Se connecter / S'enregistrer
Votre question

Problèmes:publicités,pops-up...[RESOLU]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Novembre 2006 18:14:04

Bonjour,
Je m'excuse de vous déranger pour ça, parce que j'ai l'impression que c'est fréquent.
Alors voilà mon problème:
depuis environ 1 semaine, lorsque je navigue sur Internet,toutes les 2 minutes (alors que je suis sur des pages Web d'habitude sans pub), j'ai des fenetres Internet Explorer qui s'ouvrent ou des pops-up, pour divers objets (Smileys, casino, poker, Ebay, sexe, antivirus, rencontres, etc...)

Pourtant, j'ai interdit les publicités intempestives (que je débloque quand j'en ai besoin sur certains sites), j'ai bloqué certains de ces sites (dans Outils>>options internet>>>sécurité ou confidentialité pour les cookies.) RIEN. :pfff: 

J'ai Internet Explorer (Free ADSL), et ne souhaite pas installé Firefox. J'ai Avast comme antivirus, et j'ai de plus installé Spybot-Search and Destroy, et Ad Aware SE Personal. Je les fais "chercher souvent, ils trouvent des trucs, je suis tranquille quelques minutes, et ca recommence...

Je suis vraiment découragé, je ne sais plus comment faire. Il est vrai que je ne m'y connais pas beaucoup en informatique mais j'ai l'impression d'avoir tout essayé. :( 

Savez-vous ce qui se passe? Si quelque chose s'est installé "a mon insu" sur mon ordinateur...?
:heink:  Je vous remercie d'avance :jap:  , et m'excuse encore de vous déranger pour ce genre de probleme...Mais c'est vrai que c'est très pénible, et que, parfois, ca "ralentie" l'ordinateur, le temps que je ferme la publicité,etc...

Autres pages sur : problemes publicites pops resolu

a b 8 Sécurité
29 Novembre 2006 18:16:22

Bonjour,

Infection Egdaccess je pense.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
29 Novembre 2006 18:33:41

Je te remercie de m'avoir répondu aussi vite! :ouch: 
Donc a la fin du scan, j'ai cliqué UNE SEULE fois sur next,et n'est donc pas entamé le "cleaning"; ensuite je suis allé sur le fichier sur le bureau;et jai copié les lignes qu'il y avait. Je les colle donc ci dessous:

11/29/06 18:20:39 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 18:20:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 18:20:39 [Note]: 7019 4
11/29/06 18:20:39 [Note]: 7005 0
11/29/06 18:20:42 [Note]: 7006 0
11/29/06 18:20:43 [Note]: 7011 588
11/29/06 18:20:43 [Note]: 7026 0
11/29/06 18:20:43 [Note]: 7026 0
11/29/06 18:20:43 [Note]: 7024 3
11/29/06 18:20:43 [Info]: Hidden process: C:\windows\system32\sadjpuagla.exe
11/29/06 18:20:44 [Note]: FSRAW library version 1.7.1020
11/29/06 18:21:46 [Note]: 4013 96779
11/29/06 18:21:46 [Note]: 4020 73812 131072
11/29/06 18:21:46 [Note]: 4018 73812 131072
11/29/06 18:21:46 [Note]: 4013 96779
11/29/06 18:21:46 [Note]: 4020 73812 131072
11/29/06 18:21:46 [Note]: 4018 73812 131072
11/29/06 18:23:59 [Info]: Hidden file: c:\WINDOWS\Prefetch\SADJPUAGLA.EXE-2BDFCBEF.pf
11/29/06 18:23:59 [Note]: 10002 1
11/29/06 18:24:05 [Info]: Hidden file: C:\windows\system32\sadjpuagla.exe
11/29/06 18:24:05 [Note]: 10002 1
11/29/06 18:24:27 [Info]: Hidden file: c:\WINDOWS\system32\sadjpuagla.dat
11/29/06 18:24:27 [Note]: 10002 1
11/29/06 18:24:27 [Info]: Hidden file: c:\WINDOWS\system32\sadjpuagla_nav.dat
11/29/06 18:24:27 [Note]: 10002 1
11/29/06 18:24:27 [Info]: Hidden file: c:\WINDOWS\system32\sadjpuagla_navps.dat
11/29/06 18:24:27 [Note]: 10002 1
Contenus similaires
a b 8 Sécurité
29 Novembre 2006 18:37:47

Re,

Tu as bien fait ce que j'avais dit ;) 

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip et décompresse-le sur ton bureau.

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaîsse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
29 Novembre 2006 18:42:15

Merci. Je te dis donc si je ne comprends pas:
1) pour TYPE: ia pas marqué "Page Web, complete" ...?
a b 8 Sécurité
29 Novembre 2006 18:43:48

Il y a marqué quoi ?
29 Novembre 2006 18:43:54

Pardon, je n'avais pas lu la suite..Excuse moi. Je n'avais pas lu la NOTE. :ange: 
29 Novembre 2006 18:53:03

Donc dans mon dossier BFU (dans C: ) j'ai BFU (avec un espece de boulet à piques) et un fichier EGDACCESS.bfu de 45ko (blanc...)
Sur mon bureau, j'ai en plus Navipromo05 et un fichier Procédure.
J'ai mis les 2 archives a la corbeille (apres avoir extrait les fichiers).
Tout va bien pour linstant?
a b 8 Sécurité
29 Novembre 2006 18:56:49

C'est ok ;) 
29 Novembre 2006 18:59:02

Ok je continue alors. Merci ;) 
29 Novembre 2006 19:04:07

(J'imprime deja toute la procédure a suivre car je surestime pas ma mémoire...;) )
a b 8 Sécurité
29 Novembre 2006 19:06:10

Tu n'as pas nregistrer la page Web ?
29 Novembre 2006 19:13:02

Non pourquoi? ou ca? (bon jai eu un probleme;enfin je sais pas mais bon: jai redémarrer mon ordi, jai appuyer sur F8 au début, mais ia eu un écran bleu avec des trucs écrits en jaune (chiffres + anglais) hyper pixelisé...En tout cas iavait pas marqué "sans échec".
:/ 
29 Novembre 2006 19:14:00

Brian May a dit :
Non pourquoi? ou ca? (bon jai eu un probleme;enfin je sais pas mais bon: jai redémarrer mon ordi, jai appuyer sur F8 au début, mais ia eu un écran bleu avec des trucs écrits en jaune (chiffres + anglais) hyper pixelisé...En tout cas iavait pas marqué "sans échec".
:/ 

Par ailleurs, je nai qu'un seul compte donc comment pourrais j différencier Usuel de Administrateur?
29 Novembre 2006 19:24:53

OK. Donc là ia pas de probleme normalement? je peux le refaire (vu que tu m'as dit que je devais tout faire a la suite...:/ ?
a b 8 Sécurité
29 Novembre 2006 19:27:43

Oui vas-y :) 
29 Novembre 2006 19:49:54

Donc je l'ai fait: par contre je trouve EGD, Navipromo,mais pas le rapport Hijackthis...
Je te poste donc l'EGD puis le Navipromo, et tu pourras me dire ou je trouve le Hijackthis

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"VCSPlayer"="\"C:\\Program Files\\Virtual CD v4 SDK\\system\\vcsplay.exe\""
"CleanEasyImg"="c:\\apps\\easydvd\\cleanall.exe"
"DXM6Patch_981116"="C:\\WINDOWS\\p_981116.exe /Q:A"
"msnappau"="\"C:\\Program Files\\MSN Apps\\Updater\\01.02.0002.1001\\fr\\msnappau.exe\""
"ShowIcon_The Company_USB Drive Series Driver v1.19r025"="\"C:\\Program Files\\USB Drive\\shwicon.exe\" -t\"The Company\\USB Drive Series Driver v1.19r025\""
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"OneClick"="\"C:\\Program Files\\oneclick\\oneclick.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

FIN DU RAPPORT EGD

RAPPORT NAVIPROMO


Rapport Navipromo.bat 0.5 effectué le 29/11/2006 à 19:38:06,29

** Recherche...

1/ sadjpuagla trouvé, recherche de sadjpuagla*
C:\WINDOWS\system32\sadjpuagla.dat
C:\WINDOWS\system32\sadjpuagla.exe
C:\WINDOWS\system32\sadjpuagla_nav.dat
C:\WINDOWS\system32\sadjpuagla_navps.dat
C:\WINDOWS\prefetch\SADJPUAGLA.EXE-2BDFCBEF.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
sadjpuagla REG_SZ c:\windows\system32\sadjpuagla.exe sadjpuagla

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de sadjpuagla* vers C:\Navipromo\Backups...
C:\Windows\System32\sadjpuagla* déplacé avec succès !
C:\WINDOWS\prefetch\sadjpuagla* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre ont été nettoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\sadjpuagla.dat
C:\Navipromo\Backups\sadjpuagla.exe
C:\Navipromo\Backups\SADJPUAGLA.EXE-2BDFCBEF.pf
C:\Navipromo\Backups\sadjpuagla_nav.dat
C:\Navipromo\Backups\sadjpuagla_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
29 Novembre 2006 19:50:27

doublon
29 Novembre 2006 20:17:35

Oui donc pour Hijackthis,j'ai bien cherché et j'ai rien de tout ca :/  Donc je t'ai mis l'egd et le navipromo (dans cet ordre)...J'espere que j'ai pas fait de c*nneries :ange: 
a b 8 Sécurité
29 Novembre 2006 20:24:33

Re,

- Télécharge Hijackthis de Merjin.
- Dézippe le dans un dossier ou sur ton bureau.
-- Clique Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide.

- Lance l'application
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
29 Novembre 2006 20:26:49

Logfile of HijackThis v1.99.1
Scan saved at 20:26:27, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\USB Drive\shwicon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MERCIER\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Drive Series Driver v1.19r025] "C:\Program Files\USB Drive\shwicon.exe" -t"The Company\USB Drive Series Driver v1.19r025"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-te...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

a b 8 Sécurité
29 Novembre 2006 20:27:23

Re,

On continue.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur Avg Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
29 Novembre 2006 20:29:36

Je dois pas virer AD aware ou SPybot que jai sur mon ordi avant d'installer AVG AS?
a b 8 Sécurité
29 Novembre 2006 20:30:21

Tu peux les virer si tu le souhaite.
29 Novembre 2006 22:39:47

Voici le rapport Hijackthis comme demander + le rapport AVG AS

Logfile of HijackThis v1.99.1
Scan saved at 22:37:18, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\USB Drive\shwicon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\MERCIER\Bureau\Scanner.exe.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Drive Series Driver v1.19r025] "C:\Program Files\USB Drive\shwicon.exe" -t"The Company\USB Drive Series Driver v1.19r025"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-te...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


RAPPORT AVG AS:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:33:05 29/11/2006

+ Résultat de l'analyse:



C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP933\A0188989.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.6:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\MERCIER\Cookies\mercier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.20:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\MERCIER\Cookies\mercier@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\MERCIER\Cookies\mercier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.121:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\MERCIER\Cookies\mercier@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\MERCIER\Cookies\mercier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.128:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.129:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.130:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.148:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.117:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.118:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.119:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MERCIER\Cookies\mercier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.139:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.140:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.141:C:\Documents and Settings\MERCIER\Application Data\Mozilla\Firefox\Profiles\r9hhxawc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-3889001937-405059979-2645134319-1005\Dc102\mercier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\Connection Wizard\Status\packed1.sbr -> Worm.Sober.p : Nettoyé.
C:\WINDOWS\Connection Wizard\Status\packed2.sbr -> Worm.Sober.p : Nettoyé.
C:\WINDOWS\Connection Wizard\Status\packed3.sbr -> Worm.Sober.p : Nettoyé.


Fin du rapport



30 Novembre 2006 09:40:55

UP (pour Angeldark et ceux qui s'y connaissent et peuvent poursuivre les manipulations commencées ;)  ), avec ci dessus les rapports Hijackthis et AVG AS
euuuuuh par contre je comprends pas bien: j'ai ouvert ma corbeille et elle est plein de dossier bizarre (isp25F.TMP ,etc...) alors que je ne les ai pas jeté (jai juste mis les archives Navipromo,,etc...préalablement vidées a la corbeille) Faut il que je supprime définitivement ces fichiers, que je les restaure,etc...?? Merci :jap: 
30 Novembre 2006 15:26:33

UP (cf. 2 messages au dessus rapports+questions?...) ;) 
30 Novembre 2006 16:41:21

UP2..j'ai vu que tu étais là Angeldark ;) 
a b 8 Sécurité
30 Novembre 2006 16:49:39

On m'espionne ?

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------

Supprime ce dossier :
C:\Program Files\Fichiers communs\BOONTY Shared\
30 Novembre 2006 16:56:26

Merci ;) 
Il ne trouve pas BOONTY Hijackthis
Et pour le probleme des la Corbeille? enfin le probleme..jai pas mal de dossiers dans ma corbeille (cf. message ci dessus) mais je ne les y ai jamais mis! je vide ou je restaure?
a b 8 Sécurité
30 Novembre 2006 17:19:20

Vide ta corbeille.
Reposte un rapport Hijacthis.
30 Novembre 2006 17:24:28

Logfile of HijackThis v1.99.1
Scan saved at 17:24:08, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\USB Drive\shwicon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\MERCIER\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Drive Series Driver v1.19r025] "C:\Program Files\USB Drive\shwicon.exe" -t"The Company\USB Drive Series Driver v1.19r025"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-te...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

30 Novembre 2006 18:02:11

UP (rapport ci dessus)
a b 8 Sécurité
30 Novembre 2006 18:07:52

D'autres problèmes ?
30 Novembre 2006 18:09:49

Bah écoute non. Aujourdui j'ai rien eu du tout.
Par contre est ce que tu sais si ia un moyen de ne pas re avoir tout ca? genre bloquer ce genre de saloperies avant qu'elles viennent polluer mon ordi?
a b 8 Sécurité
30 Novembre 2006 18:11:31

Dénonce ton infection (EGDACCESS) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.
30 Novembre 2006 18:34:11

Je te remercie énormément. On doit te le dire a chaque fois,mais tu peux pas savoir comme ca fait du bien de plus avoir toutes ces saloperies.
Merci!
Je vais dénoncer mon infection de ce pas.
Je dois garder les trucs sur mon ordi (tous les logiciels téléchargés, navipromo,etc..)??
a b 8 Sécurité
30 Novembre 2006 20:15:14

Citation :
On doit te le dire a chaque fois,mais tu peux pas savoir comme ca fait du bien de plus avoir toutes ces saloperies.

Oui on me le dit tout le temps :p 
L'habitude, la lecture...

Supprime Hijackthis/BFU/Navipromo.bat/Blacklight
30 Novembre 2006 20:33:10

Je te remercie encore une fois!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS