Il y a actuellement 128 visiteurs
Mercredi 25 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

quelque pub

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

quelque pub

Message le 23 Juin 2008 10:12

salut a tous !!!

voila j'ai un problème j'ai quelque pub qui viennent quand je suis sur internet ou quand je joue a conter strike

j'ai essayer tout les anti-virus
CCleaner, avast ,kasperksey

aider moi svp

:cry:
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 


Message le 23 Juin 2008 10:15

Salut à toi !

Alors pour commencer, on va voir ce qui se passe dans ton pc : suis ce tuto, et poste le rapport dans ton prochain message.

Ensuite, suis ce dossier pour faire le ménage dans ton ordi.

Est ce que tu pourrais nous détailler un peu plus ta configuration? Notamment quel ssytème d'exploitation, SP utilisé?

Merci et Bye :D
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 23 Juin 2008 10:20

je suis sur xp mais j'ai télécharger un style vista 8)

Gigabyte GA-K8VM800M v1
AMD Sempron, 1800 MHz (9 x 200) 3000+
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Message le 23 Juin 2008 10:22

Rien à rajouter commence par faire ce que H3 a dit et on avisera ;)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 23 Juin 2008 10:24

voila mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:35, on 23/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32IoctlSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesJavajre1.6.0_06injusched.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:program filessteamsteam.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsDI4BLOBureauSniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/av ... x_homepage
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:Program FilesP2P_Energy bP2P_.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:Program FilesP2P_Energy bP2P_.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:Program FilesTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:Program FilesP2P_Energy bP2P_.dll
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [AXIS TONS THE MP3] C:Documents and SettingsAll UsersApplication DataReadme Live Axis TonsAmok Third.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..RunOnce: [SymLnch] "C:Documents and SettingsDI4BLOApplication DataSymantecLayoutsNorton AntiVirus15.0SymAllLanguagesNAV_ESD20070828SupportSymLnchSymLnch.exe" "C:Documents and SettingsDI4BLOApplication DataSymantecLayoutsNorton AntiVirus15.0SymAllLanguagesNAV_ESD20070828Setup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Steam] "c:program filessteamsteam.exe" -silent
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe

--
End of file - 8925 bytes
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Message le 23 Juin 2008 10:27

Pas de soucis pour ton rapport.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 23 Juin 2008 10:31

Tu peux commencer par mettre à jour IE si tu t'en sers.

O4 - HKLM..Run: [AXIS TONS THE MP3] C:Documents and SettingsAll UsersApplication DataReadme Live Axis TonsAmok Third.exe

Est ce que tu connais ce programme? Si non, tu désinstalles !

Par contre tu as beaucoup de choses qui se lancent au démarrage, cela pourrait accélérer le démarrage de faire le tri (Adobe Reader, MSN, etc...).

Sinon, suis le dossier nettoyage, et termine par une analyse en ligne TrendMicro avec IE.

€D1T : Je viens de vérifier, la ligne citée ci dessus est durement la source du problème : Fixes la en mode sans échec, et suis bien le dossier nettoyage...

Good Luck : :D
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 23 Juin 2008 10:36

je n'arrive pas a entrer dans le mode sans echec :oops:

O4 - HKLM..Run: [AXIS TONS THE MP3] C:Documents and SettingsAll UsersApplication DataReadme Live Axis TonsAmok Third.exe

non je connais pas ce programme
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Message le 23 Juin 2008 10:38

Comment ça tu n'y arrives pas? Tu as un message d'erreur, quelque chose?

Tu fais bien F8 au démarrage?

Ce fichier est surement infecté par un Trojan.

Développe un peu plus ton problème, sinon ça va devenir compliqué de t'aider ! :wink:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 23 Juin 2008 10:44

le mode sans echec est comment ??
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Message le 23 Juin 2008 10:44

Bonjour.

diablino a écrit:voila j'ai un problème j'ai quelque pub qui viennent quand je suis sur internet ou quand je joue a conter strike


Plus d'informations: publicités te vantant quoi? Poker? Anti-spyware? Antivirus?

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512): Internet Explorer n'est pas à jour, tu télécharges & installes la version 7 ici.

Tu peux aussi supprimer ces lignes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/av ... x_homepage
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:Program FilesP2P_Energy bP2P_.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:Program FilesP2P_Energy bP2P_.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:Program FilesP2P_Energy bP2P_.dll
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..RunOnce: [SymLnch] "C:Documents and SettingsDI4BLOApplication DataSymantecLayoutsNorton AntiVirus15.0SymAllLanguagesNAV_ESD20070828SupportSymLnchSymLnch.exe" "C:Documents and SettingsDI4BLOApplication DataSymantecLayoutsNorton AntiVirus15.0SymAllLanguagesNAV_ESD20070828Setup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background


ainsi que celle stipulée par H3bus.

Ensuite, je vois de multiples barres d'outils installées: Google, P2P Energy &Yahoo.

Je te conseille de garder uniquement la toolbar Google et de désinstaller les autres, notamment P2P Energy.

Tiens-nous ensuite au courant et refais un scan HiJackThis après les désinstallations.

Le Mode sans échec s'obtient en appuyant à répétition sur la touche [F8] au démarrage de ta machine.

Tu arrives sur cet écran ensuite:

Image
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Juin 2008 11:10

merci j'ai réussi aller dans le mode sans échec

voila mon rapport dans le mode sans échec

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:55, on 23/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsDI4BLOBureauSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: (no name) - {C333CF63-767F-4831-94AC-E683D962C63C} - C:Program FilesTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..RunOnce: [NoIE4StubProcessing] C:WINDOWSsystem32 eg.exe DELETE "HKLMSOFTWAREMicrosoftActive SetupInstalled Components" /v "NoIE4StubProcessing" /f
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [Steam] "c:program filessteamsteam.exe" -silent
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe

--
End of file - 5478 bytes
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Message le 23 Juin 2008 11:10

apres avoir desinstalle les chose que vous mavez dit
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Message le 23 Juin 2008 11:13

Re.

Profites-en pour faire ceci pendant l'analyse de ton log:

_ Tu vas afficher les fichiers & dossiers cachés pour la suite de la manipulation.

Pour cela, tu vas sur l'explorateur Windows en double cliquant sur Poste de travail par exemple.

Tu sélectionnes ensuite les Outils puis cliques sur Options des dossiers.

Image

Tu regardes le deuxième onglet Affichage puis tu descends jusqu'à trouver ceci:

Image

Tu cliques sur Afficher les fichiers et dossiers cachés puis sur Appliquer et enfin sur Ok.

_ Tu vas ensuite sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.

Tu sélectionnes C:Documents and SettingsAll UsersApplication DataReadme Live Axis TonsAmok Third.exe puis tu cliques sur Ouvrir.
Tu cliques pour finir sur Envoyer le fichier et tu nous postes dans ton prochain message le rapport d'analyse, histoire d'identifier le problème.

D'ailleurs, c'est un jeu cracké?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Juin 2008 11:20

voila


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.22.0 2008.06.23 -
AntiVir 7.8.0.59 2008.06.23 -
Authentium 5.1.0.4 2008.06.21 W32/Swizzor.D.gen!Eldorado
Avast 4.8.1195.0 2008.06.23 -
AVG 7.5.0.516 2008.06.22 -
BitDefender 7.2 2008.06.23 -
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.23 -
DrWeb 4.44.0.09170 2008.06.23 -
eSafe 7.0.15.0 2008.06.23 -
eTrust-Vet 31.6.5897 2008.06.23 -
Ewido 4.0 2008.06.22 -
F-Prot 4.4.4.56 2008.06.21 W32/Swizzor.D.gen!Eldorado
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.23 -
GData 2.0.7306.1023 2008.06.23 -
Ikarus T3.1.1.26.0 2008.06.23 -
Kaspersky 7.0.0.125 2008.06.23 -
McAfee 5322 2008.06.20 -
Microsoft 1.3604 2008.06.23 Trojan:Win32/C2Lop.E
NOD32v2 3208 2008.06.23 -
Norman 5.80.02 2008.06.20 -
Panda 9.0.0.4 2008.06.22 -
Prevx1 V2 2008.06.23 -
Rising 20.50.02.00 2008.06.23 -
Sophos 4.30.0 2008.06.23 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.23 -
TheHacker 6.2.92.358 2008.06.21 -
TrendMicro 8.700.0.1004 2008.06.23 -
VBA32 3.12.6.7 2008.06.22 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.23 -
Information additionnelle
File size: 1257472 bytes
MD5...: 60efcd28b52e3740bd8f95488071639c
SHA1..: a3264d5416e3da5385a3f60cb8add2f7dbc446ac
SHA256: 79ba79aa40a9dd462545f5724821f29b02f394fb62a4f73cd36f4507e5b48930
SHA512: 6233c71671526209e250b55814bda8556c414fc9a5bfacd34baa19850f06c859
1af0e6efafb7ee4ecab3d924f435d2fd70c07c0cc29396a4b9160eabc9e0ee3d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41142e
timedatestamp.....: 0x471b317c (Sun Oct 21 11:01:16 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f8f3 0x1fa00 6.17 56427eb269354938613652dc52ac6c15
.rdata 0x21000 0x7b64 0x2600 5.47 595475f4122aaaa0a631685801b2235f
.data 0x29000 0x10a540 0x10fe00 7.98 2b3c12b33096072c3d6c58087f9daca4
.rsrc 0x134000 0xd42 0xe00 3.11 5feca8f6ecaedf9cab2d5df5cd25287b

( 5 imports )
> GDI32.dll: SetPolyFillMode, GetKerningPairsW, SetROP2, StretchBlt, GetRasterizerCaps, GetCharABCWidthsFloatA, GetColorAdjustment, gdiPlaySpoolStream
> USER32.dll: IsCharLowerW, GetAncestor, SetScrollInfo, ShowOwnedPopups, SetCursorPos, GetClientRect
> WININET.dll: InternetDial, GopherOpenFileA, SetUrlCacheEntryInfoW, SetUrlCacheEntryGroupW, InternetOpenUrlA, FtpPutFileA, GetUrlCacheEntryInfoExA, FindNextUrlCacheEntryA
> ADVAPI32.dll: CryptEncrypt, RegReplaceKeyW, CryptGetKeyParam, CryptGetDefaultProviderA, RegDeleteValueW, RegQueryInfoKeyA, RegLoadKeyA, CryptGenRandom, CryptGenKey, LookupPrivilegeNameW, RegQueryMultipleValuesW, RegOpenKeyExA, CryptSetKeyParam, RegNotifyChangeKeyValue, DuplicateToken, DuplicateTokenEx, CryptDecrypt, RegOpenKeyExW
> KERNEL32.dll: GetModuleFileNameA, FindResourceW, GetCurrentProcessId, MultiByteToWideChar, GetSystemTimeAsFileTime, GetTempPathA, GetCPInfo, InitializeCriticalSectionAndSpinCount, CompareStringA, WaitForSingleObjectEx, GetModuleHandleW, CommConfigDialogA, SetConsoleCtrlHandler, IsValidLocale, WriteFile, GetStdHandle, GetACP, HeapCreate, TerminateProcess, GetStartupInfoW, IsDebuggerPresent, GetModuleFileNameW, GetLastError, VirtualFree, GetEnvironmentStringsW, TlsGetValue, GetOEMCP, VirtualAlloc, GetTimeFormatA, InterlockedIncrement, GetStringTypeA, GetAtomNameW, LeaveCriticalSection, CompareStringW, FreeLibrary, GetLocaleInfoW, HeapAlloc, GetEnvironmentVariableW, LCMapStringW, LoadLibraryA, TransmitCommChar, GetLocaleInfoA, Sleep, TlsFree, GetTickCount, EnumSystemLocalesA, EnterCriticalSection, CreateDirectoryA, GetDateFormatA, SetEnvironmentVariableA, HeapFree, DebugBreak, ExitProcess, SetHandleCount, FindResourceExA, WideCharToMultiByte, InterlockedExchange, GetThreadTimes, VirtualQuery, GetProcAddress, SetLastError, GetStringTypeW, GetFileType, MoveFileW, DeleteCriticalSection, HeapReAlloc, HeapDestroy, QueryPerformanceCounter, GetCommandLineW, GetTimeZoneInformation, GetCurrentProcess, TlsAlloc, GetUserDefaultLCID, UnhandledExceptionFilter, RtlUnwind, GetTempFileNameA, SetUnhandledExceptionFilter, HeapSize, GetStartupInfoA, TlsSetValue, SetConsoleCursorInfo, LCMapStringA, GetCurrentThreadId, FoldStringW, WritePrivateProfileStructA, FreeEnvironmentStringsW, GetModuleHandleA, InterlockedDecrement, GetCurrentThread, GetCommandLineA, IsValidCodePage

( 0 exports )
packers (Kaspersky): PE_Patch


es-que je doit décocher la case : afficher les fichiers et dossier...
diablino
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 17 Juin 2008 10:06
 

Suivante


Sujets similaires

Message besoin de quelque conseils
Salut tomtomfr-Y a t il un risque de surchauffe qui serait causé par un manque de place?C'est une possibilité mais cela dépend où tu l'installes ta tour ?-Quel type de boitier serait le plus adapté a un montage dans une mini tour?Tu as un budget ? Et pourquoi spécialement une mini-tour ?-Pour la car ...
Réponses: 5

Message Changement de config ,besoin de quelque chose d'assez rapide
Bonjour à tous,J'aurai besoin de vos conseils pour acheter une nouvelle config, mon pc va toujours mais je sens que ca commence à devenir difficile , déja pour le montage video par exemple, ou la copie simultanée de gros fichiers..Ce n'est plus trop ça.J'aimerai quelque chose de très rapide , je com ...
Réponses: 7

Message quelque probleme
Bonjours , quand j'ai acheté mon ordinateur j'ai prit windows 8.1 qui ne me plait vraiment pas pour plusieurs raison que je ne vais pas expliquer ici . Donc ce que je voudrais faire s'est installer windows 7 depuis un dvd et avec le code produit de mon ancien pc et de mettre windows 8.1 sur celui-ci ...
Réponses: 3

Message Est ce que mon pc vaut encore quelque chose?
Bonjour à tous comment ça va?Pour ma part ça peux aller mais je me posais une question et vous pouvez surement y répondre.En fouinant un peux sur quelque site tel que site d'occasion et d'autres de fournisseur, c'est la que j'ai vu des PC pourri qui se vendais jusqu'à 500.- chf (eh oui je suis Suiss ...
Réponses: 17

Message Quelque petit conseil svp :)
Bonjour, je vais acheter in i5 pour du gaming ( bf3 et bientôt bf4 principalement ) et j?étais partie sur un i5 3470 http://www.rueducommerce.fr/Composants/ ... GA1155.htm mais j'ai également vu celui ci au même prix donc je me demander qu'elle est le meilleure choix http://www.rueducommerce.fr/ ...
Réponses: 14

Message Quelque lenteur Pes 12
Bonjour a tousVoilà j'ai quelque lenteur sur Pro Évolution Soccer 12 c'est pas énorme mais parfois sa lagueVoici la configurationMsi 7168 Socket 969Amd Athlon DualCore 3600+3Go DDR Carte graphique Ati Radeon R6450Os SevenAlim 480WSi vous avez une idée je suis preneur Même sur une configuration plus ...
Réponses: 0

Message [Réglé] quelque questions
salut tous le monde sa va faire un temps que je suis pas venus sur ce beau forum pour fêté sa voila quelque question 1- j'ai jamais vraiment compris comment WMP (windows media player ) fais les animation on music j'ai fais des recherche mais rien 2-je sais que dual channel aide a avoir plus de p ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.