C'est pénible !!!
Fermé
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
-
12 oct. 2009 à 15:42
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 - 12 oct. 2009 à 23:09
LOLA0301 Messages postés 85 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 4 juillet 2011 - 12 oct. 2009 à 23:09
A voir également:
- C'est pénible !!!
- Cette nouvelle fonction de Windows va vraiment simplifier une manipulation pénible - Guide
19 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
12 oct. 2009 à 15:57
12 oct. 2009 à 15:57
Salut !
A titre indicatif
L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons
Disons que depuis 4 ans, tu as réussi a éviter le clic qu'il ne fallait pas faire, et là, tu as du cliquer ou il ne fallait pas, ou tu as installé un de ces trucs mentionnés plus haut.
Les " outils " qu'Helper Mask te fait télécharger, seront supprimés a la fin de désinfection.
C'est avec ces outils qu'il và t'aider a nettoyer ton pc.
A titre indicatif
L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons
Disons que depuis 4 ans, tu as réussi a éviter le clic qu'il ne fallait pas faire, et là, tu as du cliquer ou il ne fallait pas, ou tu as installé un de ces trucs mentionnés plus haut.
Les " outils " qu'Helper Mask te fait télécharger, seront supprimés a la fin de désinfection.
C'est avec ces outils qu'il và t'aider a nettoyer ton pc.
Utilisateur anonyme
12 oct. 2009 à 15:48
12 oct. 2009 à 15:48
Hello Lola ;-)
Fait ceci :
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
===================================================
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
Fait ceci :
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
===================================================
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 15:52
12 oct. 2009 à 15:52
je ne comprend pas pourquoi j'ai besoin d'installer ces programes alors que depuis 4 ans je fonctionnais sans
merci de votre réponse
Lola
merci de votre réponse
Lola
Utilisateur anonyme
12 oct. 2009 à 15:52
12 oct. 2009 à 15:52
T'est infecté par du Navipromo ;-)
Fait ce que je t'ai dis stp =)
Fait ce que je t'ai dis stp =)
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 17:25
12 oct. 2009 à 17:25
QUE DOIS JE FAIRE ENSUITE ???? J'AI EDITER MON RAPPORT
MERCI
MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 16:01
12 oct. 2009 à 16:01
MERCI DE CETTE PRECISION
JE SUIS LES INSTRUCTIONS
lola
JE SUIS LES INSTRUCTIONS
lola
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 17:07
12 oct. 2009 à 17:07
Fix Navipromo version 4.0.2 commencé le 12/10/2009 16:03:50,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15300 Mo (Free:12 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 12/10/2009 16:23:35,37 ***
j'attends vos instructions MERCIIIIIIIIIIIIIIIIII
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15300 Mo (Free:12 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 12/10/2009 16:23:35,37 ***
j'attends vos instructions MERCIIIIIIIIIIIIIIIIII
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
12 oct. 2009 à 17:30
12 oct. 2009 à 17:30
Bonjour LOLA3103
Je ne fais que passer.
Ce n'était pas du navipromo, il n'y a pas que lui qui donne des fenêtres de pub.
Pour avancer Helper-Mask :
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Je ne fais que passer.
Ce n'était pas du navipromo, il n'y a pas que lui qui donne des fenêtres de pub.
Pour avancer Helper-Mask :
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 17:44
12 oct. 2009 à 17:44
BONJOUR
j'ai télécharger RSIT.exe
ca me met un message d'erreur :
RSIT n'est pas une application Win32 valide
que dois je faire ???????
merci
j'ai télécharger RSIT.exe
ca me met un message d'erreur :
RSIT n'est pas une application Win32 valide
que dois je faire ???????
merci
Utilisateur anonyme
12 oct. 2009 à 18:09
12 oct. 2009 à 18:09
Fait ceci :
► Installe sur ton bureaux
Findykill
Server 2 : http://pagesperso-orange.fr/NosTools/findykill.html
● Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
● Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
● Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
● Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
● Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"
La recherche commence...
Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine réponse ...
☞ Tuto Findykill
► Installe sur ton bureaux
Findykill
Server 2 : http://pagesperso-orange.fr/NosTools/findykill.html
● Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
● Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
● Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
● Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
● Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"
La recherche commence...
Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine réponse ...
☞ Tuto Findykill
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 18:16
12 oct. 2009 à 18:16
############################## | FindyKill V5.013 |
# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:13:11 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 225,9 Go (42,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:13:11 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 225,9 Go (42,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Utilisateur anonyme
12 oct. 2009 à 18:20
12 oct. 2009 à 18:20
Relance Findykill,
● Dans le menu principal, tape 2 puis valide par entrée.
● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...
Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...
+ D'info : Tuto
● Dans le menu principal, tape 2 puis valide par entrée.
● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...
Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...
+ D'info : Tuto
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 20:10
12 oct. 2009 à 20:10
bonsoir
tout se déroulait bien, le redémarrage a eu lieu et le scan à commencer mais au bout d'une heure c'était toujours bloqué au meme endroit alors j'ai annulé
il y a avait 2 petite boite de dialogue 1 pour le calcul et l'autre pour le nettoyage c'est la première qui bloquait
merci
à tout de suite
tout se déroulait bien, le redémarrage a eu lieu et le scan à commencer mais au bout d'une heure c'était toujours bloqué au meme endroit alors j'ai annulé
il y a avait 2 petite boite de dialogue 1 pour le calcul et l'autre pour le nettoyage c'est la première qui bloquait
merci
à tout de suite
Utilisateur anonyme
12 oct. 2009 à 20:13
12 oct. 2009 à 20:13
Recommence la manip' mais avec l'option 2 ;-)
!!! Faut pas ouvrir de programmes pendant l'analyse !!!
!!! Faut pas ouvrir de programmes pendant l'analyse !!!
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 20:42
12 oct. 2009 à 20:42
la 2ème tentative fut la bonne !!
voici le rapport : j'attends la suites instructions !!!!!!!!
############################## | FindyKill V5.013 |
# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 20:18:45 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 225,9 Go (42,76 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
voici le rapport : j'attends la suites instructions !!!!!!!!
############################## | FindyKill V5.013 |
# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 20:18:45 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 225,9 Go (42,76 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Utilisateur anonyme
12 oct. 2009 à 20:55
12 oct. 2009 à 20:55
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 21:49
12 oct. 2009 à 21:49
http://www.cijoint.fr/cjlink.php?file=cj200910/cijvijpMDM.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuCjG15c.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuCjG15c.txt
Utilisateur anonyme
12 oct. 2009 à 22:00
12 oct. 2009 à 22:00
► Installe sur ton bureaux Smitfraudix
☞ Clique ici pour installer Smitfraudix
● Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip
● Ouvre le dossier SmitfraudFix double clic surSmitfraudFix.cmd
● Choisis l'option 1 (Recherche) et appuie sur Entrée
● Réponds (Oui) aux deux questions suivantes si elles sont posées
● Un rapport sera généré copie/colle le contenu du rapport ici
# Tuto
☞ Clique ici pour installer Smitfraudix
● Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip
● Ouvre le dossier SmitfraudFix double clic surSmitfraudFix.cmd
● Choisis l'option 1 (Recherche) et appuie sur Entrée
● Réponds (Oui) aux deux questions suivantes si elles sont posées
● Un rapport sera généré copie/colle le contenu du rapport ici
# Tuto
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 22:05
12 oct. 2009 à 22:05
SmitFraudFix v2.424
Rapport fait à 22:03:12,54, 12/10/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 22:03:12,54, 12/10/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
12 oct. 2009 à 22:11
12 oct. 2009 à 22:11
Rien :/
/!\ Désactive temporairement ton antivirus /!\
~~~~~~~~~~Ad Remover~~~~~~~~
Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.
{!} Laisse travailler l'outil {!}
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Désactive temporairement ton antivirus /!\
~~~~~~~~~~Ad Remover~~~~~~~~
Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.
{!} Laisse travailler l'outil {!}
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 22:14
12 oct. 2009 à 22:14
cela peut parraitre bete mais comment je fais pour désactiver avast ?
Utilisateur anonyme
12 oct. 2009 à 22:26
12 oct. 2009 à 22:26
c'est simple : il s'arrête comme tous les programmes :
Clic droit sur son icône "A", puis "arrêter la protection résidente".
Clic droit sur son icône "A", puis "arrêter la protection résidente".
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 22:30
12 oct. 2009 à 22:30
g arrêté avast
g commencé le scan
mais message d'erreur au bout de qq instants :
"trop de parametres de ligne de commande, le fichier spécifié est introuvable"
je fais quoi ? je commance a désespérer !
LoLa
g commencé le scan
mais message d'erreur au bout de qq instants :
"trop de parametres de ligne de commande, le fichier spécifié est introuvable"
je fais quoi ? je commance a désespérer !
LoLa
Utilisateur anonyme
12 oct. 2009 à 22:36
12 oct. 2009 à 22:36
Recommence la manip'
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 22:42
12 oct. 2009 à 22:42
j'ai recommancé c'est idem !!!!!!!
je ne sias plus quoi faire !!!
je ne sias plus quoi faire !!!
Utilisateur anonyme
12 oct. 2009 à 22:48
12 oct. 2009 à 22:48
Essaye en Mode sans échec.
Et regarde ici :
https://www.commentcamarche.net/faq/2915-codes-d-erreur-de-windows
Et regarde ici :
https://www.commentcamarche.net/faq/2915-codes-d-erreur-de-windows
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 22:50
12 oct. 2009 à 22:50
mode sans echec je ne suis pas sur de bien savoir ce que ca veut dire
je pense que je vais laisser tomber et subir ses fenetres ! tous les programes que j'ai installé je peux les supprimer ?
je perds patience et je ne sais pas trop ce que je fais avec tous ces programes
je pense que je vais laisser tomber et subir ses fenetres ! tous les programes que j'ai installé je peux les supprimer ?
je perds patience et je ne sais pas trop ce que je fais avec tous ces programes
Mario89
Messages postés
2104
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
10 août 2024
38
12 oct. 2009 à 22:51
12 oct. 2009 à 22:51
bonsoir, a tu installer la dernière version de MSN ?
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 22:53
12 oct. 2009 à 22:53
bonsoir
oui effectivement je l'ai fait il y a qq jours mais voyant que cette nouvelle version ralentissait ma messagerie j'ai rebouté mon ordi au jour d'avant pourquoi ?
oui effectivement je l'ai fait il y a qq jours mais voyant que cette nouvelle version ralentissait ma messagerie j'ai rebouté mon ordi au jour d'avant pourquoi ?
Mario89
Messages postés
2104
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
10 août 2024
38
>
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
12 oct. 2009 à 22:56
12 oct. 2009 à 22:56
Regarde dans ajout et suppression de programmes, si tu n'a pas une application qui s'appelle Bind ou quelque chose comme ça .
Cette application s'installe en même temps que la dernière version de MSN et ça t'ouvre plusieurs fenêtre de pubs
C'est ce qui mais arriver.
Cette application s'installe en même temps que la dernière version de MSN et ça t'ouvre plusieurs fenêtre de pubs
C'est ce qui mais arriver.
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
>
Mario89
Messages postés
2104
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
10 août 2024
12 oct. 2009 à 23:00
12 oct. 2009 à 23:00
non rien de ce genre
Mario89
Messages postés
2104
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
10 août 2024
38
>
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
12 oct. 2009 à 23:01
12 oct. 2009 à 23:01
rien commençant par B ?
Utilisateur anonyme
>
Mario89
Messages postés
2104
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
10 août 2024
12 oct. 2009 à 23:02
12 oct. 2009 à 23:02
Utilisateur anonyme
12 oct. 2009 à 22:53
12 oct. 2009 à 22:53
Patience !
On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :
http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg
A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :
http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
Il vous sera demandé de choisir votre compte d'utilisateur
Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :
http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)
On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :
http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg
A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :
http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
Il vous sera demandé de choisir votre compte d'utilisateur
Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :
http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 23:06
12 oct. 2009 à 23:06
en mode sans echec mais pour quelle raison il faut que je fasse cela je veux juste supprimer les pubs qui s'ouvrent !!!!!
Utilisateur anonyme
12 oct. 2009 à 23:07
12 oct. 2009 à 23:07
Pour exécuter Ad-Remover
LOLA0301
Messages postés
85
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
4 juillet 2011
3
12 oct. 2009 à 23:09
12 oct. 2009 à 23:09
ok
je le ferai demain car la il faut que j'imprime les consignes pour pouvoir faire les manip
et la il est tard et je bosse demain
je vous porterai le rapport demain aprem
je le ferai demain car la il faut que j'imprime les consignes pour pouvoir faire les manip
et la il est tard et je bosse demain
je vous porterai le rapport demain aprem