Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

pub CID

<<<12345>>>

[Page 3 sur 5 - 73 messages]
Informations Messages

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juin 2007 à 18h52

Citation de bambou1208

[quote="Gof":3pklg0ym]Bonsoir bambou1208Sourire

Je n'avais pas encore rencontré ce type de fichiers, et je te demandais ainsi une analyse pour m'assurer de leur intégrité.

Ils semblent sains d'après les éléments qui m'ont été donnés par des avis plus compétents que le mien. Néanmoins, poursuis comme indiqué la manipulation. Clin d'oeil




bonjour Gof
je viens de faire ce que tu m'as demandé - reste à sa voir si tout à fonctionner je vais essayer de t'envoyer les fichiers


je te dis bonsoir je suis obligée de raccrocher

ça ne marche pas j'ai certainement fait une bêtise quelque part - je suis désolée des problèmes que je t'occasionne[/quote:3pklg0ym]

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 04 Juin 2007 à 20h19

Bonsoir bambou1208,Sourire

Citation

ça ne marche pas j'ai certainement fait une bêtise quelque part - je suis désolée des problèmes que je t'occasionne

Tu ne m'occasionnes aucun souci, ne t'inquiète pasClin d'oeil

Peux tu me dire à quelle étape cela ne fonctionne pas. As-tu réussi à créer les archives (bambou1.cab et bambou2.cab) ?

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 05 Juin 2007 à 07h25

Citation de Gof

Bonsoir bambou1208,Sourire

Citation

ça ne marche pas j'ai certainement fait une bêtise quelque part - je suis désolée des problèmes que je t'occasionne

Tu ne m'occasionnes aucun souci, ne t'inquiète pasClin d'oeil

Peux tu me dire à quelle étape cela ne fonctionne pas. As-tu réussi à créer les archives (bambou1.cab et bambou2.cab) ?




bonjour Gof

j'ai créé (en principe ) bambou1.cab et 2 mas j'ai l'impression que dans le fichier il n'y a rien.
de plus j'ai mis ça en raccourci bureau - je reconnais que là je pédale dans la choucroute!!!!

de plus mon ordi est très lent donc si en plus tu as un moyen de l'accéléré
ça m'éviterait des crises de nerfs - car lenteur + pub cid - c'est trop pour moi!!! :argh:

bonne journée

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 06 Juin 2007 à 00h02

Bonsoir bambou1208Sourire

Désolé du retard, je suis moins disponible en semaine.

D'abord, quelques petites observations. Je vois du P2P sur le pc, je t'invite à lire ce sujet à titre d'information.

Je ne vois pas de pare-feu ? Utilises tu celui de windows sp2 ? Tu ne sais pas ? Tu me l'indiqueras dans ta prochaine réponse, en même temps que lorsque tu me communiqueras les rapports.

Autre point. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Donc, si tu utilises beaucoup ces petits jeux, et si tu en télécharges souvent, cela ne sert à rien de le désinstaller. Mais au moins tu es au courant de ce qu'il fait. WildTangent Web Driver fait également la même chose.
A toi de me dire, dans ta prochaine réponse si tu souhaites que l'on s'en occupe ou pas.

Bon, suis la procédure suivante, pas à pas.



1. Téléchargement et installation des outils nécessaires.

    [*:ith6dm23]Mets le à jour AVG AS. Il est possible que tu rencontres des difficultés pour le mettre à jour, en raison de soucis de serveur.
    Ferme AVG AS. Ne pas le lancer tout de suite.
    Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php[/*:m:ith6dm23]



    [*:ith6dm23]Télécharge ATF Cleaner par Atribune.[/*:m:ith6dm23]



    [*:ith6dm23]Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.[/*:m:ith6dm23]




2. Désinstallation des éléments obsolètes.

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes.

    Trouve J2SE Runtime Environment 5.0 Update 11 et désinstalle le.



Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page


3. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ¤&#8482;à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php



4. Affichage des fichiers et dossiers cachés

Assure toi d'avoir accès aux fichiers et dossiers cachés :

    Citation

    Pour afficher les fichiers et dossiers cachés du systéme :[list:ith6dm23]
    [*:ith6dm23]Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    [*:ith6dm23]Cocher la case : Afficher les fichiers et dossiers cachés[/*:m:ith6dm23]
    [*:ith6dm23]Décocher la case : Masquer les extensions des fichiers dont le type est connu[/*:m:ith6dm23]
    [*:ith6dm23]Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation[/*:m:ith6dm23]
    [*:ith6dm23]Cliquer Appliquer puis OK[/*:m:ith6dm23]

[/*:m:ith6dm23][/list:u:ith6dm23]


5. Suppression des éléments infectieux

    [*:ith6dm23]Exécute à nouveau l'outil Clean en option 2 comme indiqué :

    Citation

    * Ouvrir le dossier clean qui se trouve sur le bureau, et double-cliquer sur clean.cmd, une fenêtre noire va apparaître.
    * Choisir l'option 2 et appuyer sur Entrée pour valider.
    * Copier/coller moi le rapport qui apparait dans votre prochaine réponse.

    [/*:m:ith6dm23]



    [*:ith6dm23]Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :[/*:m:ith6dm23]


    c:\Documents and Settings\capart\Application Data\Live Cool Film <- ce dossier
    C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl <-ce dossier


    [*:ith6dm23]Vide ta corbeille[/*:m:ith6dm23]




6. Correction (FIX) des lignes dans HijackThis.

    [*:ith6dm23]Lance un scan HijackThis. [/*:m:ith6dm23]
    [*:ith6dm23]clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :[/*:m:ith6dm23]


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Shim gpl 64 aim] C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl\Hide Hold.exe
    O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLICATION DATA\LIVECO~1\FASTAMOK.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


    [*:ith6dm23]Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.[/*:m:ith6dm23]




7. Exécution de LOPREMOVER

    [*:ith6dm23]Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip[/*:m:ith6dm23]
    [*:ith6dm23]Insere les chiffres dans la case[/*:m:ith6dm23]
    [*:ith6dm23]Puis clique sur UNINSTALL[/*:m:ith6dm23]




8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

    [*:ith6dm23]Double-clique ATF-Cleaner.exe afin de lancer le programme.[/*:m:ith6dm23]


    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected


    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique Exit, du menu prinicipal, afin de fermer le programme.




9. Nettoyage complémentaire par AVG AS.

    [*:ith6dm23]Lance AVG AS et clique sur Analyse[/*:m:ith6dm23]
    [*:ith6dm23]Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine[/*:m:ith6dm23]
    [*:ith6dm23]Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre[/*:m:ith6dm23]
    [*:ith6dm23]Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions[/*:m:ith6dm23]
    [*:ith6dm23]Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau[/*:m:ith6dm23]




10. Redémarrage en mode normal

    [*:ith6dm23]Redémarre en mode normal.
    Poste :
    [list:ith6dm23][*:ith6dm23]le rapport AVG AS[/*:m:ith6dm23]
    [*:ith6dm23]un nouveau log hijackthis[/*:m:ith6dm23]

[/*:m:ith6dm23][/list:u:ith6dm23]

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 06 Juin 2007 à 11h20

Citation de Gof

Bonsoir bambou1208Sourire

Désolé du retard, je suis moins disponible en semaine.

D'abord, quelques petites observations. Je vois du P2P sur le pc, je t'invite à lire ce sujet à titre d'information.

Je ne vois pas de pare-feu ? Utilises tu celui de windows sp2 ? Tu ne sais pas ? Tu me l'indiqueras dans ta prochaine réponse, en même temps que lorsque tu me communiqueras les rapports.

Autre point. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Donc, si tu utilises beaucoup ces petits jeux, et si tu en télécharges souvent, cela ne sert à rien de le désinstaller. Mais au moins tu es au courant de ce qu'il fait. WildTangent Web Driver fait également la même chose.
A toi de me dire, dans ta prochaine réponse si tu souhaites que l'on s'en occupe ou pas.

Bon, suis la procédure suivante, pas à pas.



1. Téléchargement et installation des outils nécessaires.

    [*:24cmwr66]Mets le à jour AVG AS. Il est possible que tu rencontres des difficultés pour le mettre à jour, en raison de soucis de serveur.
    Ferme AVG AS. Ne pas le lancer tout de suite.
    Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php[/*:m:24cmwr66]



    [*:24cmwr66]Télécharge ATF Cleaner par Atribune.[/*:m:24cmwr66]



    [*:24cmwr66]Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.[/*:m:24cmwr66]




2. Désinstallation des éléments obsolètes.

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes.

    Trouve J2SE Runtime Environment 5.0 Update 11 et désinstalle le.



Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page


3. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ¤&#8482;à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php



4. Affichage des fichiers et dossiers cachés

Assure toi d'avoir accès aux fichiers et dossiers cachés :

    Citation

    Pour afficher les fichiers et dossiers cachés du systéme :[list:24cmwr66]
    [*:24cmwr66]Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    [*:24cmwr66]Cocher la case : Afficher les fichiers et dossiers cachés[/*:m:24cmwr66]
    [*:24cmwr66]Décocher la case : Masquer les extensions des fichiers dont le type est connu[/*:m:24cmwr66]
    [*:24cmwr66]Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation[/*:m:24cmwr66]
    [*:24cmwr66]Cliquer Appliquer puis OK[/*:m:24cmwr66]

[/*:m:24cmwr66][/list:u:24cmwr66]


5. Suppression des éléments infectieux

    [*:24cmwr66]Exécute à nouveau l'outil Clean en option 2 comme indiqué :

    Citation

    * Ouvrir le dossier clean qui se trouve sur le bureau, et double-cliquer sur clean.cmd, une fenêtre noire va apparaître.
    * Choisir l'option 2 et appuyer sur Entrée pour valider.
    * Copier/coller moi le rapport qui apparait dans votre prochaine réponse.

    [/*:m:24cmwr66]



    [*:24cmwr66]Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :[/*:m:24cmwr66]


    c:\Documents and Settings\capart\Application Data\Live Cool Film <- ce dossier
    C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl <-ce dossier


    [*:24cmwr66]Vide ta corbeille[/*:m:24cmwr66]




6. Correction (FIX) des lignes dans HijackThis.

    [*:24cmwr66]Lance un scan HijackThis. [/*:m:24cmwr66]
    [*:24cmwr66]clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :[/*:m:24cmwr66]


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Shim gpl 64 aim] C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl\Hide Hold.exe
    O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLICATION DATA\LIVECO~1\FASTAMOK.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


    [*:24cmwr66]Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.[/*:m:24cmwr66]




7. Exécution de LOPREMOVER

    [*:24cmwr66]Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip[/*:m:24cmwr66]
    [*:24cmwr66]Insere les chiffres dans la case[/*:m:24cmwr66]
    [*:24cmwr66]Puis clique sur UNINSTALL[/*:m:24cmwr66]




8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

    [*:24cmwr66]Double-clique ATF-Cleaner.exe afin de lancer le programme.[/*:m:24cmwr66]


    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected


    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique Exit, du menu prinicipal, afin de fermer le programme.




9. Nettoyage complémentaire par AVG AS.

    [*:24cmwr66]Lance AVG AS et clique sur Analyse[/*:m:24cmwr66]
    [*:24cmwr66]Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine[/*:m:24cmwr66]
    [*:24cmwr66]Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre[/*:m:24cmwr66]
    [*:24cmwr66]Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions[/*:m:24cmwr66]
    [*:24cmwr66]Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau[/*:m:24cmwr66]




10. Redémarrage en mode normal

    [*:24cmwr66]Redémarre en mode normal.
    Poste :
    [list:24cmwr66][*:24cmwr66]le rapport AVG AS[/*:m:24cmwr66]
    [*:24cmwr66]un nouveau log hijackthis[/*:m:24cmwr66]

[/*:m:24cmwr66][/list:u:24cmwr66]

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les



instructions.





bonjour Gof aucun souci si tu n'as pas le temps dans la semaine
je t'envoie le premier rapport (du moins j'essaie)Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/06/2007 a 11:18:55,93

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar"
tentative de suppression de "C:\Program Files\Viewpoint"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 06 Juin 2007 à 13h03

Citation de Gof

Bonsoir bambou1208Sourire

Désolé du retard, je suis moins disponible en semaine.

D'abord, quelques petites observations. Je vois du P2P sur le pc, je t'invite à lire ce sujet à titre d'information.

Je ne vois pas de pare-feu ? Utilises tu celui de windows sp2 ? Tu ne sais pas ? Tu me l'indiqueras dans ta prochaine réponse, en même temps que lorsque tu me communiqueras les rapports.

Autre point. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Donc, si tu utilises beaucoup ces petits jeux, et si tu en télécharges souvent, cela ne sert à rien de le désinstaller. Mais au moins tu es au courant de ce qu'il fait. WildTangent Web Driver fait également la même chose.
A toi de me dire, dans ta prochaine réponse si tu souhaites que l'on s'en occupe ou pas.

Bon, suis la procédure suivante, pas à pas.



1. Téléchargement et installation des outils nécessaires.

    [*:yaxdqxyd]Mets le à jour AVG AS. Il est possible que tu rencontres des difficultés pour le mettre à jour, en raison de soucis de serveur.
    Ferme AVG AS. Ne pas le lancer tout de suite.
    Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php[/*:m:yaxdqxyd]



    [*:yaxdqxyd]Télécharge ATF Cleaner par Atribune.[/*:m:yaxdqxyd]



    [*:yaxdqxyd]Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.[/*:m:yaxdqxyd]




2. Désinstallation des éléments obsolètes.

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes.

    Trouve J2SE Runtime Environment 5.0 Update 11 et désinstalle le.



Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page


3. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ¤&#8482;à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php



4. Affichage des fichiers et dossiers cachés

Assure toi d'avoir accès aux fichiers et dossiers cachés :

    Citation

    Pour afficher les fichiers et dossiers cachés du systéme :[list:yaxdqxyd]
    [*:yaxdqxyd]Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    [*:yaxdqxyd]Cocher la case : Afficher les fichiers et dossiers cachés[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Décocher la case : Masquer les extensions des fichiers dont le type est connu[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Cliquer Appliquer puis OK[/*:m:yaxdqxyd]

[/*:m:yaxdqxyd][/list:u:yaxdqxyd]


5. Suppression des éléments infectieux

    [*:yaxdqxyd]Exécute à nouveau l'outil Clean en option 2 comme indiqué :

    Citation

    * Ouvrir le dossier clean qui se trouve sur le bureau, et double-cliquer sur clean.cmd, une fenêtre noire va apparaître.
    * Choisir l'option 2 et appuyer sur Entrée pour valider.
    * Copier/coller moi le rapport qui apparait dans votre prochaine réponse.

    [/*:m:yaxdqxyd]



    [*:yaxdqxyd]Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :[/*:m:yaxdqxyd]


    c:\Documents and Settings\capart\Application Data\Live Cool Film <- ce dossier
    C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl <-ce dossier


    [*:yaxdqxyd]Vide ta corbeille[/*:m:yaxdqxyd]




6. Correction (FIX) des lignes dans HijackThis.

    [*:yaxdqxyd]Lance un scan HijackThis. [/*:m:yaxdqxyd]
    [*:yaxdqxyd]clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :[/*:m:yaxdqxyd]


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Shim gpl 64 aim] C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl\Hide Hold.exe
    O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLICATION DATA\LIVECO~1\FASTAMOK.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


    [*:yaxdqxyd]Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.[/*:m:yaxdqxyd]




7. Exécution de LOPREMOVER

    [*:yaxdqxyd]Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Insere les chiffres dans la case[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Puis clique sur UNINSTALL[/*:m:yaxdqxyd]




8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

    [*:yaxdqxyd]Double-clique ATF-Cleaner.exe afin de lancer le programme.[/*:m:yaxdqxyd]


    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected


    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique Exit, du menu prinicipal, afin de fermer le programme.




9. Nettoyage complémentaire par AVG AS.

    [*:yaxdqxyd]Lance AVG AS et clique sur Analyse[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions[/*:m:yaxdqxyd]
    [*:yaxdqxyd]Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau[/*:m:yaxdqxyd]




10. Redémarrage en mode normal

    [*:yaxdqxyd]Redémarre en mode normal.
    Poste :
    [list:yaxdqxyd][*:yaxdqxyd]le rapport AVG AS[/*:m:yaxdqxyd]
    [*:yaxdqxyd]un nouveau log hijackthis[/*:m:yaxdqxyd]

[/*:m:yaxdqxyd][/list:u:yaxdqxyd]

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.





bonjour Gof
je commenceà suivre tes instructionsScript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/06/2007 a 12:59:58,93

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

par contre je n'arrive pas à trouver les 2 lignes que je dois supprimer comment dois je faire?? SVP merci

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 06 Juin 2007 à 18h31

Citation de Gof

Bonsoir bambou1208Sourire

Désolé du retard, je suis moins disponible en semaine.

D'abord, quelques petites observations. Je vois du P2P sur le pc, je t'invite à lire ce sujet à titre d'information.

Je ne vois pas de pare-feu ? Utilises tu celui de windows sp2 ? Tu ne sais pas ? Tu me l'indiqueras dans ta prochaine réponse, en même temps que lorsque tu me communiqueras les rapports.

Autre point. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Donc, si tu utilises beaucoup ces petits jeux, et si tu en télécharges souvent, cela ne sert à rien de le désinstaller. Mais au moins tu es au courant de ce qu'il fait. WildTangent Web Driver fait également la même chose.
A toi de me dire, dans ta prochaine réponse si tu souhaites que l'on s'en occupe ou pas.

Bon, suis la procédure suivante, pas à pas.



1. Téléchargement et installation des outils nécessaires.

    [*:1qsjid66]Mets le à jour AVG AS. Il est possible que tu rencontres des difficultés pour le mettre à jour, en raison de soucis de serveur.
    Ferme AVG AS. Ne pas le lancer tout de suite.
    Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php[/*:m:1qsjid66]



    [*:1qsjid66]Télécharge ATF Cleaner par Atribune.[/*:m:1qsjid66]



    [*:1qsjid66]Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.[/*:m:1qsjid66]




2. Désinstallation des éléments obsolètes.

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes.

    Trouve J2SE Runtime Environment 5.0 Update 11 et désinstalle le.



Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page


3. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ¤&#8482;à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php



4. Affichage des fichiers et dossiers cachés

Assure toi d'avoir accès aux fichiers et dossiers cachés :

    Citation

    Pour afficher les fichiers et dossiers cachés du systéme :[list:1qsjid66]
    [*:1qsjid66]Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    [*:1qsjid66]Cocher la case : Afficher les fichiers et dossiers cachés[/*:m:1qsjid66]
    [*:1qsjid66]Décocher la case : Masquer les extensions des fichiers dont le type est connu[/*:m:1qsjid66]
    [*:1qsjid66]Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation[/*:m:1qsjid66]
    [*:1qsjid66]Cliquer Appliquer puis OK[/*:m:1qsjid66]

[/*:m:1qsjid66][/list:u:1qsjid66]


5. Suppression des éléments infectieux

    [*:1qsjid66]Exécute à nouveau l'outil Clean en option 2 comme indiqué :

    Citation

    * Ouvrir le dossier clean qui se trouve sur le bureau, et double-cliquer sur clean.cmd, une fenêtre noire va apparaître.
    * Choisir l'option 2 et appuyer sur Entrée pour valider.
    * Copier/coller moi le rapport qui apparait dans votre prochaine réponse.

    [/*:m:1qsjid66]



    [*:1qsjid66]Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :[/*:m:1qsjid66]


    c:\Documents and Settings\capart\Application Data\Live Cool Film <- ce dossier
    C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl <-ce dossier


    [*:1qsjid66]Vide ta corbeille[/*:m:1qsjid66]




6. Correction (FIX) des lignes dans HijackThis.

    [*:1qsjid66]Lance un scan HijackThis. [/*:m:1qsjid66]
    [*:1qsjid66]clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :[/*:m:1qsjid66]


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Shim gpl 64 aim] C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl\Hide Hold.exe
    O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLICATION DATA\LIVECO~1\FASTAMOK.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


    [*:1qsjid66]Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.[/*:m:1qsjid66]




7. Exécution de LOPREMOVER

    [*:1qsjid66]Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip[/*:m:1qsjid66]
    [*:1qsjid66]Insere les chiffres dans la case[/*:m:1qsjid66]
    [*:1qsjid66]Puis clique sur UNINSTALL[/*:m:1qsjid66]




8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

    [*:1qsjid66]Double-clique ATF-Cleaner.exe afin de lancer le programme.[/*:m:1qsjid66]


    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected


    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique Exit, du menu prinicipal, afin de fermer le programme.




9. Nettoyage complémentaire par AVG AS.

    [*:1qsjid66]Lance AVG AS et clique sur Analyse[/*:m:1qsjid66]
    [*:1qsjid66]Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine[/*:m:1qsjid66]
    [*:1qsjid66]Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre[/*:m:1qsjid66]
    [*:1qsjid66]Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions[/*:m:1qsjid66]
    [*:1qsjid66]Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau[/*:m:1qsjid66]




10. Redémarrage en mode normal

    [*:1qsjid66]Redémarre en mode normal.
    Poste :
    [list:1qsjid66][*:1qsjid66]le rapport AVG AS[/*:m:1qsjid66]
    [*:1qsjid66]un nouveau log hijackthis[/*:m:1qsjid66]

[/*:m:1qsjid66][/list:u:1qsjid66]

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.






Re bonsoir GOF

j'ai tout suivi à la lettre et j'ai fini donc je te poste le rapport AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:45:52 06/06/2007

+ Résultat de l'analyse:



C:\Documents and Settings\capart\Mes documents\lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP526\A0088393.exe -> Adware.Wildtangent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP526\A0088394.exe -> Adware.Wildtangent : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


par contre le log hijckthis - je ne vois pas - désolée - j'ai besoin d'explications. merci

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 06 Juin 2007 à 21h27

Bonsoir bambou1208,Sourire

Afin de te faciliter la tâche, télécharge le fichier suivant :

Télécharge le fichier Bamboudel.zip et enregistre le sur ton bureau.

Il supprimera les fichiers sans que tu n'ais à les chercher.Clin d'oeil

Donc, redémarre en mode sans échec, comme tu l'as déja fait, il ne doit pas y avoir de problèmes.

Ensuite, fais ceci :

    [*:15h1k89w]Décompresse le fichier sur ton bureau (clic-droit dessus, et sélectionne extraire tout). [/*:m:15h1k89w]
    [*:15h1k89w]Double clique sur le dossier Bamboudel afin de "rentrer" dedans. [/*:m:15h1k89w]
    [*:15h1k89w]Double clique sur le fichier fix.bat[/*:m:15h1k89w]
    [*:15h1k89w]Tape la touche S puis tape sur la touche Entrée. [/*:m:15h1k89w]
    [*:15h1k89w]Tape ensuite sur la touche A puis entrée, sauvegarde le rapport généré sur ton bureau afin de le retrouver facilement. [/*:m:15h1k89w]
    [*:15h1k89w]Redémarre en mode normal[/*:m:15h1k89w]
    [*:15h1k89w]Si tu ne retrouves pas la sauvegarde du rapport, il se trouve aussi dans le répertoire bamboudel sous le nom de rapport.txt. [/*:m:15h1k89w]



Pour le rapport hijackthis, souviens toi, tu l'as déja fait comme ceci :

Citation

* Renommer hijackthis.exe en aidoroforum.exe (certains malwares reconnaissent le nom hijackthis.exe) Ca, tu l'as déja fait ! Pas la peine de recommencer cette étape.
* Double cliquer sur hijackthis.exe (aidoforum.exe)
* Cliquer sur Do a System Scan and Save a Log
* Le bloc-note s'ouvre affichant un rapport, copier/coller le ici.



Voila, à bientôt.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 07 Juin 2007 à 08h01

Citation de Gof

Bonsoir bambou1208,Sourire

Afin de te faciliter la tâche, télécharge le fichier suivant :

Télécharge le fichier Bamboudel.zip et enregistre le sur ton bureau.

Il supprimera les fichiers sans que tu n'ais à les chercher.Clin d'oeil

Donc, redémarre en mode sans échec, comme tu l'as déja fait, il ne doit pas y avoir de problèmes.

Ensuite, fais ceci :

    [*:2v2esovn]Décompresse le fichier sur ton bureau (clic-droit dessus, et sélectionne extraire tout). [/*:m:2v2esovn]
    [*:2v2esovn]Double clique sur le dossier Bamboudel afin de "rentrer" dedans. [/*:m:2v2esovn]
    [*:2v2esovn]Double clique sur le fichier fix.bat[/*:m:2v2esovn]
    [*:2v2esovn]Tape la touche S puis tape sur la touche Entrée. [/*:m:2v2esovn]
    [*:2v2esovn]Tape ensuite sur la touche A puis entrée, sauvegarde le rapport généré sur ton bureau afin de le retrouver facilement. [/*:m:2v2esovn]
    [*:2v2esovn]Redémarre en mode normal[/*:m:2v2esovn]
    [*:2v2esovn]Si tu ne retrouves pas la sauvegarde du rapport, il se trouve aussi dans le répertoire bamboudel sous le nom de rapport.txt. [/*:m:2v2esovn]



Pour le rapport hijackthis, souviens toi, tu l'as déja fait comme ceci :

Citation

* Renommer hijackthis.exe en aidoroforum.exe (certains malwares reconnaissent le nom hijackthis.exe) Ca, tu l'as déja fait ! Pas la peine de recommencer cette étape.
* Double cliquer sur hijackthis.exe (aidoforum.exe)
* Cliquer sur Do a System Scan and Save a Log
* Le bloc-note s'ouvre affichant un rapport, copier/coller le ici.



Voila, à bientôt.



Logfile of HijackThis v1.99.1
Scan saved at 07:59:07, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\capart\Mes documents\Nouveau dossier\aideforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLIC~1\LIVECO~1\FASTAMOK.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7007068859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

voilà j'ai suivi tes instructions (sauf une) j'ai oublié de me mettre en mode sans echec
j'espère que cela ne nuit pas.
je te souhaite une bonne journe A+Content

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 11 Juin 2007 à 20h59

Bonsoir bambou1208 Sourire

Des évènements indépendants de ma volonté m'ont encore éloigné du net pendant quelques jours, encore pardon pour le retard.

Bon, ton log montre toujours des traces d'infection. Il s'agit toujours du même type d'infection, mais cette dernière à changé techniquement de nom sur ton disque. Tu as certainement encore tes pubs.

Reposte un log hijackthis, comme tu l'as fait dans ton dernier message, pour voir où tout cela en est à présent, au bout de quelques jours.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 12 Juin 2007 à 07h47

Citation de Gof

Bonsoir bambou1208 Sourire

Des évènements indépendants de ma volonté m'ont encore éloigné du net pendant quelques jours, encore pardon pour le retard.

Bon, ton log montre toujours des traces d'infection. Il s'agit toujours du même type d'infection, mais cette dernière à changé techniquement de nom sur ton disque. Tu as certainement encore tes pubs.

Reposte un log hijackthis, comme tu l'as fait dans ton dernier message, pour voir où tout cela en est à présent, au bout de quelques jours.




bonjour Gof

pas de souci pour l'absence tout le monde a des problèmes je t'envoie le rapport demandé et pour le moment je n'ai plus de pub CID (pourvu que ça dure)

bonne journée

Logfile of HijackThis v1.99.1
Scan saved at 07:44:40, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\capart\Mes documents\Nouveau dossier\aideforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLIC~1\LIVECO~1\FASTAMOK.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7007068859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 12 Juin 2007 à 09h32

Citation de bambou1208

[quote="Gof":1738v71u]Bonsoir bambou1208 Sourire

Des évènements indépendants de ma volonté m'ont encore éloigné du net pendant quelques jours, encore pardon pour le retard.

Bon, ton log montre toujours des traces d'infection. Il s'agit toujours du même type d'infection, mais cette dernière à changé techniquement de nom sur ton disque. Tu as certainement encore tes pubs.

Reposte un log hijackthis, comme tu l'as fait dans ton dernier message, pour voir où tout cela en est à présent, au bout de quelques jours.




bonjour Gof

pas de souci pour l'absence tout le monde a des problèmes je t'envoie le rapport demandé et pour le moment je n'ai plus de pub CID (pourvu que ça dure)

bonne journée

Logfile of HijackThis v1.99.1
Scan saved at 07:44:40, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\capart\Mes documents\Nouveau dossier\aideforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLIC~1\LIVECO~1\FASTAMOK.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7007068859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe[/quote:1738v71u]



plus haut tu me parles de jeux qui ralentissent mon ordi je ne vais que sur le site de ZYLOM - je ne vais plus ailleurs

tu me dis que mon ordi est encore infecté - je voudrais te signaler que je me sers INCREDIMAIL et j'en suis content - seulement depuis quelque temp je reçois beaucoup de pub en anglais et malgré mon désabonnement a ne marche pas - peut être est cela que tu vois - sinon comment faire pour les empecher de penetrer sur incredimail?? merci Clin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 12 Juin 2007 à 11h29

Bonjour bambou1208 Sourire

D'abord pour s'assurer d'une chose, fais ceci je te prie, ensuite on reprendra et je répondrai à tes dernières questions.

Télécharge RevLop.exe sur ton bureau.

    [*:wr95en2r]Double-clique le afin de l'exécuter.[/*:m:wr95en2r]
    [*:wr95en2r]A l'invitation appuie sur une touche.[/*:m:wr95en2r]
    [*:wr95en2r]Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.[/*:m:wr95en2r]



Il est possible que l'antivirus réagisse au fichier que je te fais télécharger, ne t'inquiète pas, il s'agit d'une fausse alerte, ignore la.Clin d'oeil

A bientôt.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 12 Juin 2007 à 12h20

Citation de Gof

Bonjour bambou1208 Sourire

D'abord pour s'assurer d'une chose, fais ceci je te prie, ensuite on reprendra et je répondrai à tes dernières questions.

Télécharge RevLop.exe sur ton bureau.

    [*:gx5wyjf0]Double-clique le afin de l'exécuter.[/*:m:gx5wyjf0]
    [*:gx5wyjf0]A l'invitation appuie sur une touche.[/*:m:gx5wyjf0]
    [*:gx5wyjf0]Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.[/*:m:gx5wyjf0]



Il est possible que l'antivirus réagisse au fichier que je te fais télécharger, ne t'inquiète pas, il s'agit d'une fausse alerte, ignore la.Clin d'oeil

A bientôt.



*** Recherche de présence de LOP, effectué le 12/06/2007 à 12:19:26,73

*** Contenu APPLICATION DATA dans REP session en cours d'utilisation


21/02/2006 16:10 <REP> Adobe
15/02/2007 12:25 <REP> AdobeUM
10/12/2006 13:26 <REP> AVG7
30/10/2006 19:21 <REP> CyberLink
22/02/2007 15:57 <REP> DivX
25/09/2006 12:26 <REP> Google
18/01/2006 20:37 <REP> Help
16/04/2007 10:49 <REP> Identities
11/01/2006 13:16 <REP> Leadertech
06/06/2007 13:46 <REP> Live Cool Film
11/01/2006 18:19 <REP> Macromedia
11/01/2006 18:23 <REP> MSNInstaller
12/01/2006 09:33 <REP> OD2
27/12/2006 20:10 <REP> PlayFirst
30/01/2006 15:42 <REP> Real
16/03/2007 13:44 <REP> Screenshot Sender
02/02/2007 12:20 <REP> Sonic
16/09/2005 00:25 <REP> Sun
21/04/2006 17:33 <REP> Symantec
16/09/2005 00:44 <REP> You've Got Pictures Screensaver
16/04/2007 10:49 <REP> Zylom
16/03/2007 13:44 <REP> .
16/03/2007 13:44 <REP> ..

*** Contenu APPLICATION DATA dans REP Tous utilisateurs

22/02/2007 15:58 <REP> Adobe
16/09/2005 00:43 <REP> AOL
27/12/2006 20:10 <REP> avg7
02/02/2006 13:20 <REP> BOONTY
11/01/2006 12:30 <REP> BVRP Software
12/01/2006 10:19 <REP> CyberLink
22/09/2006 17:16 <REP> Google
08/02/2006 13:21 <REP> Macrovision
12/01/2006 09:32 <REP> OD2
27/12/2006 20:10 <REP> PlayFirst
04/11/2006 10:30 <REP> QuickTime
16/08/2004 18:28 <REP> SBSI
31/03/2007 17:12 <REP> SpinTop Games
27/12/2006 20:10 <REP> Symantec
16/09/2005 00:44 <REP> Viewpoint
15/01/2006 12:15 <REP> Windows Genuine Advantage
19/12/2006 13:37 <REP> Windows Live Toolbar
12/01/2006 15:51 <REP> Zylom
06/06/2007 14:45 <REP> .
06/06/2007 14:45 <REP> ..

*** Sessions presentes sur le pc

11/01/2006 21:41 <REP> .
11/01/2006 21:41 <REP> ..
16/08/2004 17:54 <REP> All Users
06/06/2007 13:15 <REP> capart
11/01/2006 21:41 <REP> Propriétaire
11/01/2006 12:22 <REP> Default User
03/06/2007 08:30 <REP> LocalService
03/06/2007 08:30 <REP> NetworkService

*** TaskJob

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B820-5B61

Répertoire de C:\WINDOWS\tasks

06/06/2007 13:24 <REP> .
06/06/2007 13:24 <REP> ..
12/06/2007 12:00 268 A4F2BC6391013727.job
12/06/2007 12:00 240 Configurer mon PC.job
05/08/2004 14:00 65 desktop.ini
11/06/2007 19:30 240 HDReg.job
12/06/2007 06:19 6 SA.DAT
12/06/2007 11:23 256 Vérifier les mises à jour de Windows Live Toolbar.job
6 fichier(s) 1 075 octets

Répertoire de C:\Documents and Settings

*** Fin d'analyse.


 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 14 Juin 2007 à 15h54

Bonjour bambou1208Sourire

Tu peux supprimer Revlop.exe de ton pc.

Citation

je voudrais te signaler que je me sers INCREDIMAIL et j'en suis content - seulement depuis quelque temp je reçois beaucoup de pub en anglais et malgré mon désabonnement a ne marche pas - peut être est cela que tu vois - sinon comment faire pour les empecher de penetrer sur incredimail??

Tu reçois du courrier publicitaire, c'est à dire du SPAM. On finit ensemble ce que l'on a commencé, ensuite je te donnerai quelques liens à consulter pour essayer de rémédier à tes soucis de Spam.

Rends toi dans ton menu démarrer>exécuter et copie-colle la ligne suivante :

    sc stop BOONTY


Puis appuie sur la touche Entrée pour valider. Ne tiens pas compte du message annoncé.
Recommence la même chose, en copiant-collant :

    sc delete BOONTY




    [*:3owgwbr4] Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.[/*:m:3owgwbr4]
    [*:3owgwbr4] Double-clique sur OTMoveIt.exe pour le lancer.[/*:m:3owgwbr4]
    [*:3owgwbr4] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:3owgwbr4]
    [*:3owgwbr4] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:3owgwbr4]

    C:\Documents and Settings\capart\Application Data\Live Cool Film
    C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl
    C:\WINDOWS\wt
    C:\WINDOWS\tasks\A4F2BC6391013727.job
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\BoontyGames
    C:\Documents and Settings\All Users\Application Data\BOONTY



    [*:3owgwbr4] Clique sur MoveIt! pour lancer la suppression.[/*:m:3owgwbr4]
    [*:3owgwbr4] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:3owgwbr4]
    [*:3owgwbr4] Clique sur Exit pour fermer.[/*:m:3owgwbr4]
    [*:3owgwbr4] Colle le résultat dans ta prochain réponse. [/*:m:3owgwbr4]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log


Relance un scan HijackThis

    [*:3owgwbr4]Clique sur Do a system scan only et coche les lignes ci-dessous :[/*:m:3owgwbr4]

    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLIC~1\LIVECO~1\FASTAMOK.exe

    [*:3owgwbr4]Ferme toutes les fenêtres sauf HijackThis et Fix Checked.[/*:m:3owgwbr4]



Ensuite, redonne moi également un rapport généré par hijackthis normalement comme tu en as l'habitude.

A bientôt.

 

<<<12345>>>

[Page 3 sur 5 - 73 messages]