Pub Pub Pub et encore de la Pub Résolu

Question

Bonjour à tous!
Voilà, j'ai absolument besoins d'un super-héro de l'informatique qui pourrait m'aider car là, s'en ai trop!
J'ai un antivirus, Avast, et je viens de télécharger un "Spyware" bien que je ne sache pas bien de quoi il s'agit j'ai pu comprendre que c'était indispenable pour la sécurité de mon ordinateur.
J'ai un Vaio avec Windows Vista, il dâte d'une année seulement donc en bonne état...Enfin ça c'était avant que l'antis virus que j'avais à la base (Norton) n'expire et que je change pour Avast...Depuis?Des fenêtres publicitaires intempestives qui souvrent tout le temps, ma pâge d'acceuil qui se change en "L.O.S.T" toute seule, et malgrès le boquage des fenêtres intempestive de windows internet explorer, j'en ai encore encore et encore!!!Mon ordinateur me fait des coup bien étrange de temps en temps aussi, et je suis sur que c'est lié au fenêtre publicitaire : Pendant que je suf sur le web, que je clique sur un lien ou ouvre une nouvelle page, une multitude de cette dernière s'ouvrent sans s'arrêter, ce qui fait que je ne peux plus rien gêrer et je suis obliger de fermer ma sesion avec Ctrl Alt Supr....Ce qui je penses, n'est pas bon pour mon ordinateur...
Pour l'instant, je fait un scan complêt de mon ordinateur, je nettoierais ensuite le disque, mais j'aimerais bien avoir des conseils, et de l'aide s'il vous plaît, sauvez la demoiselle en detresse que je suis!!!...

Merci.

Xplode · Answer

Salut, fais ceci pour commencer :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

jacques.gache · Answer

ma pâge d'acceuil qui se change en "L.O.S.T"

bonjour rien que avec cela je pense à eoRezo et AD-remover devrait le supprimer mais vois dans ajout suppression des programmes si tu n'as pas ce genre de programmes et vires les : eoRezo et SoftWareUpdate

mais bon je pense que Xplode te guidera bonjour à lui au passage @+

Xplode · Answer

Bonsoir à toi jacques.gache , je pense aussi a eoRezo mais j'attend le rapport ZHPDiag pour + d'infos sur d'eventuelles autres infections

MargotP · Answer

https://www.cjoint.com/?ktwlKAZ1JO


Merci beaucoup de bien vouloir m'aider!

MargotP · Answer

heu je viens de supprimer les deux logiciels que vous m'avez dit...J'aurais peut-être du attendre lol?
J'attend t'as réponse Xplode, merci encore... =)

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

&#x25B6; Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

MargotP · Answer

J'ai un soucis, AD-REMOVER me dit que le controle des comptes administrateurs est actif et que dans ces condition le programme ne peut continuer à s'executer.

Que doit-je faire?

jacques.gache · Answer

sous vista toujours faire déactiver l'uac !!  attention 2 anti-virus actif sur le même cp risque de conflit avast et norton ???

Utilisateurs de Vista /!\

 Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil: 

• Allez dans "Démarrer" puis Panneau de configuration. 
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
• Validez par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html

MargotP · Answer

C:\Users\darty\AppData\Roaming\MICROS~1\Windows\Cookies\Low\darty@eorezo[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (darty)
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: 
Start Page: hxxp://google.com/
Search Bar: 
SearchAssistant: 
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://lo.st/?tabs
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1187189794jtun_patchwa_fr.zip.full.zip
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY4EKY2D\00398_01Net_TrendMicro_TIS_17.00_fr-FR_dual_T[1]\Setup\Patch\32bit\223\TISPthTl.exe
C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY4EKY2D\00398_01Net_TrendMicro_TIS_17.00_fr-FR_dual_T[1]\Setup\Patch\64bit\223\TISPthTl.exe
C:\Users\darty\AppData\Local\Temp\Temp1_[PC GAME ITA] the sims sex animation patch.zip
C:\Users\darty\AppData\Local\Temp\Temp1_Norton Antivirus 2009 Fr Crack(No Cd).zip
C:\Users\darty\AppData\Local\Temp\Temp1_sims 3 fr [+ crack and keymaker by CORE].zip
C:\Users\darty\AppData\Local\Temp\Temp1_Norton Antivirus 2009 Fr Crack(No Cd).zip\Setup.exe
C:\Users\darty\AppData\Local\Temp\Temp1_sims 3 fr [+ crack and keymaker by CORE].zip\crack\core.nfo
.
===================================
.
3357 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
7965 Fichier(s) - C:\Users\darty\AppData\Local\Temp 
267 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 22:44:24 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

MargotP · Answer

Bah j'ai qu'un antivirus maintenant, l'autre à expiré, ma grande soeur m'a dit qu'elle s'en "occuperait" puis finalement j'ai opter pour avast.Mais je remarque là que j'ai des trucs pas net donc je n'était pas au courant!!!

jacques.gache · Answer

ton rapport ne semble pas complet !!

MargotP · Answer

pas complêt?!!C'est à dire?Pourtant le scan était terminer et j'ai suivit les instructions...
Je le refait ou...?

jacques.gache · Answer

vas dans ton disque dur C:\Ad-report-scan.log  ouvre le rapport 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

MargotP · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:32:33, 19/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-MARGOT | Utilisateur actuel: darty
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook 
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 
HKLM\Software\EoRezo 
HKLM\Software\GamesBarSetup 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant 
HKLM\Software\Trymedia Systems 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
.
C:\Users\darty\AppData\Roaming\EoRezo 
C:\Program Files\Ask Search Assistant 
C:\Program Files\EoRezo 
C:\Program Files\GamesBar 
C:\Program Files\IEToolbar 
C:\Users\darty\AppData\Roaming\MICROS~1\Windows\Cookies\darty@eorezo[2].txt 
C:\Users\darty\AppData\Roaming\MICROS~1\Windows\Cookies\Low\darty@ads.eorezo[2].txt 
C:\Users\darty\AppData\Roaming\MICROS~1\Windows\Cookies\Low\darty@eorezo[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (darty)
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: 
Start Page: hxxp://google.com/
Search Bar: 
SearchAssistant: 
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://lo.st/?tabs
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1187189794jtun_patchwa_fr.zip.full.zip
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY4EKY2D\00398_01Net_TrendMicro_TIS_17.00_fr-FR_dual_T[1]\Setup\Patch\32bit\223\TISPthTl.exe
C:\Users\darty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY4EKY2D\00398_01Net_TrendMicro_TIS_17.00_fr-FR_dual_T[1]\Setup\Patch\64bit\223\TISPthTl.exe
C:\Users\darty\AppData\Local\Temp\Temp1_[PC GAME ITA] the sims sex animation patch.zip
C:\Users\darty\AppData\Local\Temp\Temp1_Norton Antivirus 2009 Fr Crack(No Cd).zip
C:\Users\darty\AppData\Local\Temp\Temp1_sims 3 fr [+ crack and keymaker by CORE].zip
C:\Users\darty\AppData\Local\Temp\Temp1_Norton Antivirus 2009 Fr Crack(No Cd).zip\Setup.exe
C:\Users\darty\AppData\Local\Temp\Temp1_sims 3 fr [+ crack and keymaker by CORE].zip\crack\core.nfo
.
===================================
.
3357 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
7965 Fichier(s) - C:\Users\darty\AppData\Local\Temp 
267 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 22:44:24 | 19/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

MargotP · Answer

C'est complêt là? ^^'

jacques.gache · Answer

oui il est complet , et pour avancer Xplode tu pourras le relancer et faire option L mais tu vériffis que l'uac est déactivé 

! Déconnecte toi et ferme toutes applications en cours ! 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

MargotP · Answer

Durant le scan, il s'est affiché :

Erreur de la syntaxe
Entrée "gred .... /?" 

je sais plus vraiment ce qu'il y avait d'écrit mais je ne pouvais plus rien faire!!

jacques.gache · Answer

vériffis dns ton disque dur si tu trouve le rapport possible qu'il est supprimé quand même

MargotP · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:19:03, 19/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-MARGOT | Utilisateur actuel: darty
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook 
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 
HKLM\Software\EoRezo 
HKLM\Software\GamesBarSetup 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant 
HKLM\Software\Trymedia Systems 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine

jacques.gache · Answer

tu as du mal pour les mettre en entier fais attention pour le mettre en entier

jacques.gache · Answer

bon tu pourras passer malwarebytes et poster le rapport en entier !!!

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

MargotP · Answer

Je reviendrais demain, il se fait tard...merci de votre aide, j'espère vous retrouver demain vers les mêmes heures!

Bonne nuit.

Xplode · Answer

Salut, je suis de retour, j'attend ton rapport Malwarebyte's

Merci à toi jacques d'avoir avancé :)

MargotP · Answer

Ah j'avais pas vu qu'il y avait une deuxième page ^^' holala. Bon je fait ce que vous m'avez dit et je reviens :)

MargotP · Answer

par contre, pour le nettoyage, le rapport que je vous ai coller est bien celui qui j'ai fait hier soir, seulement il s'était interrompu car il y avait une "erreur de syntaxe"....Je n'ai pas compris ce que je devait faire du coup j'ai quitté, c'est grave ou pas?

Xplode · Answer

Ca explique peut être le rapport " coupé "

Relance Ad-Remover en cliquant droit dessus puis -> executer en tant qu'administrateur

Lance l'option de suppression et poste le rapport.

Fais aussi malwarebyte's

MargotP · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2998
Windows 6.0.6001 Service Pack 1

20/10/2009 20:03:09
mbam-log-2009-10-20 (20-03-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 288314
Temps écoulé: 1 hour(s), 15 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wnfuldt (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\darty\AppData\Local\wnfuldt.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\darty\AppData\Local\Temp\Setup.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\darty\Local Settings\Application Data\wnfuldt_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\darty\Local Settings\Application Data\wnfuldt_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Xplode · Answer

Bien, le rapport AD-Remover ?

MargotP · Answer

Alors, pour le rapport AD-Remover, j'ai un soucis.

Voilà le dernier que j'ai fait après avoir réessayée, seulement il me semble bien incomplêt :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:13:37, 20/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-MARGOT | Utilisateur actuel: darty
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.





Ce qui peut être expliqué par le fait que lors de l'opération, cette dernière est interrompue par ça :

ERREUR: SYNTAXE INCORRECTE
ENTREZ "REG QUERY /?" pour afficher la syntaxe

Xplode · Answer

Bon pas grave, Mbam s'est apparement chargé d'eoRezo, refais un ZHPDiag maintenant

MargotP · Answer

https://www.cjoint.com/?kuuJIvCo5c

Xplode · Answer

-+-+-+-> ST-Fix <-+-+-+-


[x] Télécharge ST-Fix à cette adresse : http://batchdhelus.open-web.fr/programme/ST_Fix.bat

[x] Suis le tuto disponible ici : http://www.commentcamarche.net/...

[x] Copie/Colle le rapport dans ton prochain message

MargotP · Answer

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 21:15 le 20/10/2009
# Système d'exploitation: Windows Vista (TM) Home Premium 
# Service Pack: Service Pack 1 
# Mode de boot: Normal 
# Lancé de C:\Users\darty\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-851273976-1773021978-2304426410-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Users\darty\AppData\Roaming\EoRezo
#
################################## Terminé ################################

Xplode · Answer

Bien :)

refais un scan MBAM rapide stp

jacques.gache · Answer

bonjour, vue ce que nous a trouver malwarebytes C:\Users\darty\Local Settings\Application Data\wnfuldt_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. 
C:\Users\darty\Local Settings\Application Data\wnfuldt_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.  perso je passerais navilog option 1 par sécurité car malwarebytes laisses souvant des traces !!

MargotP · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2998
Windows 6.0.6001 Service Pack 1

20/10/2009 21:29:02
mbam-log-2009-10-20 (21-29-02).txt

Type de recherche: Examen rapide
Eléments examinés: 96419
Temps écoulé: 5 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

-+-+-+-> Navilog <-+-+-+-

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

[x] Enregistre-le sur ton Bureau !!

[x] Lance le en double cliquant dessus.

[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php

MargotP · Answer

Fix Navipromo version 4.0.3 commencé le 20/10/2009 21:37:37,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz )
BIOS : Ver 1.00PARTTBL
USER : darty ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:175 Go (Free:99 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\darty\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 20/10/2009 21:43:07,80 ***

Xplode · Answer

Refais un ZHPDiag.

Comment se porte le PC par rapport au début ? toujours des pubs ?

MargotP · Answer

https://www.cjoint.com/?kuwoQ2tOdZ


Effectivement, j'ai toujours des pubs, moins il me semble, mais de temps en temps... =S

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

jacques.gache · Answer

il y a toujours 2 anti-virus sur le pc 
et avec un RSIT tu pourrais voir les lignes à fixer

MargotP · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz )
   BIOS : Ver 1.00PARTTBL
   USER : darty ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:175 Go (Free:99 Go)
   D:\ (USB)
   E:\ (USB)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 20/10/2009|22:19 )

   [ UAC => 0 ]
   C:\Windows\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
   Supprime! - C:\Windows\iun6002.exe
   Supprime! - C:\Program Files\GamesBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\Windows\System32\blank.htm"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\darty\Documents\Xilisoft Corporation\iPod Video Converter\crack.js


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 20/10/2009|22:21 - Option : [2]

   -----------\  Fin du rapport a 22:21:37,04

MargotP · Answer

Je ne comprends pas, norton est toujours installé sur mon ordinateur?Pourtant il n'opère plus...
Et qu'est-ce que c'est qu'un RSIT?

jacques.gache · Answer

pour norton utilise cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
il supprimeras toute traces , pour RSIT c'est cela : 

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

 fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier. 

un lien bleu de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

MargotP · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijgmGgxde.txt

MargotP · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cij1RspOFJ.txt

MargotP · Answer

Pitier revenez lol ^^'

Xplode · Answer

Comment se porte le PC ?

Refais un ZHPDiag plutôt.

MargotP · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijpcyQU2S.txt 


Le PC va bien, même mieu, j'ai eu une pub quand j'ai cliqué sur un lien tout à l'heure mais bon.

Xplode · Answer

Désinstalle favorit via ajout/suppression de programmes

MargotP · Answer

J'y arrive pas!!Il me demande l'autorisation, puis rien ne se passe!

Xplode · Answer

Utilise revo uninstaller pour le supprimer :

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

MargotP · Answer

Voilà , c'est fait!

mr.codeur · Answer

il a des anti pub mais je panse que c'est des connerie...

MargotP · Answer

Merci beaucoup, mon ordinateur va beaucoup mieu grâve à vous. 
Je vous en suis très reconnaissante, à bientôt si j'ai un autre soucis lol.

Xplode · Answer

De rien, @+

jacques.gache · Answer

Xplode , je trouve que tu bacles ton aide , car perso je pense que la tu aurrais du faire fixer les lignes supperflu à la bonne marche du pc avec hijackthis , et proposer un outil pour désinstaller les outils utilisés, et puis propsoser les mises à jour entre autre pour adobe reader car version 8 et puis java qui est sous la version 1.6.0_02 alors que nous sommes avec la version 1.6.0_15 avec des failles de sécurité aussi importante il risque de revenir très vite !!
et puis un nettoyage avec ccleaner ou autre outil similaire et si tu es vraiment sur que plus d'infection une purge de la restauration système serait pas mal !!!!

mais bon  c'est toi qui est le bos !! lol !!

MargotP · Answer

Ah, c'est ma faute, je pensais que c'était bon.
Continuons alors, parce qu'effectivement je ne sais pas comment bien désinstaller tout les programmes utilisés!

jacques.gache · Answer

ok dans ce cas poste, moi un hijackthis pour faire le point et je t'aiderais à finaliser le nettoyage 

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

MargotP · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:57, on 29/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects\Magic-i Visual Effects.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe"  /autorun
O4 - HKLM\..\Run: [TunePat] C:\Program Files\TunePat\TunePat.exe /silence
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Magic-i Visual Effects.lnk = C:\Program Files\ArcSoft\Magic-i Visual Effects\Magic-i Visual Effects.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

djosfr · Answer

Wahou,
10 jours de marathon, ça doit être crevant.
Tu as la possibilité d'utiliser Firefox : http://www.mozilla-europe.org/fr/firefox/
et cette extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Salut !
Djos

MargotP · Answer

lol merci mais je suis déjà prise en charge :)

jacques.gache · Answer

bonjour, tu fais ce qui suit et c'est bon 

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) désinstalles les outils utilisé avec toolscleaner2


Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




3) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



4) mets à jour adobe réader et java

pour java tu vas dans panneau de configuration , tu double cliques sur java " la tasse de café" 
et puis sur l'onglet mises à jour et dans le bas tu cliques sur mettre à jour maintenant , une fois fait tu pourras regarder dans ajout suppression des programmes et supprimer les anciennes version si encore présente ou désinstalles les versions présentes sur ton pc et installes celle ci : https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/


pour adobe réader tu l'ouvres et tu cliques sur aide et sur rechercher les mises à jour , et tu suis les indication , ou tu désinstalles la version que tu as et tu installes celle ci : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

MargotP · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

MargotP · Answer

Et voilà!

Merci beaucoup, Xpole, Jacques.gache, vous m'avez été d'une aide très précieuse, mon ordinateur se porte à merveille, et je n'ai plus aucune publicité intempestive ;)

Merci encore.

jacques.gache · Answer

MargotP bonjour, si plus de problème il ne te reste plus que la purge de la restauration système à faire.

et puis si tu me permets une recommandation change d'anti-virus il y a plus performant dans les gratuit et en français aussi!! et puis conserve et utilise ccleaner en fonction nettoyeur à chaque arrêt du pc  ou sinon mets le en automatique !!
et passes le sur le registre après chaque désinstallation de programme
et puis pour malwarebytes tu peux le conserver et l'utiliser régulièrement en complément mais toujours faire la mise à jour avant de le lancer

bon la tu peux purger la restauration système

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté. 

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers. 


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système. 

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système, 

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. 

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html

Pub Pub Pub et encore de la Pub

67 réponses

Votre réponse

Discussions similaires

Newsletters