Bonjour, Quelqu'un pourrait m'aider ? Depuis quelques temps mon pc bloque quand je veux ouvrir un site ou je suis inscrite depuis quelques mois. "RADINS.COM" pour ne pas le citer. Il s'arrete des que l'adresse s'inscrit. Il bloque aussi quand je veux ouvrir une 2e fenetre. D'un autre pc je n'ai aucun pb. Ayant souvent des messages je suis obligee d'attendre le soir pour les ouvrir d'un autre. Que dois je faire ? Par contre quand il telecharge des PPS ou unevideo il est ultra rapide. Merci pour votre aide.

Bonjour audy7 Vu le nom, il doit etre trop sollicite dans la journee et pas assez puissant pour repondre a beaucoup de demandes, essayes de faire clic droit et Actualiser plusieurs fois en laissant un peu de temps entre chaque fois. A+

Impossible d'ouvrir certains sites

Réponse 1 / 28

Utilisateur anonyme

RE
Ca m'arrives aussi avec certains sites, je suppose que ca ne vient pas de ton Windows, si tu n'as que Internet Explorer comme navigateur, essayes avec Firefox: http://www.mozilla-europe.org/fr/firefox/
A+

audy7

Merci pour ta reponse, je vais essayer en croisant ls doigts. Je te dirai. C'st coo.l

audy7

Bonjour,
Hier j'ai installe le logiciel que tu m'avais envoye en lien. Je l'ai desinstalle ce matin car il ne se mettai pas en route. Il chargeait indefiniment. C'est normal ? En plus j'ai fait l'erreur de le mettre en page d'accueil et c'etait pire. Que faut il faire si je le réinstalle ?

Réponse 2 / 28

Utilisateur anonyme

RE
Non, ce n'est pas du tout normal. As tu d'autre probleme avec ton PC, a part l'ouverture de Radin?
A+

audy7

J'ai la page "ad served" qui s'ouvre a certains moments Ou plutot quand j'ouvre certains sites comme le mien par ex. J'ai aussi les pub qui arrivent sur cette page. Comme je le disai au debut de mes questions je peux telecharger sans pb. mais pour ouvrir certains sites .....

Réponse 3 / 28

Utilisateur anonyme

RE
*Telecharges HijackThis sur le bureau.
*Tu le lances, clic sur " Do a scanne system and save log file ".
*A la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+

audy7

Merci pour ton aide. Je vais le faire. @ +++ et encore merci !!

audy7

Voici ce qui est inscrit sur le bloc :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:08, on 06/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\system32\ycieemq.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\OBQ9R023\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DigiMode Toolbar - {29f0230f-a825-44d0-b98f-a044b7592cff} - C:\Program Files\DigiMode\tbDig0.dll
O2 - BHO: trueads - {0f0b6a1e-0c65-4d09-8f0e-4364e797259b} - C:\WINDOWS\system32\nsx73.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: DigiMode Toolbar - {29f0230f-a825-44d0-b98f-a044b7592cff} - C:\Program Files\DigiMode\tbDig0.dll
O2 - BHO: trueads search enhancer - {5FC28177-ACCC-3582-7AD3-22FDF2E15C2F} - C:\WINDOWS\system32\ohmlfrsiumw.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DigiMode Toolbar - {29f0230f-a825-44d0-b98f-a044b7592cff} - C:\Program Files\DigiMode\tbDig0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\audrey 2\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ycieemq] "c:\windows\system32\ycieemq.exe" ycieemq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1233086558_35dd198135abb3e0d1d476d3e811d52d&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Update Service (gupdate1c9849b4f1b3430) (gupdate1c9849b4f1b3430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Réponse 4 / 28

Utilisateur anonyme

RE
*Vas dans Demarrer, Ajout et suppressions de programmes, et desinstalles:
-AdAware, il ne sert pas a grand chose, on remettra autre chose apres.
-Boonty Games,
-----------------------------------------
Lors de tes telechargements, penses a decocher les toolBar lorsqu'il y en a de proposees.
Fermes toutes les fenetres pendant l'utilisation des programmes de desinfection.
Télécharges Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-cliques maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patientes jusqu'à la fin de la recherche.

Postes le rapport généré. (C:\TB.txt)
A+

audy7

J'ai supprime le fichier ADAWARE, par contre j'ai telecharge le toolbar comme tu l'as dis mais il est dans un cadre bleu et je ne sais pas comment le mettre en raccourci bureau car il n'y a aucune indications.
Je l'ai mis en francais et fais ENTREE , ensuite j'ai tapé "recherche" juste a cote du < mais rien ne defile.

Réponse 5 / 28

Utilisateur anonyme

RE
Il n'y a pas d'installation a faire, tu le lances, dans la fenetre des langues, tu tapes f et entree du clavier, ensuite tu tapes 1 et encore entree, tu le laisses travailler, une fois fini, si le rapport ne s'affiche pas tout seul, tu vas dans le poste de travail, ouvres C et il est la sous le nom de TB.txt, tu fais clic droit dessus, ouvrir avec blocnotes et tu fais le copier/coller.
A+

audy7

Bon tout a l'heure il ne voulait pas afficher ce que tu m'as dis et la c'est fait. Voici le resultat :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/07/2009|15:33 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00107021
C:\Program Files\AskBarDis\bar\Cache\0011BBBB.bin
C:\Program Files\AskBarDis\bar\Cache\0011E83A.bin
C:\Program Files\AskBarDis\bar\Cache\0011F615.bin
C:\Program Files\AskBarDis\bar\Cache\0011FF0E.bin
C:\Program Files\AskBarDis\bar\Cache\00121054.bin
C:\Program Files\AskBarDis\bar\Cache\002F212F
C:\Program Files\AskBarDis\bar\Cache\0036CAFA.bin
C:\Program Files\AskBarDis\bar\Cache\0036CD8A.bin
C:\Program Files\AskBarDis\bar\Cache\0036CFCC.bin
C:\Program Files\AskBarDis\bar\Cache\0036D1EF.bin
C:\Program Files\AskBarDis\bar\Cache\0036D412.bin
C:\Program Files\AskBarDis\bar\Cache\007516BB
C:\Program Files\AskBarDis\bar\Cache\00795BEE
C:\Program Files\AskBarDis\bar\Cache\007FFF26
C:\Program Files\AskBarDis\bar\Cache\00800C65
C:\Program Files\AskBarDis\bar\Cache\008013E7
C:\Program Files\AskBarDis\bar\Cache\0080BBBF
C:\Program Files\AskBarDis\bar\Cache\0080C5E1
C:\Program Files\AskBarDis\bar\Cache\0080F08B
C:\Program Files\AskBarDis\bar\Cache\0080F751
C:\Program Files\AskBarDis\bar\Cache\00819641
C:\Program Files\AskBarDis\bar\Cache\00831669
C:\Program Files\AskBarDis\bar\Cache\00832388
C:\Program Files\AskBarDis\bar\Cache\0083519D
C:\Program Files\AskBarDis\bar\Cache\00836043
C:\Program Files\AskBarDis\bar\Cache\00836A45
C:\Program Files\AskBarDis\bar\Cache\00837AFF
C:\Program Files\AskBarDis\bar\Cache\0083A7EB
C:\Program Files\AskBarDis\bar\Cache\0083C8FF
C:\Program Files\AskBarDis\bar\Cache\00844BDB
C:\Program Files\AskBarDis\bar\Cache\00847750
C:\Program Files\AskBarDis\bar\Cache\0084AB70
C:\Program Files\AskBarDis\bar\Cache\0084D4D2
C:\Program Files\AskBarDis\bar\Cache\0084ED4C
C:\Program Files\AskBarDis\bar\Cache\00850921
C:\Program Files\AskBarDis\bar\Cache\008512A6
C:\Program Files\AskBarDis\bar\Cache\00854148
C:\Program Files\AskBarDis\bar\Cache\00921A77
C:\Program Files\AskBarDis\bar\Cache\0095B272
C:\Program Files\AskBarDis\bar\Cache\00973AD8
C:\Program Files\AskBarDis\bar\Cache\00A10D5E
C:\Program Files\AskBarDis\bar\Cache\00AE5A66
C:\Program Files\AskBarDis\bar\Cache\0113CFD9
C:\Program Files\AskBarDis\bar\Cache\0168F3EE.bin
C:\Program Files\AskBarDis\bar\Cache\016911E6.bin
C:\Program Files\AskBarDis\bar\Cache\01691716.bin
C:\Program Files\AskBarDis\bar\Cache\01691E59.bin
C:\Program Files\AskBarDis\bar\Cache\016928E8.bin
C:\Program Files\AskBarDis\bar\Cache\019F6167
C:\Program Files\AskBarDis\bar\Cache\01A9B543.bin
C:\Program Files\AskBarDis\bar\Cache\01A9BC96.bin
C:\Program Files\AskBarDis\bar\Cache\01A9BF93.bin
C:\Program Files\AskBarDis\bar\Cache\01A9C291.bin
C:\Program Files\AskBarDis\bar\Cache\01A9C5AE.bin
C:\Program Files\AskBarDis\bar\Cache\01A9C800.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\CHRIST~1\Cookies\christine@hotbar[1].txt
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\nsn6D.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

C:\WINDOWS\System32\ycieemq.dat
C:\WINDOWS\System32\ycieemq.exe
C:\WINDOWS\System32\ycieemq_nav.dat
C:\WINDOWS\System32\ycieemq_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|15:35 - Option : [1]

Réponse 6 / 28

Utilisateur anonyme

RE
*Relances le et choisis l'option2 .
*Postes moi le nouveau rapport qui se trouve au meme endroit s'il ne s'affiche pas tout seul.
_______________________________________________
*Telecharges Navilog 1 de IL-Mafioso sur le bureau.
*Tu le lances, choisis l'option1 et appuyes sur entree. Laisses le travailler.
*Postes moi le rapport qui se trouve dans C: sous le nom de " fixnavi.txt "
A+
Si ton antivirus se manifeste, tu le desactives, ou tu fais ignorer.

audy7

Voici le rapport du toolbar option 2 :
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/07/2009|15:33 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00107021
C:\Program Files\AskBarDis\bar\Cache\0011BBBB.bin
C:\Program Files\AskBarDis\bar\Cache\0011E83A.bin
C:\Program Files\AskBarDis\bar\Cache\0011F615.bin
C:\Program Files\AskBarDis\bar\Cache\0011FF0E.bin
C:\Program Files\AskBarDis\bar\Cache\00121054.bin
C:\Program Files\AskBarDis\bar\Cache\002F212F
C:\Program Files\AskBarDis\bar\Cache\0036CAFA.bin
C:\Program Files\AskBarDis\bar\Cache\0036CD8A.bin
C:\Program Files\AskBarDis\bar\Cache\0036CFCC.bin
C:\Program Files\AskBarDis\bar\Cache\0036D1EF.bin
C:\Program Files\AskBarDis\bar\Cache\0036D412.bin
C:\Program Files\AskBarDis\bar\Cache\007516BB
C:\Program Files\AskBarDis\bar\Cache\00795BEE
C:\Program Files\AskBarDis\bar\Cache\007FFF26
C:\Program Files\AskBarDis\bar\Cache\00800C65
C:\Program Files\AskBarDis\bar\Cache\008013E7
C:\Program Files\AskBarDis\bar\Cache\0080BBBF
C:\Program Files\AskBarDis\bar\Cache\0080C5E1
C:\Program Files\AskBarDis\bar\Cache\0080F08B
C:\Program Files\AskBarDis\bar\Cache\0080F751
C:\Program Files\AskBarDis\bar\Cache\00819641
C:\Program Files\AskBarDis\bar\Cache\00831669
C:\Program Files\AskBarDis\bar\Cache\00832388
C:\Program Files\AskBarDis\bar\Cache\0083519D
C:\Program Files\AskBarDis\bar\Cache\00836043
C:\Program Files\AskBarDis\bar\Cache\00836A45
C:\Program Files\AskBarDis\bar\Cache\00837AFF
C:\Program Files\AskBarDis\bar\Cache\0083A7EB
C:\Program Files\AskBarDis\bar\Cache\0083C8FF
C:\Program Files\AskBarDis\bar\Cache\00844BDB
C:\Program Files\AskBarDis\bar\Cache\00847750
C:\Program Files\AskBarDis\bar\Cache\0084AB70
C:\Program Files\AskBarDis\bar\Cache\0084D4D2
C:\Program Files\AskBarDis\bar\Cache\0084ED4C
C:\Program Files\AskBarDis\bar\Cache\00850921
C:\Program Files\AskBarDis\bar\Cache\008512A6
C:\Program Files\AskBarDis\bar\Cache\00854148
C:\Program Files\AskBarDis\bar\Cache\00921A77
C:\Program Files\AskBarDis\bar\Cache\0095B272
C:\Program Files\AskBarDis\bar\Cache\00973AD8
C:\Program Files\AskBarDis\bar\Cache\00A10D5E
C:\Program Files\AskBarDis\bar\Cache\00AE5A66
C:\Program Files\AskBarDis\bar\Cache\0113CFD9
C:\Program Files\AskBarDis\bar\Cache\0168F3EE.bin
C:\Program Files\AskBarDis\bar\Cache\016911E6.bin
C:\Program Files\AskBarDis\bar\Cache\01691716.bin
C:\Program Files\AskBarDis\bar\Cache\01691E59.bin
C:\Program Files\AskBarDis\bar\Cache\016928E8.bin
C:\Program Files\AskBarDis\bar\Cache\019F6167
C:\Program Files\AskBarDis\bar\Cache\01A9B543.bin
C:\Program Files\AskBarDis\bar\Cache\01A9BC96.bin
C:\Program Files\AskBarDis\bar\Cache\01A9BF93.bin
C:\Program Files\AskBarDis\bar\Cache\01A9C291.bin
C:\Program Files\AskBarDis\bar\Cache\01A9C5AE.bin
C:\Program Files\AskBarDis\bar\Cache\01A9C800.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\CHRIST~1\Cookies\christine@hotbar[1].txt
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\nsn6D.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

C:\WINDOWS\System32\ycieemq.dat
C:\WINDOWS\System32\ycieemq.exe
C:\WINDOWS\System32\ycieemq_nav.dat
C:\WINDOWS\System32\ycieemq_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|15:35 - Option : [1]

-----------\\ Fin du rapport a 15:35:15,06

J'AI EU EN BAS A DROITE : cmd.ex fichier endommage. Qu'est ce que ca veux dire ?
Je fais la 2e etape que tu m'inscris "NAVILOG 1", maintenant.
@ ++

Réponse 7 / 28

Utilisateur anonyme

RE
Non, ou alors tu ne m'a pas poste le bon rapport, ca c'est toujours l'option 1 de ToolBar S&D

audy7

Milles excuses. BOn le voici :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06/07/2009|16:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

C:\WINDOWS\System32\ycieemq.dat
C:\WINDOWS\System32\ycieemq.exe
C:\WINDOWS\System32\ycieemq_nav.dat
C:\WINDOWS\System32\ycieemq_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|15:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/07/2009|16:09 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06/07/2009|16:24 - Option : [2]

-----------\\ Fin du rapport a 16:24:38,00

Sinon le navilog1 est en train de travailler

audy7

Coici ce qui il y avait dans le bloc note du navilog 1 :

Fix Navipromo version 4.0.0 commencé le 06/07/2009 à 16:16:16,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
USER : christine ( Administrator )
BOOT : Normal boot

Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
F:\ (CD or DVD)

Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\InternetGamebox supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\InternetGamebox supprimé !
C:\WINDOWS\system32\ycieemq.exe supprimé !
C:\WINDOWS\system32\ycieemq.dat supprimé !
C:\WINDOWS\system32\ycieemq_nav.dat supprimé !
C:\WINDOWS\system32\ycieemq_navps.dat supprimé !
C:\WINDOWS\prefetch\ycieemq*.pf supprimé !
C:\DOCUME~1\michel\locals~1\applic~1\iqaqc.exe supprimé !
C:\DOCUME~1\michel\locals~1\applic~1\iqaqc.dat supprimé !
C:\DOCUME~1\michel\locals~1\applic~1\iqaqc_nav.dat supprimé !
C:\DOCUME~1\michel\locals~1\applic~1\iqaqc_navps.dat supprimé !
C:\WINDOWS\prefetch\iqaqc*.pf supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\christine\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé le 06/07/2009 à 16:42:16,37 ***

Bon sinon, je n'ai pas trouve dans le C le "fixnavi.txt" que tu demandais. Voila, pour l'instant tout ce que j'ai.
Encore merci pour ton aide.

Réponse 8 / 28

Utilisateur anonyme

RE
C'est bon quand meme, tu as eu le rapport.
*Maintenant telecharges Malwarebytes sur le bureau.
*Tu le lances, fais la mise a jour et un examen rapide.
*A la fin, tu clic sur afficher les resultats, supprimer la selection, redemarres si c'est demande.
*Postes moi le rapport, si il ne s'ouvre pas tout seul, il est dans l'onglet Rapport/log de ce programme.
Evites de te servir de ton pc pendant les analyses, ca peut fausser les resultats.
A+

audy7

Depuis le lancement de MALWAREBYTES, je n'ai rien d'autres . Rien ne s'ouvre. Que dois je faire ? Cela fait quand mme + de 2 hr.

audy7

Bon, il a fallu que j'eteigne et rallume l'ordi pour pouvoir afficher le nettoyage. Il vient de s'achever. Voici le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

06/07/2009 20:10:57
mbam-log-2009-07-06 (20-10-49).txt

Type de recherche: Examen rapide
Eléments examinés: 113659
Temps écoulé: 33 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{54e6f9aa-79fd-1569-1fd6-54f45f7dfe1e} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\UpdateNf (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f0b6a1e-0c65-4d09-8f0e-4364e797259b} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f0b6a1e-0c65-4d09-8f0e-4364e797259b} (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fc28177-accc-3582-7ad3-22fdf2e15c2f} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5fc28177-accc-3582-7ad3-22fdf2e15c2f} (Adware.AdRotator) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.
C:\Documents and Settings\audrey 2\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
c:\WINDOWS\fxstaller.0xe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\ohmlfrsiumw.dll-uninst.exe (Trojan.FakeAlert) -> No action taken.
c:\pap.0xe (Backdoor.Bot) -> No action taken.
c:\documents and settings\audrey 2\local settings\Temp\IXP000.TMP\fukker.0xe (Backdoor.Bot) -> No action taken.
c:\documents and settings\audrey 2\local settings\Temp\nsw122.tmp\NSISdl.dll (Adware.AdRotator) -> No action taken.
c:\documents and settings\michel\local settings\Temp\Antiphishing Component Update 1 (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\michel\local settings\Temp\Antiphishing Component Update 4 (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\michel\local settings\Temp\nsj12.tmp\NSISdl.dll (Adware.AdRotator) -> No action taken.
c:\documents and settings\michel\local settings\Temp\nsu8.tmp\NSISdl.dll (Adware.AdRotator) -> No action taken.
c:\documents and settings\michel\local settings\temporary internet files\Content.IE5\6WZDZVWQ\setup[1].exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\xxyaabxV.dll (Backdoor.Agent) -> No action taken.
c:\WINDOWS\system32\ssqOEUNH.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\vtUmMDuR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\updatenf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\api32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nsx73.dll (Adware.AdRotator) -> No action taken.
C:\WINDOWS\system32\ohmlfrsiumw.dll (Adware.AdRotator) -> No action taken.
------------------------------
J'ai supprime la selection des elements infestés (33). Beaucoup dans ma session.

Réponse 9 / 28

Utilisateur anonyme

Re
Oui, ca fait beaucoup, vois tu quelques choses bouger dans la fenetre de malwarebytes?
A+

Réponse 10 / 28

Utilisateur anonyme

RE
*Telecharges Combofix (par sUBs) sur le Bureau.
# Désactives ton antivirus
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptes les conditions d'utilisation puis suis les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives ton antivirus
---------------------------------------
Un Tuto a lire
A+

audy7

Bonjour,
Je viens d'installer COMBOFIX, et j'ai l'ecran bleu sans rien. C'est normal ? J'ai desactive mon antivirus.

Réponse 11 / 28

Utilisateur anonyme

RE
C'est a dire? A quel moment?
A+

audy7

Quand je le lance je n'ai que l'ecran bleu. Est ce que le message doit s'afficher tout de suite ?

Réponse 12 / 28

Utilisateur anonyme

Re
Lequel ? Merci de patienter.......?

audy7

J'ai ouvert le tuto pour le fonctionnement de combofix et il dis (quand il a l'ecran bleu) Merci de patienter, le systeme va etre lancer, et moi je n'ai que l'ecran bleu. Donc il y a une manip a faire ou je dois attendre ?

Réponse 13 / 28

Utilisateur anonyme

RE
Non, pas normal, tu te sers de Internet Explorer ou d'un autre navigateur?

audy7

De internet explorer je crois. Comment le savoir sinon ?

Réponse 14 / 28

Utilisateur anonyme

RE
Dans le bandeau du haut c'est quoi comme icone et c'est marque quoi quand tu lis ce message?
Et toutes les fenetres etaient fermees quand tu la lancer? Tu ne te sers pas du PC en meme temps pour faire autre chose?

audy7

Oui c'est bien WINDOWS INTERNET EXPLORER, et oui j'avais une fenetre d'ouverte pour pouvoir suivre le processus. Comme cette messagerie. Pour l'instant je ne l'ai pas encore relance car j'attendais que tu me dises quoi faire. Je vais les fermer et reessayer, si ca ne marche pas ??

Réponse 15 / 28

Utilisateur anonyme

RE
Fermes tout et reessayes, si ca ne marche pas, repostes je te dirais ce qu'il faut faire.

audy7

Bon, je n'ai toujours rien eu a l'ouverture. J'ai attendu plus de 10 mn. Que me conseilles tu ?

Réponse 16 / 28

Utilisateur anonyme

RE
Vas deja dans Demarrer, Executer, fais un copier/coller de ComboFix /u et appuyes sur OK, ca devrait le desinstaller, ensuite tu repostes
A+

audy7

Bon, je n'arrive pas a l'annuler. Meme en allant dans "supprimer programme". J'ai fait un copier/coller sur le bureau et aussi en allant dans COMBOFIX. Il a dedans tous nos documents. Je suis un peu perdue.

Réponse 17 / 28

Utilisateur anonyme

RE Sur le bureau ca ne sers a rien , Tu clic sur DEMARRER, ensuite sur EXECUTER, dans cette petite fenetre, tu fais le copier/coller de ca: ComboFix /u et tu appuyes sur OK

audy7

je suis desolee mais impossible de le supprimer, l'ordi ne veux pas cr il dit ne pas le trouver alors qu'il est toujours la . Pourtant je fais COPIER/COLLER.

Réponse 18 / 28

Utilisateur anonyme

RE
Vas dans C, si il y a un dossier ComboFix, tu le supprimes, ensuite tu supprimes tout ce que tu as de combofix sur le bureau ou dans tes telechargements. A faire avant le reste, sinon repostes.

------------------------------------------------------
*Clic ===> ICI <=== dans la fenetre, clic sur Enregistrer.
*Dans la novelle fenetre, en haut tu choisis BUREAU avec le menu deroulant.
*En bas, tu effaces ComboFix.exe et tu mets TUTU.exe a la place, et clic sur enregistrer.
*Refermes tout ce que tu as d'ouvert, sur le bureau, double clic sur TUTU.exe pour le lancer, la ca devrait marcher pour le reste.
A+

audy7

Bon, j'ai supprime tout le dossier combofix. Mais je ne sais pas ou ouvrir une nvelle fenetre. Desolee si je te fais repeter. Mais je dois l'ouvrir dans le disque C ou sur le bureau ?

Réponse 19 / 28

Utilisateur anonyme

RE
Tu fais exactement ce que j'ai marque, elle va s'ouvrir toute seule.

audy7

Je suis desolee d'insister mais j'ai ouvert une fenetre sur le bureau, l'ai nommee "tutu.exe" mais quand je clique dessus je n'ai pas la fonction "enregistrer". On peux renommer, supprimer, deplacer mais pas ca. La je coince.

Réponse 20 / 28

Utilisateur anonyme

RE
Tu vas vers mon post 40, tu clic sur le mot ICI qui est en bleu entre deux fleches et tout s'enchaine comme je l'ai marque.
A+
Ou tu fais directement un clic DROIT sur le mot ICI en bleu, dans le menu deroulant, tu choisis " Enregistrer la cible sous" et la fenetre s'ouvre toute seule aussi.

audy7

Bon, je n'ai toujours pas de resultat en ouvrant "tutu.ex", l'image reste bleue, et pourtant je le fais et refais. Je suis tres decouragee.

Impossible d'ouvrir certains sites

28 réponses

Votre réponse

Newsletters