Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Pop-ups intempestives

comval

Par comval
dans Analyses et éradication malwares

 Partager

Messages recommandés

comval Power Member

comval

Posté(e)
Posté(e) (modifié)

Salut à tous, et merci d'avance de l'aide que vous pourrez m'apporter !

 

Voilà, depuis un certain temps, mon ordinateur rame, le ventilo se déclenche à tout bout de champs, faisant un bruit infernal, et je reçois des pop-ups publicitaires durant mon utilisation de l'ordi.

Autre chose, j'ai attrapé une barre d'outils 'Dealio' sur IE8 sans me souvenir l'avoir installée,

 

J'ai fait un scan complet avec Kaspersky à jour en mode sans échec, le pépére n'a rien trouvé.

 

Ci-dessous mon log HiJackThis, merci à toute bonne âme qui pourra jeter un oeil dessus !

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:26:37, on 05/02/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe

C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe

C:\Program Files\Dealio Toolbar\SearchSettings.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Application Updater\ApplicationUpdater.exe

C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Fichiers communs\Teleca Shared\logger.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = En construction

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe

O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251648921984

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{33DBD9F9-D0C6-4B0B-8C2C-F8647B8FD297}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{33DBD9F9-D0C6-4B0B-8C2C-F8647B8FD297}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CS2\Services\Tcpip\..\{33DBD9F9-D0C6-4B0B-8C2C-F8647B8FD297}: NameServer = 212.27.54.252,212.27.53.252

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe

O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 10937 bytes

 

 

A+ et merci d'avance

Modifié par comval

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour comval

 

Désinstalle stp de ton pc avec ajout/suppression de programmes

 

Dealio Toolbar (barre de recherche)

Et SoftWareUpdate = Application Updater.

 

Clique surdémarrer > panneau de config > ajout/suppression de programmes

Clique dessus > et a droite de la page sur supprimer

 

Ensuite aprés la désinstallation:

  • Relance Hijackthis qui ce trouve dans > C:\ programFiles\ dossier > trent micro
    Clique sur do a system scan only
  • coche ces lignes (si toujours présentes) :
     
  • C:\Program Files\Dealio Toolbar\SearchSettings.exe
  • C:\Program Files\Application Updater\ApplicationUpdater.exe
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = En construction
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  • R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
  • R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
  • O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
  • O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
  • O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
  • O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe
  • O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
  • O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
     
  • Ferme toutes les applications en cours
  • Puis clique sur Fix Checked !

 

  • Aprés Va sur le site ici Télécharge
AD-R (de C_XX) sur ton Bureau.
! Déconnecte toi et ferme toutes applications en cours !
Double-clique sur le programme d'installation
Double-Clique sur l'icône AD-R.exe située sur ton Bureau
choisit ta langue
Au menu principal
fyjor7.jpg
 
choisis l'option Scanner et valide.
/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
 
De nouveau Relancer Ad- remover
Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
Choisit ta langue
Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] pour valider.
/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparait à la fin .
( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )
 
Tu aura 2 rapports à poster après :Scanner et Nettoyer
Pense a Upload ton fichier http://www.teamxscript.org/Upload.php

 

 

 

Télécharge ICI MalwareByte's sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

A++

comval Power Member

comval

Posté(e)
  • Auteur
Posté(e)

Salut tomtom95, et merci de prendre soin de mon ordi !

 

Désolée pour le délai de réponse, je n'ai pas eu le temps de rouler tous les tests avant aujourd'hui.

 

 

Alors, sur Ajout/suppression de programme, je n'ai pas trouvé 'SoftWareUpdate = Application Updater.'

J'ai fixé les lignes sur HiJackThis, sachant qu'elles n'étaient pas toutes présentes.

 

 

Les rapports :

AdRapport Scan :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 29/01/11 à 16:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:32:36 le 05/02/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Ariane2@ARIANE ( )

 

============== RECHERCHE ==============

 

 

 

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.13 (fr)] **

 

-- C:\Documents and Settings\Ariane2\Application Data\Mozilla\FireFox\Profiles\cu98317g.default\Prefs.js --

browser.download.lastDir, D:\\Ariane\\RAYOFART\\ACTIVITE SAVONS\\Photossitebacasavons

browser.search.defaultenginename, Yahoo

browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

browser.search.selectedEngine, Yahoo

browser.startup.homepage, hxxp://www.google.fr

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.toutsurletennis.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 05/02/2011 (665 Octet(s))

 

Fin à: 19:33:51, 05/02/2011

 

============== E.O.F ==============

 

 

Ad rapport Clean :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 29/01/11 à 16:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:35:39 le 05/02/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Ariane2@ARIANE ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.13 (fr)] **

 

-- C:\Documents and Settings\Ariane2\Application Data\Mozilla\FireFox\Profiles\cu98317g.default\Prefs.js --

browser.download.lastDir, D:\\Ariane\\RAYOFART\\ACTIVITE SAVONS\\Photossitebacasavons

browser.search.defaultenginename, Yahoo

browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

browser.search.selectedEngine, Yahoo

browser.startup.homepage, hxxp://www.google.fr

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 05/02/2011 (2487 Octet(s))

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (813 Octet(s))

 

Fin à: 19:37:09, 05/02/2011

 

============== E.O.F ==============

 

Rapport MalwareByte's :

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5685

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

12/02/2011 17:24:59

mbam-log-2011-02-12 (17-24-59).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Elément(s) analysé(s): 246911

Temps écoulé: 59 minute(s), 53 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138274.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138277.RBF (PUP.Dealio) -> Not selected for removal.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138278.RBF (PUP.Dealio) -> Not selected for removal.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138280.RBF (PUP.Dealio) -> Not selected for removal.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138282.RBF (PUP.Dealio) -> Not selected for removal.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138283.RBF (PUP.Dealio) -> Not selected for removal.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138285.RBF (PUP.Dealio) -> Not selected for removal.

c:\system volume information\_restore{eada2b13-36ae-4518-a8c2-3d8b7d759571}\RP1110\A0138286.RBF (PUP.Dealio) -> Not selected for removal.

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour comval

 

Au sujet de ton ventilo et du bruit ,fait un peu de ménage trop de poussiére. ;)

 

Pour une meilleur analyse

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
  • Clique sur la loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
     
  • Dans ta prochaine réponse
  • Tu peux héberger le fichier contenant ce rapport ici
    http://www.cijoint.fr/
     
    Comment ?:
    Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
    Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau
    Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
    Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt
    Aprés Clique sur "cliquez ici pour déposer le fichier"
    un lien de couleur bleu va affiché.
     
  • Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

comval Power Member

comval

Posté(e)
  • Auteur
Posté(e)

Re bonjour tomtom95,

 

Merci pour la poussière, bon conseil, on ne pense parfois pas aux choses les plus simples ;-)

 

J'ai du lancer plusieurs fois ZHPDiag pour qu'il accepte de finir l'analyse, il m'ouvrait chaque fois une pop-up 'impossible de charger la version'

A la fin de l'analyse, Kaspersky m'a prévenu que le programme essayait de charger les drivers 'de façon cachée', j'ai autorisé...

 

Le rapport est là :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci de ton aide !

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

RE

 

 

  • Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
     
     
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
    O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Symantec]
    O43 - CFD: 27/11/2006 - 17:33:50 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 02/11/2005 - 16:09:30 ----D- C:\Program Files\Symantec
    O43 - CFD: 02/11/2005 - 16:10:04 ----D- C:\Program Files\Norton AntiVirus
    O43 - CFD: 02/11/2005 - 16:09:30 ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD: 02/11/2005 - 16:09:38 ----D- C:\Documents and Settings\Ariane2\Application Data\Symantec
    O51 - MPSK:{eeff1c8a-6723-11de-be0a-0016ec4914bb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  • Et seulement ces lignes sont bien listées dans la fenêtre.
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide.
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous
    C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

Pour optimiser un peu le pc tu peux désactiver quelques logiciels du démarrage du pc.

Aprés le rapport de ZHPFixReport.txt

Je te donne les derniers consignes :D

A+

Modifié par tomtom95
comval Power Member

comval

Posté(e)
  • Auteur
Posté(e)

Salut tomtom95,

 

Ci-dessous le rapport de HPFix :

 

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-13-16-15.txt

Run by Ariane2 at 19/02/2011 13:16:15

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF} => Clé supprimée avec succès

HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente

HKCU\Software\ALWIL Software => Clé supprimée avec succès

HKLM\Software\ALWIL Software => Clé supprimée avec succès

HKLM\Software\Symantec => Clé supprimée avec succès

O51 - MPSK:{eeff1c8a-6723-11de-be0a-0016ec4914bb}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pa => Clé absente

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Valeur supprimée avec succès

 

========== Dossier(s) ==========

C:\Program Files\Alwil Software => Supprimé et mis en quarantaine

C:\Program Files\Symantec => Supprimé et mis en quarantaine

C:\Program Files\Norton AntiVirus => Supprimé et mis en quarantaine

C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

C:\Documents and Settings\Ariane2\Application Data\Symantec => Supprimé et mis en quarantaine

 

 

========== Récapitulatif ==========

11 : Clé(s) du Registre

1 : Valeur(s) du Registre

5 : Dossier(s)

 

 

End of the scan

 

 

Tu me conseille de désactiver quelques logiciels de démarrage du PC, j'ai trouvé la liste, mais je voudrais être sûre de pouvoir désactiver sans risques, peux tu m'aider ?

Je pensais désactiver ceux que j'ai noté -> Désactivé

 

ntiMUI (NTI CD&DVD Maker) -> Désactivé

ligne vide -> Désactivé

PDVDServ (PowerDVD)

IMJPMIG (IME/imjp8_1/IMJPMIG.EXE) -> Désactivé

ImScInst (system 32) -> Désactivé

TINTSETP (system 32)

TINTSETP (system 32)

Rundll32

SOUNDMAN (SOUNDMAN.EXE)

Monitor (Acer)

jusched (Java)

EngUtil (Roxio) -> Désactivé

DrgToDsc (Roxio) -> Désactivé

RxMon (Roxio) -> Désactivé

Reader_sl (Adobe reader) -> Désactivé

ContentTransferWMDetector (Sony)

ApplicationLauncher (HTC)

avp (Kasperky)

ctfmon (system32)

CTSyncU (Creative) -> Désactivé

Adode Gamma Loader (Adobe) -> Désactivé

e-Carte BLeue LCL -> Désactivé

Windows Search

Microsoft Office -> OSA.EXE

 

Si je désactive les logiciels au démarrage, je pourrais quand même exécuter le logiciel si j'en ai besoin (par exemple pour Adobe reader, est-ce que je peux ne pas le lancer au démarrage mais après seulement ?)

 

Merci encore une fois de ton aide !

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour comval

 

Si je désactive les logiciels au démarrage, je pourrais quand même exécuter le logiciel

Aucun problème, le logiciel ne sera plus au démarrage du pc, mais lorsque tu clique sur le raccourci le logiciel ce lancera. ;)

 

 

  • ntiMUI (NTI CD & DVD-Maker) >> oui
    PowerDVD (RemoteControl)>> oui
    IMJPMIG (IMJPMIG8.1) (MSPY2002) (PHIME2002ASync) (PHIME2002A)>> oui
    ImScInst >> oui
    TINTSETP >> oui
    jusched (SunJavaUpdateSched) >> oui
    EngUtil (RoxioEngineUtility)>> oui
    DrgToDsc (RoxioDragToDisc)>> oui
    RoxioAudioCentral >> oui
    Reader_sl (Adobe Reader Speed Launcher)>> oui
    Adode Gamma Loader >> oui
    ContentTransferWMDetector (Sony Walkman Detector.) >> oui
    ApplicationLauncher (Mobile Connectivity Suite) >> oui
    e-Carte BLeue LCL >> oui
    Microsoft Office >> oui
    Rundll32 >> non
    SOUNDMAN (Realtek Sound Manager) >> au choix >> oui si probléme avec ta carte son réactive-le
    Monitor >> au choix >> oui si probléme avec ton écran Acer réactive-le
    avp (Kaspersky Anti-Virus) >> NON
    CTSyncU(CTSyncU.exe) >> oui aide a Synchroniser Creative Media
    Windows Search >> oui >> si probléme pour la recherche sur ton pc réactive-le

 

  • Pour ctfmon >> oui a moins d'utiliser les langues étranger comme le chinois.
    Pour arrêter les services de texte (utilisation de l'affichage classique dans le Panneau de configuration) :
  • Clique sur Démarrer
  • puis sur Panneau de configuration
  • Double-clique sur Options régionales et linguistiques.
  • Dans l'onglet Langues:
  • sous Services de texte et langues d'entrée, cliquez sur Détails.
  • Sur onglet paramétre (services installés)
  • Tous les éléments peuvent être supprimés un par un
    à l'exception du service d'entrée suivant :
    Français (France) clavier : Français ou Français (Belgique)....Si tu es Belge :D
  • Clique ensuite sur l'onglet Avancé.
  • Pour fermer les services de texte, la case à cocher "Arrêter les services de texte avancés».Clique sur appliquer.

 

 

Si tu n'as plus de questions ,marque ton sujet comme résolu :super:

A++

comval Power Member

comval

Posté(e)
  • Auteur
Posté(e)

Salut tomtom95 !

 

Tout fini ! Mon ordi, il est tout beau tout propre, et il démarre à 200 !

Plus de pops-ups !

 

Merci beaucoup de ton aide tout au long de ce process !

 

Bonne fin de week-end !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...