Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

estel

[Résolu] Pop-up intempestifs par www.sp-servers.com

Messages recommandés

Bonjour à tous!

 

C'est mon premier message ici ... et franchement ce n'est pas joyeux

J'ai un fichu programme qui se lance dés que mon ordinateur démarre.

Il se présente sous la forme de pages pop-up blanches de IE qui me proposent des tas de pubs.

Dans le haut de la fenêtre elles sont toutes précédées de "www.sp-servers.com"

 

J'ai trouvé sur un forum anglophone un sujet qui correspondait à mon problème mais j'ai du mal à voir les différentes étapes: Hijack'truc' etc ...

 

Pour le moment mon PC Windows XP a subi des scans de AVG Anti Virus, Spywear Search and Bot, Ad aware SE et Trojan Remover ... bref je suis en panne de solutions ...

 

Si par hasard c problème vous dit quelque chose ... :P

 

lien vers le topic du forum anglophone en question: http://forums.spywareinfo.com/lofiversion/...php/t46340.html

 

Merci beaucoup !!!!!

Modifié par estel

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour estel et bienvenue sur zebulon :P

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour estel et bienvenue sur zebulon :P

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

Logfile of HijackThis v1.99.1
Scan saved at 20:55:00, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\WindowsSecurityUpdate.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\estel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [security] C:\WINDOWS\WindowsSecurityUpdate.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Ajouter à &Windows Live favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0757122492f1e2fbbd20/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Voilà pour le log

Merci bruce lee de ton aide !!!!

Modifié par estel

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Voilà mon "petit" rapport ...

 

12/18/06 21:12:51 [Info]: BlackLight Engine 1.0.47 initialized
12/18/06 21:12:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/18/06 21:12:51 [Note]: 7019 4
12/18/06 21:12:51 [Note]: 7005 0
12/18/06 21:12:55 [Note]: 7006 0
12/18/06 21:12:55 [Note]: 7011 192
12/18/06 21:12:56 [Note]: 7026 0
12/18/06 21:12:56 [Note]: 7026 0
12/18/06 21:13:20 [Note]: FSRAW library version 1.7.1020
12/18/06 21:52:16 [Note]: 2000 1012
12/18/06 21:52:16 [Note]: 2000 1012
12/18/06 21:52:16 [Note]: 2000 1012
12/18/06 21:59:26 [Note]: 7007 0

 

C'est grave ?

Modifié par estel

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

 

Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Tu utilises flashget je te recommande de le supprimer car il est souvent accompagné d'une bestiole. Quel est ton antiviru? AVG7 ou norton?

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/lance hijackthis en cliquant sur do a scan system only coche cette ligne:

 

O4 - HKLM\..\Run: [security] C:\WINDOWS\WindowsSecurityUpdate.exe

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

5/supprime ce qui est en gras:

 

C:\WINDOWS\ WindowsSecurityUpdate.exe<== le fichier

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/redemarre en mode normal

 

8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas :P

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok... Tout s'est à peu près bien passé ... voici les rapports:

 

AVG AS Rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à:	12:32:55 19/12/2006

+ Résultat de l'analyse:	



HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1189321123-2544135414-1070772938-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192876.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192877.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192878.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192879.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192880.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193473.exe -> Adware.OrbitView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP845\A0183895.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192888.exe -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193427.dll -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192820.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192849.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192894.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0193309.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193449.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\estel\Mes documents\Mes dossiers\Softwares\Panda Antivirus Titanium + Keygen.rar/Panda Antivirus Titanium + Keygen\Panda Antivirus Titanium.exe/QRV.KRN -> Trojan.FormatC : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\estel\Mes documents\Mes dossiers\Softwares\Panda Antivirus Titanium + Keygen\Panda Antivirus Titanium.exe/QRV.KRN -> Trojan.FormatC : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

 

Nouveau Log HijackThis !

Logfile of HijackThis v1.99.1
Scan saved at 12:43:56, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 

(6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program 

Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 

7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec 

Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft 

Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec 

Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control 

Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fichiers communs\Symantec 

Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers 

communs\Real\Update_OB\realsched.exe
C:\Program 

Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers 

communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 

7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL 

Compagnon\companion.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\estel\Bureau\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe

R0 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Internet 

Explorer\Search,SearchAssistant = 

http://www.ncnumericable.fr
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Search,SearchAssistant = 

http://resultsmaster.com/SmartOffers/Services/re

sultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 

C:\Program Files\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - 

{53707962-6F74-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Norton AntiVirus - 

{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - 

C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - 

{E0E899AB-F487-11D5-8D29-0050BA6940E3} - 

(no file)
O3 - Toolbar: AOL Toolbar - 

{4982D40A-C53B-4615-B15B-B5B5E98D167C} - 

C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] 

Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI 

Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program 

Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] 

C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update 

Detection] C:\Program Files\Fichiers 

communs\Microsoft Shared\Works 

Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program 

Files\Fichiers communs\Symantec 

Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program 

Files\Fichiers communs\Symantec 

Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program 

Files\Fichiers 

communs\Real\Update_OB\realsched.exe"  

-osboot
O4 - HKLM\..\Run: [sunJavaUpdateSched] 

C:\Program 

Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [symantec NetDriver Monitor] 

C:\PROGRA~1\SYMNET~1\SNDMon.exe 

/Consumer
O4 - HKLM\..\Run: [AOLSAV] 

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program 

Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] 

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] 

"C:\Program Files\Grisoft\AVG Anti-Spyware 

7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program 

Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program 

Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sTYLEXP] C:\Program 

Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] 

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] 

C:\Program Files\XemiComputers\Active Desktop 

Calendar\ADC.exe
O4 - HKCU\..\Run: [skype] "C:\Program 

Files\Skype\Phone\Skype.exe" /nosplash 

/minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program 

Files\Fichiers communs\Adobe\Calibration\Adobe 

Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = 

C:\Program Files\Fichiers 

communs\Adobe\Calibration\Adobe Gamma 

Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = 

C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = 

C:\Program Files\AOL 

Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe 

Reader.lnk = C:\Program Files\Adobe\Acrobat 

7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM 

Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL 

Toolbar - res://C:\Program Files\AOL 

Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - 

http://edits.mywebsearch.com/toolbaredits/menus

earch.jhtml?p=ZNfox000
O8 - Extra context menu item: Ajouter à 

&Windows Live favorites - 

http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to 

Microsoft Excel - 

res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.E

XE/3000
O9 - Extra button: (no name) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - 

{4982D40A-C53B-4615-B15B-B5B5E98D167C} - 

C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - 

{4982D40A-C53B-4615-B15B-B5B5E98D167C} - 

C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Research - 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DL

L
O9 - Extra button: MoneySide - 

{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - 

C:\Program Files\Microsoft 

Money\System\mnyside.dll
O9 - Extra button: (no name) - 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - 

%windir%\Network Diagnostic\xpnetdiag.exe (file 

missing)
O9 - Extra 'Tools' menuitem: 

@xpsp3res.dll,-20001 - 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - 

%windir%\Network Diagnostic\xpnetdiag.exe (file 

missing)
O9 - Extra button: Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger 

- {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet 

Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: PackageHtmlCab - 

http://acces.blonde.com/package/PackageHtmlCa

b.CAB
O16 - DPF: 

{00B71CFB-6864-4346-A978-C0A14556272C} 

(Checkers Class) - 

http://messenger.zone.msn.com/binary/msgrchkr.

cab
O16 - DPF: 

{106E49CF-797A-11D2-81A2-00E02C015623} 

(AlternaTIFF ActiveX) - 

http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: 

{14B87622-7E19-4EA8-93B3-97215F77A6BC} 

(MessengerStatsClient Class) - 

http://messenger.zone.msn.com/binary/Messenge

rStatsPAClient.cab31267.cab
O16 - DPF: 

{17492023-C23A-453E-A040-C7C580BBF700} 

(Windows Genuine Advantage Validation Tool) - 

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: 

{2917297F-F02B-4B9D-81DF-494B6333150B} 

(Minesweeper Flags Class) - 

http://messenger.zone.msn.com/binary/MineSwee

per.cab31267.cab
O16 - DPF: 

{30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} 

(FavImport Class) - 

https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: 

{56336BCB-3D8A-11D6-A00B-0050DA18DE71} - 

http://software-dl.real.com/0757122492f1e2fbbd2

0/netzip/RdxIE601_fr.cab
O16 - DPF: 

{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} 

(MessengerStatsClient Class) - 

http://messenger.zone.msn.com/binary/Messenge

rStatsClient.cab
O16 - DPF: 

{B8BE5E93-A60C-4D26-A2DC-220313175592} 

(ZoneIntro Class) - 

http://messenger.zone.msn.com/binary/ZIntro.ca

b32846.cab
O16 - DPF: 

{C771B05E-E725-4516-97A5-4CE5EB163CFB} - 

http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: 

{F6BF0D00-0B2A-4A75-BF7B-F385591623AF} 

(Solitaire Showdown Class) - 

http://messenger.zone.msn.com/binary/SolitaireS

howdown.cab
O18 - Protocol: livecall - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - 

{314111C7-A502-11D2-BBCA-00C04F8EC294} - 

C:\Program Files\Fichiers communs\Microsoft 

Shared\Help\hxds.dll
O18 - Protocol: msnim - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - 

{807563E5-5146-11D5-A672-00B0D022E945} - 

C:\Program Files\Fichiers communs\Microsoft 

Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - 

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe 

Systems - C:\Program Files\Fichiers 

communs\Adobe Systems 

Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL 

ACS) - America Online, Inc. - 

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner 

- C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - 

Anti-Malware Development a.s. - C:\Program 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server 

(Avg7Alrt) - GRISOFT, s.r.o. - 

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service 

(Avg7UpdSvc) - GRISOFT, s.r.o. - 

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - 

GRISOFT, s.r.o. - 

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager 

(ccEvtMgr) - Symantec Corporation - C:\Program 

Files\Fichiers communs\Symantec 

Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation 

Service (ccPwdSvc) - Symantec Corporation - 

C:\Program Files\Fichiers communs\Symantec 

Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager 

(IDriverT) - Macrovision Corporation - C:\Program 

Files\Fichiers 

communs\InstallShield\Driver\1050\Intel 

32\IDriverT.exe
O23 - Service: Service Norton AntiVirus 

Auto-Protect (navapsvc) - Symantec Corporation - 

C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service 

(SBService) - Symantec Corporation - 

C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\S

BServ.exe
O23 - Service: Symantec Network Drivers 

Service (SNDSrvc) - Symantec Corporation - 

C:\Program Files\Fichiers communs\Symantec 

Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - 

C:\Program 

Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - 

Symantec Corporation - C:\Program Files\Fichiers 

communs\Symantec Shared\Security 

Center\SymWSC.exe

 

J'ai en effet mis en quarantaine quelques 19 objets ... dont 2 au risque élévé ... :P

 

Merci beaucoup de ton aide ... pour le moment au redémarrage de mon pc je n'ai pas eu les fichus pop ups ... *fingers crossed*

 

+++

Modifié par estel

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

tu n'as pas répondu a cela:

 

Quel est ton antiviru? AVG7 ou norton?

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Partager ce message


Lien à poster
Partager sur d’autres sites

oui dslée avec tout ça j'ai oublié ...

 

Alors pour les antivirus chez moi c'est simple (ou pas :P)

 

Quand j'ai acheté mon pc il y a de ça 3 ans et demi j'avais Norton dessus, il a marché le temps qu'il fallait (1 an) et ensuite j'ai opté pour une solution gratuite

En plus de ça mon entourage m'a dit que c'était très compliqué d'enlever Norton du système du coup je l'ai laissé en le désactivant

 

Et j'ai installé Avast Home Edition

Puis avant hier j'ai récup AVG par un collègue et donc j'ai désinstallé Avast

 

Du coup je pense que je vais garder AVG et je voudrais désinstaller définitevement Norton (c'est possible?)

 

Je m'occupe du scan en ligne asap

 

Merci !!!

Partager ce message


Lien à poster
Partager sur d’autres sites

salut estel, bruce :P

 

juste un petite incruste :P Oui estel il y a un petit programme qui va se charger d'éliminer toute version de Norton encore présente sur ton pc car comme tu l'as constaté, le désinstalleur ne fonctionne pas correctement!

Par contre finis la procédure et les manips de bruce lee avant de le faire stp :P

Il faudra télécharger Norton_Removal_Tool sur ton bureau.

Pour l'utiliser >

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.C'est tout :P

 

Je vous laisse bosser :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×