C'est pénible !!!

Fermé
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 - 12 oct. 2009 à 15:42
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 - 12 oct. 2009 à 23:09
Bonjour,
depuis plusieurs jours des que j'ouvre une nouvelle fenêtre internet, j'ai des fenêtres intenpestives qui s'ouvrent sur de la pub des sites où je ne vais pas, vous voyez la galère. Auparavant ces fenêtres étaient directement bloquées par mon navigateur, j'ai du faire une fausse manip ou accepter un truc qu'il ne fallait pas mais je suis sacrément embêter !

merci de votre aide et de me guider

LoLa

19 réponses

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 oct. 2009 à 15:57
Salut !

A titre indicatif


L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons

Disons que depuis 4 ans, tu as réussi a éviter le clic qu'il ne fallait pas faire, et là, tu as du cliquer ou il ne fallait pas, ou tu as installé un de ces trucs mentionnés plus haut.

Les " outils " qu'Helper Mask te fait télécharger, seront supprimés a la fin de désinfection.

C'est avec ces outils qu'il và t'aider a nettoyer ton pc.


1
Utilisateur anonyme
12 oct. 2009 à 15:48
Hello Lola ;-)


Fait ceci :

Installe sur ton bureaux Navilog * Installer Navilog

Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
Un avertissement se presente Appuye 3 fois sur la touche "Espace".
Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...

===================================================


>> Télécharge Hijackthis

.•´¯`•-> Hijackthis <-•´¯`•.


● Installe le sur ton bureaux

● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux

● L'option à choisir est "Do a system scan and save a logfile"

● Un fichier texte s'ouvre ...

Copie son intégralité et envoie le dans ta prochaine réponse



¯¥¯ Tuto ¯¥¯
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 15:52
je ne comprend pas pourquoi j'ai besoin d'installer ces programes alors que depuis 4 ans je fonctionnais sans

merci de votre réponse
Lola
0
Utilisateur anonyme
12 oct. 2009 à 15:52
T'est infecté par du Navipromo ;-)

Fait ce que je t'ai dis stp =)
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 17:25
QUE DOIS JE FAIRE ENSUITE ???? J'AI EDITER MON RAPPORT

MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 16:01
MERCI DE CETTE PRECISION

JE SUIS LES INSTRUCTIONS

lola
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 17:07
Fix Navipromo version 4.0.2 commencé le 12/10/2009 16:03:50,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 (Activated)


C:\ (Local Disk) - NTFS - Total:225 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15300 Mo (Free:12 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 12/10/2009 16:23:35,37 ***
j'attends vos instructions MERCIIIIIIIIIIIIIIIIII
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
12 oct. 2009 à 17:30
Bonjour LOLA3103

Je ne fais que passer.

Ce n'était pas du navipromo, il n'y a pas que lui qui donne des fenêtres de pub.

Pour avancer Helper-Mask :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 17:44
BONJOUR

j'ai télécharger RSIT.exe

ca me met un message d'erreur :

RSIT n'est pas une application Win32 valide

que dois je faire ???????

merci
0
Utilisateur anonyme
12 oct. 2009 à 18:09
Fait ceci :

Installe sur ton bureaux

Findykill

Server 2 : http://pagesperso-orange.fr/NosTools/findykill.html

● Pour XP: Lance FindyKill en faisant un double-clic sur l'icône

● Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

● Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".

● Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".

● Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"

La recherche commence...

Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine réponse ...



Tuto Findykill

0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 18:16
############################## | FindyKill V5.013 |

# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:13:11 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,9 Go (42,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |
0
Utilisateur anonyme
12 oct. 2009 à 18:20
Relance Findykill,


● Dans le menu principal, tape 2 puis valide par entrée.

● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.

Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...


+ D'info : Tuto
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 20:10
bonsoir

tout se déroulait bien, le redémarrage a eu lieu et le scan à commencer mais au bout d'une heure c'était toujours bloqué au meme endroit alors j'ai annulé

il y a avait 2 petite boite de dialogue 1 pour le calcul et l'autre pour le nettoyage c'est la première qui bloquait

merci

à tout de suite
0
Utilisateur anonyme
12 oct. 2009 à 20:13
Recommence la manip' mais avec l'option 2 ;-)


!!! Faut pas ouvrir de programmes pendant l'analyse !!!
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 20:42
la 2ème tentative fut la bonne !!

voici le rapport : j'attends la suites instructions !!!!!!!!


############################## | FindyKill V5.013 |

# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 20:18:45 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,9 Go (42,76 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |
0
Utilisateur anonyme
12 oct. 2009 à 20:55
Fait ceci pour un scan un peu plus clair :

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :

>> http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue


Le rapport commence ...


# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 21:49
http://www.cijoint.fr/cjlink.php?file=cj200910/cijvijpMDM.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijuCjG15c.txt
0
Utilisateur anonyme
12 oct. 2009 à 22:00
► Installe sur ton bureaux Smitfraudix

Clique ici pour installer Smitfraudix

● Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip
● Ouvre le dossier SmitfraudFix double clic surSmitfraudFix.cmd
● Choisis l'option 1 (Recherche) et appuie sur Entrée
● Réponds (Oui) aux deux questions suivantes si elles sont posées
Un rapport sera généré copie/colle le contenu du rapport ici

# Tuto

0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 22:05
SmitFraudFix v2.424

Rapport fait à 22:03:12,54, 12/10/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
12 oct. 2009 à 22:11
Rien :/

/!\ Désactive temporairement ton antivirus /!\

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 22:14
cela peut parraitre bete mais comment je fais pour désactiver avast ?
0
Utilisateur anonyme
12 oct. 2009 à 22:26
c'est simple : il s'arrête comme tous les programmes :
Clic droit sur son icône "A", puis "arrêter la protection résidente".
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 22:30
g arrêté avast

g commencé le scan

mais message d'erreur au bout de qq instants :

"trop de parametres de ligne de commande, le fichier spécifié est introuvable"

je fais quoi ? je commance a désespérer !

LoLa
0
Utilisateur anonyme
12 oct. 2009 à 22:36
Recommence la manip'
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 22:42
j'ai recommancé c'est idem !!!!!!!

je ne sias plus quoi faire !!!
0
Utilisateur anonyme
12 oct. 2009 à 22:48
Essaye en Mode sans échec.

Et regarde ici :

https://www.commentcamarche.net/faq/2915-codes-d-erreur-de-windows
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 22:50
mode sans echec je ne suis pas sur de bien savoir ce que ca veut dire

je pense que je vais laisser tomber et subir ses fenetres ! tous les programes que j'ai installé je peux les supprimer ?

je perds patience et je ne sais pas trop ce que je fais avec tous ces programes
0
Mario89 Messages postés 2104 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 10 août 2024 38
12 oct. 2009 à 22:51
bonsoir, a tu installer la dernière version de MSN ?
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 22:53
bonsoir

oui effectivement je l'ai fait il y a qq jours mais voyant que cette nouvelle version ralentissait ma messagerie j'ai rebouté mon ordi au jour d'avant pourquoi ?
0
Mario89 Messages postés 2104 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 10 août 2024 38 > LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011
12 oct. 2009 à 22:56
Regarde dans ajout et suppression de programmes, si tu n'a pas une application qui s'appelle Bind ou quelque chose comme ça .

Cette application s'installe en même temps que la dernière version de MSN et ça t'ouvre plusieurs fenêtre de pubs

C'est ce qui mais arriver.
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3 > Mario89 Messages postés 2104 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 10 août 2024
12 oct. 2009 à 23:00
non rien de ce genre
0
Mario89 Messages postés 2104 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 10 août 2024 38 > LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011
12 oct. 2009 à 23:01
rien commençant par B ?
0
Utilisateur anonyme > Mario89 Messages postés 2104 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 10 août 2024
12 oct. 2009 à 23:02
0
Utilisateur anonyme
12 oct. 2009 à 22:53
Patience !

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :


http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg


A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :


http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg


Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.


/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !


Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :


http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg


Cliquez sur Oui
Nous voilà en Mode sans échec ! :)
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 23:06
en mode sans echec mais pour quelle raison il faut que je fasse cela je veux juste supprimer les pubs qui s'ouvrent !!!!!
0
Utilisateur anonyme
12 oct. 2009 à 23:07
Pour exécuter Ad-Remover
0
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 3
12 oct. 2009 à 23:09
ok

je le ferai demain car la il faut que j'imprime les consignes pour pouvoir faire les manip

et la il est tard et je bosse demain

je vous porterai le rapport demain aprem
0