Fenetres publicité

adamo -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

a chaque fois que j ouvre ma boite pour lire mes messages une fenetre s accroche et ne veux plus disparaitre ( meme si on veux la fermer ou sortir impossible)elle cache mes messages voila la copie de la fenetre
priere de maider svp

la fenetre qui ne reagit pas aux commandes c est marqué revenir prochainement ou demarrer mais ca ne commande pas il faut que je sorte de yahoo et mes messages recus sont caché par cette fenetre

voici le contenu de la fenetre :

Nouveau ! Messenger dans votre mail.
Communiquez en temps réel avec vos amis, vos proches et vos contacts Yahoo! Mail. Aucun logiciel à télécharger ! Aucun réglage à effectuer !
Cliquez sur Pour commencer : une session Messenger s'ouvrira automatiquement et une courte introduction vous sera proposée.
Démarrer
Non, merci
Configuration: Windows XP Internet Explorer 6.0

12 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu mettre un RSIT pour voir cela , Merci

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. adamo
     
    merci pour votre reponse
    voici le rapport que vous m avez demandé
    0
  3. adamo
     
    merci pour votre reponse
    voici le rapport que vous m avez demandé
    info.txt logfile of random's system information tool 1.06 2009-06-12 10:58:24

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    CamMaestro 1.50 AU-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5383D15F-68A1-4F67-A73E-E6F94949BFEE} /l1031
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Favorit-->"c:\documents and settings\administrateur\local settings\application data\wuawi.exe" -uninstall
    Flash Movie Player 1.5-->C:\Program Files\Flash Movie Player\uninst.exe
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
    NOD32 FiX-->"C:\Program Files\Eset\unins000.exe"
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
    TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
    UberIcon 1.0.3-->"C:\Program Files\UberIcon\unins000.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Your Uninstaller! 2006 Version 5-->"C:\Program Files\Your Uninstaller 2006\unins000.exe"

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: ORDINATEUR
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 8006
    Source Name: EventLog
    Time Written: 20090424230746.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 8005
    Source Name: EventLog
    Time Written: 20090424222407.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 20159
    Message: La connexion à Connexion d'accès à distance effectuée par l'utilisateur rezki07@menara utilisant le périphérique ISDN10-0 a été déconnectée.

    Record Number: 8004
    Source Name: RemoteAccess
    Time Written: 20090424222359.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 7036
    Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

    Record Number: 8003
    Source Name: Service Control Manager
    Time Written: 20090424215830.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

    Record Number: 8002
    Source Name: Service Control Manager
    Time Written: 20090424215830.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: ORDINATEUR
    Event Code: 2
    Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

    Record Number: 2403
    Source Name: crypt32
    Time Written: 20090304002805.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 7
    Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

    Record Number: 2402
    Source Name: crypt32
    Time Written: 20090304002804.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 101
    Message: wuauclt (1080) Le moteur de base de données est arrêté.

    Record Number: 2401
    Source Name: ESENT
    Time Written: 20090303222316.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 103
    Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 2400
    Source Name: ESENT
    Time Written: 20090303222316.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDINATEUR
    Event Code: 102
    Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2399
    Source Name: ESENT
    Time Written: 20090303221806.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0703
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il me manque un rapport le log.txt tu le retrouveras dans ton disque dur c dans le dossier rsit tu me le postes

    et la tu me fais lopS&D , merci

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    .Double-cliques sur Lop S&D.exe pour lancer l'installation,
    .Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
    .Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    .A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    .Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
    0
    1. adamo
       
      bonjour
      je vous remercie vivement pour ce que vous faites pour moi voici le rapport que j ai trouvé sur C
      j ai telechargé le lien que vous m avez dit mais la fenetre qui contient le choix des langues a selectionner ne reagit pas je clique sur le francais mais ca ne fonctionne pas
      merci encore
      info.txt logfile of random's system information tool 1.06 2009-06-12 10:58:24

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
      CamMaestro 1.50 AU-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5383D15F-68A1-4F67-A73E-E6F94949BFEE} /l1031
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Favorit-->"c:\documents and settings\administrateur\local settings\application data\wuawi.exe" -uninstall
      Flash Movie Player 1.5-->C:\Program Files\Flash Movie Player\uninst.exe
      Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
      NOD32 FiX-->"C:\Program Files\Eset\unins000.exe"
      Notepad++-->C:\Program Files\Notepad++\uninstall.exe
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
      TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
      UberIcon 1.0.3-->"C:\Program Files\UberIcon\unins000.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Your Uninstaller! 2006 Version 5-->"C:\Program Files\Your Uninstaller 2006\unins000.exe"

      Securitycenter WMI appears to be broken

      ======System event log======

      Computer Name: ORDINATEUR
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

      Record Number: 8006
      Source Name: EventLog
      Time Written: 20090424230746.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 8005
      Source Name: EventLog
      Time Written: 20090424222407.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 20159
      Message: La connexion à Connexion d'accès à distance effectuée par l'utilisateur rezki07@menara utilisant le périphérique ISDN10-0 a été déconnectée.

      Record Number: 8004
      Source Name: RemoteAccess
      Time Written: 20090424222359.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 7036
      Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

      Record Number: 8003
      Source Name: Service Control Manager
      Time Written: 20090424215830.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

      Record Number: 8002
      Source Name: Service Control Manager
      Time Written: 20090424215830.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: ORDINATEUR
      Event Code: 2
      Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

      Record Number: 2403
      Source Name: crypt32
      Time Written: 20090304002805.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 7
      Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

      Record Number: 2402
      Source Name: crypt32
      Time Written: 20090304002804.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 101
      Message: wuauclt (1080) Le moteur de base de données est arrêté.

      Record Number: 2401
      Source Name: ESENT
      Time Written: 20090303222316.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 103
      Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

      Record Number: 2400
      Source Name: ESENT
      Time Written: 20090303222316.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 102
      Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 2399
      Source Name: ESENT
      Time Written: 20090303221806.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 3, GenuineIntel
      "PROCESSOR_REVISION"=0703
      "NUMBER_OF_PROCESSORS"=1
      "TEMP"=%USERPROFILE%\Local Settings\Temp
      "TMP"=%USERPROFILE%\Local Settings\Temp
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

      -----------------EOF-----------------
      0
      1. adamo > adamo
         
        exuse moi jacques j ai reussi a avoir le raport le voici
        Recherche d'autres infections


        C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\wuawi.dat
        C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\wuawi.exe
        C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\wuawi_nav.dat
        C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\wuawi_navps.dat
        [b]==> EGDACCESS <==[/b]



        [F:1095][D:16]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
        [F:232][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
        [F:3259][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 12/06/2009|20:26 - Option : [1]

        --------------------\\ Fin du rapport a 20:26:04
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu ne m'as toujours pas posté le rapport log.txt de rsit tu m'as remis une dexième fois info.txt
    et puis consernant le lop j'ai comme l'impression qu'il n'est pas complet bon pas grave on va faire avec et avec le peu que j'ai tu peux déjà passer navilog option 1 et poster le rapport pour le reste laisses tomber on verra après car il te faudra refaire un rsit plus tard

    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    enregistres le sur le bureau.
    Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    Double-cliquez sur navilog1.exe
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

    avec des images pour l'installation : https://forums.cnetfrance.fr

    pour comprendre l'infection : http://www.malekal.com/Adware.Magic_Control.php

    0
    1. adamo
       
      merci jacques j ai trouvé le document text le voici
      nfo.txt logfile of random's system information tool 1.06 2009-06-12 10:58:24

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
      CamMaestro 1.50 AU-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5383D15F-68A1-4F67-A73E-E6F94949BFEE} /l1031
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Favorit-->"c:\documents and settings\administrateur\local settings\application data\wuawi.exe" -uninstall
      Flash Movie Player 1.5-->C:\Program Files\Flash Movie Player\uninst.exe
      Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
      NOD32 FiX-->"C:\Program Files\Eset\unins000.exe"
      Notepad++-->C:\Program Files\Notepad++\uninstall.exe
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
      TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
      UberIcon 1.0.3-->"C:\Program Files\UberIcon\unins000.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Your Uninstaller! 2006 Version 5-->"C:\Program Files\Your Uninstaller 2006\unins000.exe"

      Securitycenter WMI appears to be broken

      ======System event log======

      Computer Name: ORDINATEUR
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

      Record Number: 8006
      Source Name: EventLog
      Time Written: 20090424230746.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 8005
      Source Name: EventLog
      Time Written: 20090424222407.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 20159
      Message: La connexion à Connexion d'accès à distance effectuée par l'utilisateur rezki07@menara utilisant le périphérique ISDN10-0 a été déconnectée.

      Record Number: 8004
      Source Name: RemoteAccess
      Time Written: 20090424222359.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 7036
      Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

      Record Number: 8003
      Source Name: Service Control Manager
      Time Written: 20090424215830.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

      Record Number: 8002
      Source Name: Service Control Manager
      Time Written: 20090424215830.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: ORDINATEUR
      Event Code: 2
      Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

      Record Number: 2403
      Source Name: crypt32
      Time Written: 20090304002805.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 7
      Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

      Record Number: 2402
      Source Name: crypt32
      Time Written: 20090304002804.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 101
      Message: wuauclt (1080) Le moteur de base de données est arrêté.

      Record Number: 2401
      Source Name: ESENT
      Time Written: 20090303222316.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 103
      Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

      Record Number: 2400
      Source Name: ESENT
      Time Written: 20090303222316.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDINATEUR
      Event Code: 102
      Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 2399
      Source Name: ESENT
      Time Written: 20090303221806.000000+060
      Event Type: Informations
      User:

      ======Environment variables======
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, c'est pas le bon tu as de nouveau poster le info.txt et c'est le log.txt que je veux il est dans le disque dur C dans RSIT mais comme je dis dans le message 7 laisses tombé tu passes navilog

    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    enregistres le sur le bureau.
    Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    Double-cliquez sur navilog1.exe
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

    avec des images pour l'installation : https://forums.cnetfrance.fr

    pour comprendre l'infection : http://www.malekal.com/Adware.Magic_Control.php

    0
    1. adamo
       
      salut jacques
      exuse moi mais suis pas tres calé dans les ordinateurs j appartiens a l ancienne génération voici le rapport que j ai eu en lancant navilog1 mais les deux dernier liens que tu m a indiqué je n'y ai rien compris


      arch Navipromo version 3.7.7 commencé le 15/06/2009 à 20:10:25,43

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal boot




      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:4 Go (Free:1 Go)
      D:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)
      E:\ (CD or DVD)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "wuawi"="\"c:\\documents and settings\\administrateur\\local settings\\application data\\wuawi.exe\" wuawi"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

      wuawi.exe trouvé !
      wuawi.dat trouvé !
      wuawi_nav.dat trouvé !
      wuawi_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 15/06/2009 à 20:20:44,62 ***
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu relanceras navilog et tu choisiras l'option 2 tu posteras le rapport suivi d'un nouveau RSIT, Merci

    consernant les deux liens en bas de la procédure de navilog le premier était une aide pour l'installation si besoin était et puis le second un peut d'info sur ce qu'était cette infection

    1) Double-clique sur navilog1.exe
    Arriver au menu principal, choisir l'option 2 et valider.
    Indiquer le mode de nettoyage "automatique"
    Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
    Patienter jusqu'au message : Nettoyage Termine le ...
    Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)

    NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.

    2) relance RSIT et postes le rapport log.txt qui sera fait , merci
    0
  9. adamo
     
    bonsoir
    voici le rapport etape 2 ( je lance rsit et vous le transmettra ulterieurement

    Clean Navipromo version 3.7.7 commencé le 15/06/2009 à 21:20:35,30

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:4 Go (Free:2 Go)
    D:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    wuawi.exe trouvé !
    Copie wuawi.exe réalisée avec succès !
    wuawi.exe supprimé !

    wuawi.dat trouvé !
    Copie wuawi.dat réalisée avec succès !
    wuawi.dat supprimé !

    wuawi_nav.dat trouvé !
    Copie wuawi_nav.dat réalisée avec succès !
    wuawi_nav.dat supprimé !

    wuawi_navps.dat trouvé !
    Copie wuawi_navps.dat réalisée avec succès !
    wuawi_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 15/06/2009 à 21:28:32,10 ***
    0
    1. adamo
       
      voici le log il etait bien dans c mais j aavais copié par erreur le texte info
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-06-12 10:57:05
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 1 GB (28%) free of 5 GB
      Total RAM: 128 MB (7% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:58:12, on 12/06/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\documents and settings\administrateur\local settings\application data\wuawi.exe
      C:\Program Files\Menara\dslmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7RPV3I1Q\RSIT[1].exe
      C:\Program Files\trend micro\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [wuawi] "c:\documents and settings\administrateur\local settings\application data\wuawi.exe" wuawi
      O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E7D5FA84-7550-4484-9966-1F36BED6AC22}: NameServer = 62.251.229.223 62.251.229.237
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok ça c'est celui que tu ne m'avais pas posté , je te demandais de faire un nouveau en relancant de nouveau RSIT bon tu laisses tomber pour le moment tu passes malwarebytes tu posteras le rapport et la tu relanceras RSIT pour créer un tout nouveau rapport que tu posteras, Merci

    1) passes malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    2) relance RSIT en Double-cliquant sur RSIT.exe afin de le lancer et de créer un nouveau rapport log.txt que tu posteras , Merci
    0
    1. adamo
       
      salut jacques
      exusez moi pour le retard mais je voulais vous dire que j ai téléchargé Malwarebytes mais mon pc a une memore insufisante le logiciel ne veux pas s exécuter
      merci quand meme .est ceque en reformatant mon pc ce probleme sera resolu?
      merci
      0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, oui si tu formate et que tu réinstalle normalement !! cela devrait régler le problème mais perso je trouve dommage de formater pour un simple problème d'infection tu risque de souvant le faire vu les infection qui circule !!!

    c'est ton pc c'est toi qui gère !! sinon je te propose de désinstaller malwarebytes dans un premier temps et de télécharger jacmal qui n'est rien d'autre que malwarebytes que j'ai renommé ce qui permet de contrer certaine infection , et si il marche pas on passeras combofix

    Télécharge Malwarebytes' que j'ai renommé en jacmal Anti-Malware:http://sd-1.archive-host.com/membres/up/89820622056365782/jacmal.exe

    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour, si il ne le fait pas automatiquement fais le en allant Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour, une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    0
    1. adamo
       
      bonsoir jacques

      j ai eu une surprise aujourd'hui j ai travaillé sur un autre pc celui de mon ami en ouvrant ma boite yahoo j ai eu le meme probleme dons ce n 'est pas le pc qui est infecté ceci a un rapport direct avec mon adresse yahoo c est bizarre j ai ouvert encore une fois ma boite sur un troixieme pc toujours la fenetre de pub de yahoo qui reste bloqué.ce koi cette affaire svp merci
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    as tu dfais sur ton pc d'origine de ta demande d'aide ce que je te demandais avec malwarebytes ????

    et puis si ton infection est lié avec ta boite Email évite de l'ouvrir sur d'autre pc tu risque de les contaminer !!
    0
    1. adamo
       
      oui j ai essayé malwarebytes ???? plusieurs fois le logiciel meme renomé ne s ouvre pas
      0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , ok je vois que tu est toujours avec le même problème tu vas passer combofix mais tu prends le temps de lire le tutoriel officiel avant car c'est un outil très puissant et si tu ne suis pas très précisément les consigne tu risques de planter le pc !!!

    Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

    Doubles clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    tu Ne touches à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt
    0