settings\cassegrain\Application Data\Leadertech
2008-09-04 17:39 --------- d-----w C:\Program Files\Adobe 9 Reader Installateur
2008-09-04 17:38 --------- d-----w C:\Program Files\NOS
2008-09-04 17:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-09-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-07-16 14:53 1,686,112 ----a-w C:\Program Files\Radios FR.rtv
2008-07-16 14:52 1,064 ----a-w C:\Program Files\todae_dl.php
2008-07-16 14:46 1,526,316 ----a-w C:\Program Files\French_language_pack.exe
2008-07-03 13:26 507 ----a-w C:\Program Files\Options.ini
2008-06-10 11:54 0 ----a-w C:\Program Files\EasyCleaner.upd
2008-06-10 11:40 553,687 ----a-w C:\Program Files\RegCleaner.exe
2008-04-21 14:50 333,360 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe
2008-03-27 10:06 78,971 ----a-w C:\Program Files\DivXDiagnosticsTool.exe
2008-03-18 17:31 17,067,560 ----a-w C:\Program Files\DivXInstaller.exe
2008-02-26 17:04 152,992 ----a-w C:\Program Files\covergenerator.gz
2008-01-10 17:04 2,074 ----a-w C:\Program Files\ds.ini
2007-11-13 18:18 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2007-11-09 14:12 84 ----a-w C:\Program Files\syncupdate.pub
2007-11-09 14:12 63 ----a-w C:\Program Files\ui.ini
2007-10-10 16:46 344,274 ----a-w C:\Program Files\BaliSSAVER.zip
2007-10-09 07:27 208,896 ----a-w C:\Program Files\CoAddressBook.dll
2007-10-09 07:26 229,376 ----a-w C:\Program Files\CoOutlookContacts9.dll
2007-10-09 07:26 225,280 ----a-w C:\Program Files\CoOutlookEvents9.dll
2007-10-09 07:25 73,728 ----a-w C:\Program Files\CoScheduler.dll
2007-10-09 07:25 204,800 ----a-w C:\Program Files\CoOutlookTasks9.dll
2007-10-09 07:25 139,264 ----a-w C:\Program Files\SyncManager.exe
2007-10-09 07:24 684,032 ----a-w C:\Program Files\Voxsync.exe
2007-10-09 07:22 94,208 ----a-w C:\Program Files\VoxParserUtil.dll
2007-10-09 07:22 90,112 ----a-w C:\Program Files\VoxEspParser.dll
2007-10-09 07:22 77,824 ----a-w C:\Program Files\CoCheckUpdate.dll
2007-10-09 07:22 237,568 ----a-w C:\Program Files\UiScheduler.dll
2007-10-09 07:22 139,264 ----a-w C:\Program Files\VoxSyncMLParser.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\VoxLibEncrypt.dll
2007-10-09 07:21 90,112 ----a-w C:\Program Files\SyncManagerApi.dll
2007-10-09 07:21 290,816 ----a-w C:\Program Files\UiOutlook9.dll
2007-10-09 07:21 258,048 ----a-w C:\Program Files\UiAddressBook.dll
2007-10-09 07:21 212,992 ----a-w C:\Program Files\OutlookDb9.dll
2007-10-09 07:21 143,360 ----a-w C:\Program Files\SyncEngine.dll
2007-10-09 07:20 94,208 ----a-w C:\Program Files\HttpLib.dll
2007-10-09 07:20 65,536 ----a-w C:\Program Files\UtAddressBook.dll
2007-10-09 07:20 192,512 ----a-w C:\Program Files\VoxLib.dll
2007-10-09 07:20 151,552 ----a-w C:\Program Files\ToolkitN.dll
2007-10-09 07:20 147,456 ----a-w C:\Program Files\VLWLib.dll
2007-10-09 07:20 143,360 ----a-w C:\Program Files\VSPLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\VoxCoLib.dll
2007-10-09 07:20 139,264 ----a-w C:\Program Files\UtOutlook9.dll
2007-09-03 16:24 376,205 ----a-w C:\Program Files\radio_fr_v2.exe
2007-08-23 17:41 1,668,048 ----a-w C:\Program Files\Smart_Data_Recovery_Fr_Setup.exe
2007-05-08 20:02 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe
2007-05-07 13:32 851,689 ----a-w C:\Program Files\Voxsync.hlp
2007-05-07 13:32 665 ----a-w C:\Program Files\product.ini
2007-05-07 13:32 0 ----a-w C:\Program Files\others.txt
2007-02-19 15:12 1,437,667 ----a-w C:\Program Files\french_translated.exe
2006-12-26 16:05 0 ----a-w C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe
2006-12-07 12:36 178,083 ----a-w C:\Program Files\PTEDIT32.zip
2006-12-06 17:12 2,148,440 ----a-w C:\Program Files\egifan3.exe
2006-11-30 17:49 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-28 17:37 4,477,566 ----a-w C:\Program Files\quickzip.exe
2006-11-16 12:24 161,392 ----a-w C:\Program Files\repareoe.exe
2006-11-15 13:05 3,168,212 ----a-w C:\Program Files\SetupSynchroInternetOrange_3.66.003.exe
2006-11-02 14:05 19,666,504 ----a-w C:\Program Files\QuickTimeInstaller.exe
2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb
2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt
2005-01-31 09:56 2,998 ----a-w C:\Program Files\ab.ico
2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe
2005-01-07 15:11 5,158 ----a-w C:\Program Files\o.ico
2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz
2002-09-15 11:09 353,280 ----a-w C:\Program Files\BaliSSAVER.scr
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:35

4è partie :

------- Sigcheck -------
2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\dllcache\TCPIP.SYS
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-04-20 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-21 185896]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 7397376]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 401408]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 51048]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-10-30 954475]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-10-27 45056]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=C:\WINDOWS\pss\Logiciel de Synchronisation Orange.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-10-02 14:45 67488 C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-21 03:18 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-12-16 16:32 761945 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Winamp\\winamp.exe"=
"C:\\Program Files\\Adobe\\PhotoDeluxe Home Edition 4.0\\PD4.exe"=
"C:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"=
"C:\\WINDOWS\\twain_32\\escndv\\escndv.exe"=
"C:\\Program Files\\RepareOE\\RepareOE.exe"=
"C:\\Program Files\\QuickZip4\\QuickZip.exe"=
"C:\\Program Files\\Picasa2\\Picasa2.exe"=
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\npcLUStb.exe"=
"C:\\Program Files\\Voxsync.exe"=
"C:\\Program Files\\MSN Gaming Zone\\Windows\\hrtzzm.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:36

5è et dernière partie (désolée, c'est long) :

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowRedirect"= 1 (0x1)
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-31 149864]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 16768]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-17 13352]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenu du dossier 'Tâches planifiées'
2008-10-05 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - cassegrain.job
- C:\Program Files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0E9C072A-92C2-4F29-9473-7B72FDADAB2C} - (no file)
BHO-{2E91C801-FB63-4F59-A56D-7C1476089669} - (no file)
BHO-{355FBB19-9273-4E91-A289-65FC4B66F1F5} - (no file)
BHO-{496302C2-87F9-40F0-80DD-6C0E08D6D063} - (no file)
BHO-{B1F36E18-B8D0-4105-8375-7B14254E6C5E} - (no file)
BHO-{EA10611B-520C-4422-8568-99BB5FE2AC1F} - (no file)

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Main,Start Page = www.orange.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O17 -: HKLM\CCS\Interface\{BCB1362C-F486-4B2D-B94B-DFC6A172F4A8}: NameServer = 192.168.1.1
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 18:21:29
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 18:24:31 - La machine a redémarré [cassegrain]
ComboFix-quarantined-files.txt 2008-10-28 17:24:28
Avant-CF: 10,943,594,496 octets libres
Après-CF: 10,931,339,264 octets libres
403 --- E O F --- 2008-10-24 10:10:09
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:51

tu as vu toutes les coch...ries que ComboFix a supprimées?
il y avait du monde à la fête sur ton PC !
j'examine à la loupe ce rapport pour finir le travail, et je reviens dans la soirée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
poitevine
Apprenti expert


Féminin Nombre de messages : 204
Age : 38
Localisation : Vendée
Réputation : 0
Date d'inscription : 11/10/2005

Votre configuration PC
Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz
Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE)
Système d'exploitation, service pack: XP Pro SP3

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 17:52

Ce qui est drôle, c'est que tout ça ait échappé à Norton 2008 qui est pourtant costaud...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 18:12

ComboFix a vu

une infection qui se
propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas
tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur
ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant
de lancer ce FIX
Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus

· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement
tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide)
==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.

Poste le rapport





puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras
plus de cette façon... à lire et à suivre toute la manip... merci gof


http://forum.zebulon.fr/index.php?showtopic=131959je prépare la suite:w008:
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Bizarre : des popups malgré le blocage !   Mar 28 Oct - 20:19

poitevine a écrit:
Ce qui est drôle, c'est que tout ça ait échappé à Norton 2008 qui est pourtant costaud...
c'est d'ailleurs pourquoi on conseille en général de le virer pour le remplacer par antivir, gratuit, léger et bien plus performant
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Bizarre : des popups malgré le blocage !   Aujourd'hui à 20:17

Revenir en haut Aller en bas
 
Bizarre : des popups malgré le blocage !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: