Stopper les pubs intempestives

Lick_my_skin Messages postés 45 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous et merci d'avance de vos futures réponses..
Alors voila, depuis quelques temps j'ai des pubs qui s'ouvrent toutes seules, souvent de Casino ou de rencontre, c'est assez embêtant.. Est-ce que quelqu'un pourrait m'aider à arrêter ça?
Je suis sous vista et j'utilise Firefox..
Merci beaucoup des personnes qui prendront le temps de me lire..
Cordialement,
Caroline

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
 
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Merci pour ta réponse, voici mon rapport :


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:39:54, 11/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: CAROLINEB | Utilisateur actuel: Caroline B
.
Administrateur: Administrateur *Desactive*
Administrateur: Caroline B
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

Nom du profil: x4goi93d.default (Caroline B)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
(Prefs.js) user_pref("browser.search.selectedEngine", "Chercher Malin");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1280 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\app\event\AWTMouseEventDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\app\event\EventDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\app\event\EventDispatcherMaker.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\io\IODispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\io\IODispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\io\IODispatcher$IOMovie.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\io\IODispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\IdleDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\IdleDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\IdleDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\MoviesDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\MoviesDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\MoviesDispatcher$AFStringHandle.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\MoviesDispatcher$AFTimeRecord.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\movies\MoviesDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\qtcomponents\QTCompDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\qtcomponents\QTCompDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\qtcomponents\QTCompDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\qtcomponents\XMLDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\qtcomponents\XMLDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\qtcomponents\XMLDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\sg\SGDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\sg\SGDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\sg\SGDispatcher$SGHdl.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\sg\SGDispatcher$SGPtr.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\std\sg\SGDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\streaming\StreamDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\streaming\StreamDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\streaming\StreamDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\vr\VRDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\vr\VRDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\vr\VRDispatcher$DVRInterceptRecord.class
C:\Users\Caroline B\AppData\Local\Temp\Temp1_QTJava.zip\quicktime\vr\VRDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\app\event\AWTMouseEventDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\app\event\EventDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\app\event\EventDispatcherMaker.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\io\IODispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\io\IODispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\io\IODispatcher$IOMovie.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\io\IODispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\IdleDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\IdleDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\IdleDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\MoviesDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\MoviesDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\MoviesDispatcher$AFStringHandle.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\MoviesDispatcher$AFTimeRecord.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\movies\MoviesDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\qtcomponents\QTCompDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\qtcomponents\QTCompDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\qtcomponents\QTCompDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\qtcomponents\XMLDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\qtcomponents\XMLDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\qtcomponents\XMLDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\sg\SGDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\sg\SGDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\sg\SGDispatcher$SGHdl.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\sg\SGDispatcher$SGPtr.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\std\sg\SGDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\streaming\StreamDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\streaming\StreamDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\streaming\StreamDispatcher.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\vr\VRDispatcher$1.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\vr\VRDispatcher$2.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\vr\VRDispatcher$DVRInterceptRecord.class
C:\Users\Caroline B\AppData\Local\Temp\Temp2_QTJava.zip\quicktime\vr\VRDispatcher.class
.
===================================
.
9166 Octet(s) - C:\Ad-Report-CLEAN.log
.
4154 Fichier(s) - C:\Users\CAROLI~1\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:56:38 | 11/08/2009
.
============== E.O.F ==============
.
0
Réponse 3 / 34
Utilisateur anonyme
 
desinstaLLe AD-Remover

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clique doir "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0
Réponse 4 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Raport :

Fix Navipromo version 4.0.1 commencé le 11/08/2009 14:02:50,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Caroline B ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:220 Go (Free:155 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Games-Attack supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
C:\ProgramData\Games-Attack supprimé !
C:\Users\Caroline B\AppData\Roaming\Games-Attack supprimé !
c:\users\caroli~1\desktop\Games-Attack.lnk supprimé !
C:\Windows\prefetch\GA.EXE-A9009D94.pf supprimé !
C:\Windows\prefetch\GAMES-ATTACK.EXE-C1ECFA2A.pf supprimé !
C:\Users\Caroline B\AppData\Local\cezvrhd.exe supprimé !
C:\Users\Caroline B\AppData\Local\cezvrhd.dat supprimé !
C:\Users\Caroline B\AppData\Local\cezvrhd_nav.dat supprimé !
C:\Users\Caroline B\AppData\Local\cezvrhd_navps.dat supprimé !
C:\Users\Caroline B\AppData\Local\cezvrhd.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CAROLI~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 11/08/2009 14:17:23,92 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
 
bien !

desinstalle navilog

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 6 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Rapport :


############################## | UsbFix V6.016 |

User : Caroline B (Administrateurs) # CAROLINEB
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:34:31 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,88 Go (155,18 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,73 Go (3 Go free) # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files\VideoWebCamera\VideoWebCamera.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\install.exe

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.016 ! |
0
Réponse 7 / 34
Utilisateur anonyme
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ensuite :

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
0
Réponse 8 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Rapport Usbfix :

############################## | UsbFix V6.016 |

User : Caroline B (Administrateurs) # CAROLINEB
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 14:57:47 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,88 Go (155,02 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,73 Go (3 Go free) # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\VideoWebCamera\VideoWebCamera.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\install.exe

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.016 ! |



Rapport List'em :


List'em by g3n-h@ckm@n 1.0.1.1


Microsoft Windows [version 6.0.6001]

Infections possibles :
0
Réponse 9 / 34
Utilisateur anonyme
 
je t'avais demandé l'option 2 de USBFix ^^
0
Réponse 10 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Oups, je refais ça tout de suite ^^'
0
Réponse 11 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Mon post ne veut pas s'afficher -_-
0
Réponse 12 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
############################## | UsbFix V6.016 |

User : Caroline B (Administrateurs) # CAROLINEB
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 15:24:33 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 220,88 Go (155,4 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,73 Go (3 Go free) # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\install.exe

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[11/08/2009 13:56|--a------|9486] -> C:\Ad-Report-CLEAN.log
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] -> C:\bootmgr
[26/03/2009 16:50|-ra-s----|8192] -> C:\BOOTSECT.BAK
[11/08/2009 14:17|--a------|1812] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[16/01/2008 12:48|--a------|12246] -> C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] -> C:\globdata.ini
[?|?|?] -> C:\hiberfil.sys
[16/01/2008 12:48|--a------|843] -> C:\install.ini
[16/01/2008 12:52|--a------|97296] -> C:\install.res.1036.dll
[11/08/2009 14:01|-rahs----|0] -> C:\IO.SYS
[11/08/2009 15:00|--a------|104] -> C:\List'em.txt
[11/08/2009 14:01|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[11/08/2009 15:27|--a------|3708] -> C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] -> C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> C:\VC_RED.MSI
[01/01/1995 02:00|-r-------|44] -> D:\Track01.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track02.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track03.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track04.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track05.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track06.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track07.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track08.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track09.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track10.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track11.cda
[19/03/2009 11:28|--a------|15046891] -> E:\PokerTH-0.6.3-linux-installer.bin
[19/03/2009 11:35|--a------|14687551] -> E:\PokerTH-0.6.3-Windows-installer.exe
[19/03/2009 11:09|--a------|38912] -> E:\GPL-copying.doc
[19/03/2009 11:21|--a------|21531533] -> E:\PokerTH-0.6.3.dmg
[21/06/2009 15:27|--a------|729350144] -> E:\Twilight (La.Fascination) Fr.DivX.avi

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix\UsbFix_Upload_Me_CarolineB.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.016 ! |
0
Réponse 13 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
Je comprends pas, ça me met que le message à bien été posté mais il ne s'affiche pas et c'est comme si je n'avais rien posté. Pourtant ça fait 5fois que je recommence.. Je refais un topic avec pour titre '' A analyser par gen-hackman '' ?
0
Réponse 14 / 34
Utilisateur anonyme
 
non je vais demander la restausation de ton post
0
Réponse 15 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
D'accord, merci beaucoup, j'attends de vos nouvelles.
0
Réponse 16 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
???
0
Réponse 17 / 34
Utilisateur anonyme
 
ben ca beugue :

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 18 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj200908/cijreBnAKk.txt
0
Réponse 19 / 34
Utilisateur anonyme
 
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 20 / 34
Lick_my_skin Messages postés 45 Statut Membre
 
List'em
http://www.cijoint.fr/cjlink.php?file=cj200908/cijT8vHNQh.txt
OTL
http://www.cijoint.fr/cjlink.php?file=cj200908/cij281owx9.txt
Extra
http://www.cijoint.fr/cjlink.php?file=cj200908/cijjvNPmrF.txt
0

Discussions similaires

Payerbest, résiliation abonnement Jacquie et Michel
chris -
Utilisateur anonyme -

77 réponses
Impossible de supprimer un compte jacquie et michel
Danslagalere -
Didi64_549 -

38 réponses
Jm date resiliation
Ck94 -
Maxime -

6 réponses
Jm se désabonner
Michaelay -
MPMP10 -

1 réponse
Résiliation d’un abonnement jacquie & Michel
Hannibal357 -
Afrikarnak -

7 réponses