Impossible d'ouvrir certains sites

audy7 Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Quelqu'un pourrait m'aider ? Depuis quelques temps mon pc bloque quand je veux ouvrir un site ou je suis inscrite depuis quelques mois. "RADINS.COM" pour ne pas le citer. Il s'arrete des que l'adresse s'inscrit. Il bloque aussi quand je veux ouvrir une 2e fenetre. D'un autre pc je n'ai aucun pb. Ayant souvent des messages je suis obligee d'attendre le soir pour les ouvrir d'un autre. Que dois je faire ? Par contre quand il telecharge des PPS ou unevideo il est ultra rapide.
Merci pour votre aide.
Configuration: Windows xp

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est le blocage du PC lors de l'ouverture d'un site où l'utilisateur est inscrit, le navigateur se fige et l'ouverture d'une seconde fenêtre échoue. Des indices laissent penser à une infection ou à des extensions malveillantes, et plusieurs réponses préconisent une analyse avec Malwarebytes et un examen approfondi des composants détectés. La méthode préconisée consiste à télécharger Malwarebytes sur le bureau, mettre à jour, lancer une analyse rapide, afficher les résultats et supprimer les éléments cochés, puis redémarrer si nécessaire. Les journaux et rapports d’outils détectent parfois des entrées suspectes; l’étape utile suivante est d’identifier et d’éliminer ces éléments afin d’assainir le système et prévenir de nouvelles perturbations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    RE
    Ca m'arrives aussi avec certains sites, je suppose que ca ne vient pas de ton Windows, si tu n'as que Internet Explorer comme navigateur, essayes avec Firefox: http://www.mozilla-europe.org/fr/firefox/
    A+
    0
    1. audy7
       
      Merci pour ta reponse, je vais essayer en croisant ls doigts. Je te dirai. C'st coo.l
      0
    2. audy7
       
      Bonjour,
      Hier j'ai installe le logiciel que tu m'avais envoye en lien. Je l'ai desinstalle ce matin car il ne se mettai pas en route. Il chargeait indefiniment. C'est normal ? En plus j'ai fait l'erreur de le mettre en page d'accueil et c'etait pire. Que faut il faire si je le réinstalle ?
      0
  2. Utilisateur anonyme
     
    RE
    Non, ce n'est pas du tout normal. As tu d'autre probleme avec ton PC, a part l'ouverture de Radin?
    A+
    0
    1. audy7
       
      J'ai la page "ad served" qui s'ouvre a certains moments Ou plutot quand j'ouvre certains sites comme le mien par ex. J'ai aussi les pub qui arrivent sur cette page. Comme je le disai au debut de mes questions je peux telecharger sans pb. mais pour ouvrir certains sites .....
      0
  3. Utilisateur anonyme
     
    RE
    *Telecharges HijackThis sur le bureau.
    *Tu le lances, clic sur " Do a scanne system and save log file ".
    *A la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
    A+
    0
    1. audy7
       
      Merci pour ton aide. Je vais le faire. @ +++ et encore merci !!
      0
    2. audy7
       
      Voici ce qui est inscrit sur le bloc :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:44:08, on 06/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\windows\system32\ycieemq.exe
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
      C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
      C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
      C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
      C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
      C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
      C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
      C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
      C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\OBQ9R023\HiJackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: DigiMode Toolbar - {29f0230f-a825-44d0-b98f-a044b7592cff} - C:\Program Files\DigiMode\tbDig0.dll
      O2 - BHO: trueads - {0f0b6a1e-0c65-4d09-8f0e-4364e797259b} - C:\WINDOWS\system32\nsx73.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: DigiMode Toolbar - {29f0230f-a825-44d0-b98f-a044b7592cff} - C:\Program Files\DigiMode\tbDig0.dll
      O2 - BHO: trueads search enhancer - {5FC28177-ACCC-3582-7AD3-22FDF2E15C2F} - C:\WINDOWS\system32\ohmlfrsiumw.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: DigiMode Toolbar - {29f0230f-a825-44d0-b98f-a044b7592cff} - C:\Program Files\DigiMode\tbDig0.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\audrey 2\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ycieemq] "c:\windows\system32\ycieemq.exe" ycieemq
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1233086558_35dd198135abb3e0d1d476d3e811d52d&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
      O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
      O23 - Service: Google Update Service (gupdate1c9849b4f1b3430) (gupdate1c9849b4f1b3430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      0
  4. Utilisateur anonyme
     
    RE
    *Vas dans Demarrer, Ajout et suppressions de programmes, et desinstalles:
    -AdAware, il ne sert pas a grand chose, on remettra autre chose apres.
    -Boonty Games,
    -----------------------------------------
    Lors de tes telechargements, penses a decocher les toolBar lorsqu'il y en a de proposees.
    Fermes toutes les fenetres pendant l'utilisation des programmes de desinfection.
    Télécharges Toolbar-S&D (Team IDN) sur ton Bureau.

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-cliques maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patientes jusqu'à la fin de la recherche.

    Postes le rapport généré. (C:\TB.txt)
    A+
    0
    1. audy7
       
      J'ai supprime le fichier ADAWARE, par contre j'ai telecharge le toolbar comme tu l'as dis mais il est dans un cadre bleu et je ne sais pas comment le mettre en raccourci bureau car il n'y a aucune indications.
      Je l'ai mis en francais et fais ENTREE , ensuite j'ai tapé "recherche" juste a cote du < mais rien ne defile.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    RE
    Il n'y a pas d'installation a faire, tu le lances, dans la fenetre des langues, tu tapes f et entree du clavier, ensuite tu tapes 1 et encore entree, tu le laisses travailler, une fois fini, si le rapport ne s'affiche pas tout seul, tu vas dans le poste de travail, ouvres C et il est la sous le nom de TB.txt, tu fais clic droit dessus, ouvrir avec blocnotes et tu fais le copier/coller.
    A+
    0
    1. audy7
       
      Bon tout a l'heure il ne voulait pas afficher ce que tu m'as dis et la c'est fait. Voici le resultat :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
      BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
      USER : christine ( Administrator )
      BOOT : Normal boot
      Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 06/07/2009|15:33 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\PopSwatter
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\00107021
      C:\Program Files\AskBarDis\bar\Cache\0011BBBB.bin
      C:\Program Files\AskBarDis\bar\Cache\0011E83A.bin
      C:\Program Files\AskBarDis\bar\Cache\0011F615.bin
      C:\Program Files\AskBarDis\bar\Cache\0011FF0E.bin
      C:\Program Files\AskBarDis\bar\Cache\00121054.bin
      C:\Program Files\AskBarDis\bar\Cache\002F212F
      C:\Program Files\AskBarDis\bar\Cache\0036CAFA.bin
      C:\Program Files\AskBarDis\bar\Cache\0036CD8A.bin
      C:\Program Files\AskBarDis\bar\Cache\0036CFCC.bin
      C:\Program Files\AskBarDis\bar\Cache\0036D1EF.bin
      C:\Program Files\AskBarDis\bar\Cache\0036D412.bin
      C:\Program Files\AskBarDis\bar\Cache\007516BB
      C:\Program Files\AskBarDis\bar\Cache\00795BEE
      C:\Program Files\AskBarDis\bar\Cache\007FFF26
      C:\Program Files\AskBarDis\bar\Cache\00800C65
      C:\Program Files\AskBarDis\bar\Cache\008013E7
      C:\Program Files\AskBarDis\bar\Cache\0080BBBF
      C:\Program Files\AskBarDis\bar\Cache\0080C5E1
      C:\Program Files\AskBarDis\bar\Cache\0080F08B
      C:\Program Files\AskBarDis\bar\Cache\0080F751
      C:\Program Files\AskBarDis\bar\Cache\00819641
      C:\Program Files\AskBarDis\bar\Cache\00831669
      C:\Program Files\AskBarDis\bar\Cache\00832388
      C:\Program Files\AskBarDis\bar\Cache\0083519D
      C:\Program Files\AskBarDis\bar\Cache\00836043
      C:\Program Files\AskBarDis\bar\Cache\00836A45
      C:\Program Files\AskBarDis\bar\Cache\00837AFF
      C:\Program Files\AskBarDis\bar\Cache\0083A7EB
      C:\Program Files\AskBarDis\bar\Cache\0083C8FF
      C:\Program Files\AskBarDis\bar\Cache\00844BDB
      C:\Program Files\AskBarDis\bar\Cache\00847750
      C:\Program Files\AskBarDis\bar\Cache\0084AB70
      C:\Program Files\AskBarDis\bar\Cache\0084D4D2
      C:\Program Files\AskBarDis\bar\Cache\0084ED4C
      C:\Program Files\AskBarDis\bar\Cache\00850921
      C:\Program Files\AskBarDis\bar\Cache\008512A6
      C:\Program Files\AskBarDis\bar\Cache\00854148
      C:\Program Files\AskBarDis\bar\Cache\00921A77
      C:\Program Files\AskBarDis\bar\Cache\0095B272
      C:\Program Files\AskBarDis\bar\Cache\00973AD8
      C:\Program Files\AskBarDis\bar\Cache\00A10D5E
      C:\Program Files\AskBarDis\bar\Cache\00AE5A66
      C:\Program Files\AskBarDis\bar\Cache\0113CFD9
      C:\Program Files\AskBarDis\bar\Cache\0168F3EE.bin
      C:\Program Files\AskBarDis\bar\Cache\016911E6.bin
      C:\Program Files\AskBarDis\bar\Cache\01691716.bin
      C:\Program Files\AskBarDis\bar\Cache\01691E59.bin
      C:\Program Files\AskBarDis\bar\Cache\016928E8.bin
      C:\Program Files\AskBarDis\bar\Cache\019F6167
      C:\Program Files\AskBarDis\bar\Cache\01A9B543.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9BC96.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9BF93.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9C291.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9C5AE.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9C800.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\PopSwatter\History
      C:\Program Files\AskBarDis\PopSwatter\History\allowed
      C:\Program Files\AskBarDis\PopSwatter\History\notallow
      C:\DOCUME~1\CHRIST~1\Cookies\christine@hotbar[1].txt
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\nsn6D.tmp

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections

      C:\Program Files\InternetGameBox
      C:\Program Files\InternetGameBox\InternetGameBox.exe
      C:\Program Files\InternetGameBox\language
      C:\Program Files\InternetGameBox\ressources
      C:\Program Files\InternetGameBox\skins
      C:\Program Files\InternetGameBox\uninst.exe
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

      C:\WINDOWS\System32\ycieemq.dat
      C:\WINDOWS\System32\ycieemq.exe
      C:\WINDOWS\System32\ycieemq_nav.dat
      C:\WINDOWS\System32\ycieemq_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|15:35 - Option : [1]
      0
  7. Utilisateur anonyme
     
    RE
    *Relances le et choisis l'option2 .
    *Postes moi le nouveau rapport qui se trouve au meme endroit s'il ne s'affiche pas tout seul.
    _______________________________________________
    *Telecharges Navilog 1 de IL-Mafioso sur le bureau.
    *Tu le lances, choisis l'option1 et appuyes sur entree. Laisses le travailler.
    *Postes moi le rapport qui se trouve dans C: sous le nom de " fixnavi.txt "
    A+
    Si ton antivirus se manifeste, tu le desactives, ou tu fais ignorer.
    0
    1. audy7
       
      Voici le rapport du toolbar option 2 :
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
      BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
      USER : christine ( Administrator )
      BOOT : Normal boot
      Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 06/07/2009|15:33 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\PopSwatter
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\00107021
      C:\Program Files\AskBarDis\bar\Cache\0011BBBB.bin
      C:\Program Files\AskBarDis\bar\Cache\0011E83A.bin
      C:\Program Files\AskBarDis\bar\Cache\0011F615.bin
      C:\Program Files\AskBarDis\bar\Cache\0011FF0E.bin
      C:\Program Files\AskBarDis\bar\Cache\00121054.bin
      C:\Program Files\AskBarDis\bar\Cache\002F212F
      C:\Program Files\AskBarDis\bar\Cache\0036CAFA.bin
      C:\Program Files\AskBarDis\bar\Cache\0036CD8A.bin
      C:\Program Files\AskBarDis\bar\Cache\0036CFCC.bin
      C:\Program Files\AskBarDis\bar\Cache\0036D1EF.bin
      C:\Program Files\AskBarDis\bar\Cache\0036D412.bin
      C:\Program Files\AskBarDis\bar\Cache\007516BB
      C:\Program Files\AskBarDis\bar\Cache\00795BEE
      C:\Program Files\AskBarDis\bar\Cache\007FFF26
      C:\Program Files\AskBarDis\bar\Cache\00800C65
      C:\Program Files\AskBarDis\bar\Cache\008013E7
      C:\Program Files\AskBarDis\bar\Cache\0080BBBF
      C:\Program Files\AskBarDis\bar\Cache\0080C5E1
      C:\Program Files\AskBarDis\bar\Cache\0080F08B
      C:\Program Files\AskBarDis\bar\Cache\0080F751
      C:\Program Files\AskBarDis\bar\Cache\00819641
      C:\Program Files\AskBarDis\bar\Cache\00831669
      C:\Program Files\AskBarDis\bar\Cache\00832388
      C:\Program Files\AskBarDis\bar\Cache\0083519D
      C:\Program Files\AskBarDis\bar\Cache\00836043
      C:\Program Files\AskBarDis\bar\Cache\00836A45
      C:\Program Files\AskBarDis\bar\Cache\00837AFF
      C:\Program Files\AskBarDis\bar\Cache\0083A7EB
      C:\Program Files\AskBarDis\bar\Cache\0083C8FF
      C:\Program Files\AskBarDis\bar\Cache\00844BDB
      C:\Program Files\AskBarDis\bar\Cache\00847750
      C:\Program Files\AskBarDis\bar\Cache\0084AB70
      C:\Program Files\AskBarDis\bar\Cache\0084D4D2
      C:\Program Files\AskBarDis\bar\Cache\0084ED4C
      C:\Program Files\AskBarDis\bar\Cache\00850921
      C:\Program Files\AskBarDis\bar\Cache\008512A6
      C:\Program Files\AskBarDis\bar\Cache\00854148
      C:\Program Files\AskBarDis\bar\Cache\00921A77
      C:\Program Files\AskBarDis\bar\Cache\0095B272
      C:\Program Files\AskBarDis\bar\Cache\00973AD8
      C:\Program Files\AskBarDis\bar\Cache\00A10D5E
      C:\Program Files\AskBarDis\bar\Cache\00AE5A66
      C:\Program Files\AskBarDis\bar\Cache\0113CFD9
      C:\Program Files\AskBarDis\bar\Cache\0168F3EE.bin
      C:\Program Files\AskBarDis\bar\Cache\016911E6.bin
      C:\Program Files\AskBarDis\bar\Cache\01691716.bin
      C:\Program Files\AskBarDis\bar\Cache\01691E59.bin
      C:\Program Files\AskBarDis\bar\Cache\016928E8.bin
      C:\Program Files\AskBarDis\bar\Cache\019F6167
      C:\Program Files\AskBarDis\bar\Cache\01A9B543.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9BC96.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9BF93.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9C291.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9C5AE.bin
      C:\Program Files\AskBarDis\bar\Cache\01A9C800.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\PopSwatter\History
      C:\Program Files\AskBarDis\PopSwatter\History\allowed
      C:\Program Files\AskBarDis\PopSwatter\History\notallow
      C:\DOCUME~1\CHRIST~1\Cookies\christine@hotbar[1].txt
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\nsn6D.tmp

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections

      C:\Program Files\InternetGameBox
      C:\Program Files\InternetGameBox\InternetGameBox.exe
      C:\Program Files\InternetGameBox\language
      C:\Program Files\InternetGameBox\ressources
      C:\Program Files\InternetGameBox\skins
      C:\Program Files\InternetGameBox\uninst.exe
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

      C:\WINDOWS\System32\ycieemq.dat
      C:\WINDOWS\System32\ycieemq.exe
      C:\WINDOWS\System32\ycieemq_nav.dat
      C:\WINDOWS\System32\ycieemq_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|15:35 - Option : [1]

      -----------\\ Fin du rapport a 15:35:15,06

      J'AI EU EN BAS A DROITE : cmd.ex fichier endommage. Qu'est ce que ca veux dire ?
      Je fais la 2e etape que tu m'inscris "NAVILOG 1", maintenant.
      @ ++
      0
  8. Utilisateur anonyme
     
    RE
    Non, ou alors tu ne m'a pas poste le bon rapport, ca c'est toujours l'option 1 de ToolBar S&D
    0
    1. audy7
       
      Milles excuses. BOn le voici :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
      BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
      USER : christine ( Administrator )
      BOOT : Normal boot
      Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 06/07/2009|16:23 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mail.live.com/mail/InboxLight.aspx?n=1778547513&wa=wsignin1.0"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      C:\Program Files\InternetGameBox
      C:\Program Files\InternetGameBox\InternetGameBox.exe
      C:\Program Files\InternetGameBox\language
      C:\Program Files\InternetGameBox\ressources
      C:\Program Files\InternetGameBox\skins
      C:\Program Files\InternetGameBox\uninst.exe
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

      C:\WINDOWS\System32\ycieemq.dat
      C:\WINDOWS\System32\ycieemq.exe
      C:\WINDOWS\System32\ycieemq_nav.dat
      C:\WINDOWS\System32\ycieemq_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|15:35 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 06/07/2009|16:09 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 06/07/2009|16:24 - Option : [2]

      -----------\\ Fin du rapport a 16:24:38,00

      Sinon le navilog1 est en train de travailler
      0
    2. audy7
       
      Coici ce qui il y avait dans le bloc note du navilog 1 :

      Fix Navipromo version 4.0.0 commencé le 06/07/2009 à 16:16:16,40

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
      BIOS : BIOS Date: 08/18/04 16:10:44 Ver: 08.00.09
      USER : christine ( Administrator )
      BOOT : Normal boot

      Antivirus : F-Secure Internet Security 2008 8.00 8.00 (Activated)
      Firewall : F-Secure Internet Security 2008 8.00 8.00 (Activated)

      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:187 Go)
      F:\ (CD or DVD)


      Recherche exécutée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Program Files\InternetGamebox supprimé !
      C:\Documents and Settings\All Users\menudm~1\progra~1\InternetGamebox supprimé !
      C:\WINDOWS\system32\ycieemq.exe supprimé !
      C:\WINDOWS\system32\ycieemq.dat supprimé !
      C:\WINDOWS\system32\ycieemq_nav.dat supprimé !
      C:\WINDOWS\system32\ycieemq_navps.dat supprimé !
      C:\WINDOWS\prefetch\ycieemq*.pf supprimé !
      C:\DOCUME~1\michel\locals~1\applic~1\iqaqc.exe supprimé !
      C:\DOCUME~1\michel\locals~1\applic~1\iqaqc.dat supprimé !
      C:\DOCUME~1\michel\locals~1\applic~1\iqaqc_nav.dat supprimé !
      C:\DOCUME~1\michel\locals~1\applic~1\iqaqc_navps.dat supprimé !
      C:\WINDOWS\prefetch\iqaqc*.pf supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\christine\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok




      *** Scan terminé le 06/07/2009 à 16:42:16,37 ***

      Bon sinon, je n'ai pas trouve dans le C le "fixnavi.txt" que tu demandais. Voila, pour l'instant tout ce que j'ai.
      Encore merci pour ton aide.
      0
  9. Utilisateur anonyme
     
    RE
    C'est bon quand meme, tu as eu le rapport.
    *Maintenant telecharges Malwarebytes sur le bureau.
    *Tu le lances, fais la mise a jour et un examen rapide.
    *A la fin, tu clic sur afficher les resultats, supprimer la selection, redemarres si c'est demande.
    *Postes moi le rapport, si il ne s'ouvre pas tout seul, il est dans l'onglet Rapport/log de ce programme.
    Evites de te servir de ton pc pendant les analyses, ca peut fausser les resultats.
    A+
    0
    1. audy7
       
      Depuis le lancement de MALWAREBYTES, je n'ai rien d'autres . Rien ne s'ouvre. Que dois je faire ? Cela fait quand mme + de 2 hr.
      0
    2. audy7
       
      Bon, il a fallu que j'eteigne et rallume l'ordi pour pouvoir afficher le nettoyage. Il vient de s'achever. Voici le rapport :

      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2297
      Windows 5.1.2600 Service Pack 3

      06/07/2009 20:10:57
      mbam-log-2009-07-06 (20-10-49).txt

      Type de recherche: Examen rapide
      Eléments examinés: 113659
      Temps écoulé: 33 minute(s), 14 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 14
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 19

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Adware.EoRezo) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Adware.EoRezo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{54e6f9aa-79fd-1569-1fd6-54f45f7dfe1e} (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\UpdateNf (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f0b6a1e-0c65-4d09-8f0e-4364e797259b} (Adware.AdRotator) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{0f0b6a1e-0c65-4d09-8f0e-4364e797259b} (Adware.AdRotator) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fc28177-accc-3582-7ad3-22fdf2e15c2f} (Adware.AdRotator) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{5fc28177-accc-3582-7ad3-22fdf2e15c2f} (Adware.AdRotator) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Advantage (Adware.Advantage) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.
      C:\Documents and Settings\audrey 2\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
      c:\WINDOWS\fxstaller.0xe (Backdoor.Bot) -> No action taken.
      c:\WINDOWS\system32\ohmlfrsiumw.dll-uninst.exe (Trojan.FakeAlert) -> No action taken.
      c:\pap.0xe (Backdoor.Bot) -> No action taken.
      c:\documents and settings\audrey 2\local settings\Temp\IXP000.TMP\fukker.0xe (Backdoor.Bot) -> No action taken.
      c:\documents and settings\audrey 2\local settings\Temp\nsw122.tmp\NSISdl.dll (Adware.AdRotator) -> No action taken.
      c:\documents and settings\michel\local settings\Temp\Antiphishing Component Update 1 (Trojan.FakeAlert) -> No action taken.
      c:\documents and settings\michel\local settings\Temp\Antiphishing Component Update 4 (Trojan.FakeAlert) -> No action taken.
      c:\documents and settings\michel\local settings\Temp\nsj12.tmp\NSISdl.dll (Adware.AdRotator) -> No action taken.
      c:\documents and settings\michel\local settings\Temp\nsu8.tmp\NSISdl.dll (Adware.AdRotator) -> No action taken.
      c:\documents and settings\michel\local settings\temporary internet files\Content.IE5\6WZDZVWQ\setup[1].exe (Trojan.FakeAlert) -> No action taken.
      c:\WINDOWS\system32\xxyaabxV.dll (Backdoor.Agent) -> No action taken.
      c:\WINDOWS\system32\ssqOEUNH.dll (Trojan.Vundo) -> No action taken.
      c:\WINDOWS\system32\vtUmMDuR.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\updatenf.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\api32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\nsx73.dll (Adware.AdRotator) -> No action taken.
      C:\WINDOWS\system32\ohmlfrsiumw.dll (Adware.AdRotator) -> No action taken.
      ------------------------------
      J'ai supprime la selection des elements infestés (33). Beaucoup dans ma session.
      0
  10. Utilisateur anonyme
     
    Re
    Oui, ca fait beaucoup, vois tu quelques choses bouger dans la fenetre de malwarebytes?
    A+
    0
  11. Utilisateur anonyme
     
    RE
    *Telecharges Combofix (par sUBs) sur le Bureau.
    # Désactives ton antivirus
    # Double-cliques sur ComboFix.exe pour le lancer
    # A l'apparition du message d'alerte, acceptes les conditions d'utilisation puis suis les instructions.
    # Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
    # Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
    # Réactives ton antivirus
    ---------------------------------------
    Un Tuto a lire
    A+
    0
    1. audy7
       
      Bonjour,
      Je viens d'installer COMBOFIX, et j'ai l'ecran bleu sans rien. C'est normal ? J'ai desactive mon antivirus.
      0
  12. Utilisateur anonyme
     
    RE
    C'est a dire? A quel moment?
    A+
    0
    1. audy7
       
      Quand je le lance je n'ai que l'ecran bleu. Est ce que le message doit s'afficher tout de suite ?
      0
  13. Utilisateur anonyme
     
    Re
    Lequel ? Merci de patienter.......?
    0
    1. audy7
       
      J'ai ouvert le tuto pour le fonctionnement de combofix et il dis (quand il a l'ecran bleu) Merci de patienter, le systeme va etre lancer, et moi je n'ai que l'ecran bleu. Donc il y a une manip a faire ou je dois attendre ?
      0
  14. Utilisateur anonyme
     
    RE
    Non, pas normal, tu te sers de Internet Explorer ou d'un autre navigateur?
    0
    1. audy7
       
      De internet explorer je crois. Comment le savoir sinon ?
      0
  15. Utilisateur anonyme
     
    RE
    Dans le bandeau du haut c'est quoi comme icone et c'est marque quoi quand tu lis ce message?
    Et toutes les fenetres etaient fermees quand tu la lancer? Tu ne te sers pas du PC en meme temps pour faire autre chose?
    0
    1. audy7
       
      Oui c'est bien WINDOWS INTERNET EXPLORER, et oui j'avais une fenetre d'ouverte pour pouvoir suivre le processus. Comme cette messagerie. Pour l'instant je ne l'ai pas encore relance car j'attendais que tu me dises quoi faire. Je vais les fermer et reessayer, si ca ne marche pas ??
      0
  16. Utilisateur anonyme
     
    RE
    Fermes tout et reessayes, si ca ne marche pas, repostes je te dirais ce qu'il faut faire.
    0
    1. audy7
       
      Bon, je n'ai toujours rien eu a l'ouverture. J'ai attendu plus de 10 mn. Que me conseilles tu ?
      0
  17. Utilisateur anonyme
     
    RE
    Vas deja dans Demarrer, Executer, fais un copier/coller de ComboFix /u et appuyes sur OK, ca devrait le desinstaller, ensuite tu repostes
    A+
    0
    1. audy7
       
      Bon, je n'arrive pas a l'annuler. Meme en allant dans "supprimer programme". J'ai fait un copier/coller sur le bureau et aussi en allant dans COMBOFIX. Il a dedans tous nos documents. Je suis un peu perdue.
      0
  18. Utilisateur anonyme
     
    RE Sur le bureau ca ne sers a rien , Tu clic sur DEMARRER, ensuite sur EXECUTER, dans cette petite fenetre, tu fais le copier/coller de ca: ComboFix /u et tu appuyes sur OK
    0
    1. audy7
       
      je suis desolee mais impossible de le supprimer, l'ordi ne veux pas cr il dit ne pas le trouver alors qu'il est toujours la . Pourtant je fais COPIER/COLLER.
      0
  19. Utilisateur anonyme
     
    RE
    Vas dans C, si il y a un dossier ComboFix, tu le supprimes, ensuite tu supprimes tout ce que tu as de combofix sur le bureau ou dans tes telechargements. A faire avant le reste, sinon repostes.

    ------------------------------------------------------
    *Clic ===> ICI <=== dans la fenetre, clic sur Enregistrer.
    *Dans la novelle fenetre, en haut tu choisis BUREAU avec le menu deroulant.
    *En bas, tu effaces ComboFix.exe et tu mets TUTU.exe a la place, et clic sur enregistrer.
    *Refermes tout ce que tu as d'ouvert, sur le bureau, double clic sur TUTU.exe pour le lancer, la ca devrait marcher pour le reste.
    A+
    0
    1. audy7
       
      Bon, j'ai supprime tout le dossier combofix. Mais je ne sais pas ou ouvrir une nvelle fenetre. Desolee si je te fais repeter. Mais je dois l'ouvrir dans le disque C ou sur le bureau ?
      0
  20. Utilisateur anonyme
     
    RE
    Tu fais exactement ce que j'ai marque, elle va s'ouvrir toute seule.
    0
    1. audy7
       
      Je suis desolee d'insister mais j'ai ouvert une fenetre sur le bureau, l'ai nommee "tutu.exe" mais quand je clique dessus je n'ai pas la fonction "enregistrer". On peux renommer, supprimer, deplacer mais pas ca. La je coince.
      0
  21. Utilisateur anonyme
     
    RE
    Tu vas vers mon post 40, tu clic sur le mot ICI qui est en bleu entre deux fleches et tout s'enchaine comme je l'ai marque.
    A+
    Ou tu fais directement un clic DROIT sur le mot ICI en bleu, dans le menu deroulant, tu choisis " Enregistrer la cible sous" et la fenetre s'ouvre toute seule aussi.
    0
    1. audy7
       
      Bon, je n'ai toujours pas de resultat en ouvrant "tutu.ex", l'image reste bleue, et pourtant je le fais et refais. Je suis tres decouragee.
      0
  • 1
  • 2