Fenetre de pub PKR et ad.extrend

dalil59 Messages postés 857 Statut Membre -  
dalil59 Messages postés 857 Statut Membre -
Bonjour à tous,

j'ai un petit souci de fenêtres publicitaires qui s'ouvrent sans cesse, ce qui devient réellement agacant. En cherchant un peu sur le site j'ai vu qu'un programme : navilog, puvait détecter quelque chose, donc je l'ai passé et fait le scan dont le rapport et ci-dessous.
Si une personne peut me dire ce qu'il signifie, car à priori il y a rien mais alors d'où viennent ces fenetres ?
je vous remercie.

Fix Navipromo version 4.0.8 commencé le 31/03/2010 12:57:09,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dalil ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:45 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 31/03/2010 12:57:38,94 ***


--
C'est parce qu'on imagine simultanément tous les pas qu'on devra faire qu'on se décourage, alors qu'il s'agit de les aligner un à un. 

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres publicitaires s'ouvrent sans cesse et perturbent l’utilisation, et un scan Navilog n’a pas détecté d’infection évidente à première vue. Plusieurs éléments signalés dans les rapports suggèrent des pistes de contamination possibles, notamment des fichiers dans C:\Users\dalil\AppData\Local\Temp et un fichier autorun.inf sur des périphériques. Des réponses recommandent d’éteindre les périphériques externes, d’exécuter UsbFix avec les droits d’administrateur et de supprimer les éléments suspects, puis de relancer un scan et partager le rapport. Des éléments relevés dans le rapport, tels que des clés RunDLL32 et des lanceurs dans le registre et des paramètres d’AutoRun, indiquent des méthodes d’infection potentielles nécessitant une désinfection plus approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la moitié gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      ok je fais ça mercii
      0
    2. dalil59 Messages postés 857 Statut Membre 59
       
      voilà je pense avoir bien fait


      http://www.cijoint.fr/cjlink.php?file=cj201003/cijYYMaJBP.txt
      0
  2. gen-hackman
     
    il manque le extra.txt

    desinstalle AD-Aware

    ensuite :

    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      ############################## | UsbFix V6.100 |

      User : dalil (Administrateurs) # PC-DE-DALIL
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 14:02:05 | 31/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 111,7 Go (44,57 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 111,43 Go (45,2 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM # 702,31 Mo (461,14 Mo free) [openoffice] # UDF
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible

      ################## | Elements infectieux |

      C:\Users\dalil\AppData\Local\Temp\Setup.exe
      D:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{3690ab35-6006-11de-931b-001c2556b837}
      shell\Auto\command =cmd /C launch.bat
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

      HKCU\..\..\Explorer\MountPoints2\{4bc96c23-c30d-11de-9507-001c2556b837}
      shell\AutoRun\command =J:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{83b25349-b3e2-11de-864c-001c2556b837}
      shell\Auto\command =K:\launcher.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\launcher.exe

      HKCU\..\..\Explorer\MountPoints2\{d451bc5f-6562-11de-af68-001c2556b837}
      shell\AutoRun\command =J:\cold\hott\sysdiag64.exe
      shell\Explore\Command =J:\cold\hott\sysdiag64.exe
      shell\open\command =J:\cold\hott\sysdiag64.exe

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  3. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      ############################## | UsbFix V6.100 |

      User : dalil (Administrateurs) # PC-DE-DALIL
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 14:47:37 | 31/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 111,7 Go (44,6 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 111,43 Go (45,2 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM # 702,31 Mo (461,14 Mo free) [openoffice] # UDF
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible

      ################## | Elements infectieux |

      Supprimé ! C:\Users\dalil\AppData\Local\Temp\Setup.exe
      Supprimé ! C:\$Recycle.Bin\S-1-5-20
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1001
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-501
      Supprimé ! D:\autorun.inf
      Supprimé ! D:\$Recycle.Bin\S-1-5-18
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-1001
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-1266475359-859024713-2759962544-501
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-1832932794-3980418348-1515712193-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2225761945-3094077993-229089524-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-3756962919-2560062728-2493814224-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-3756962919-2560062728-2493814224-1001
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-928663744-1808580844-651404003-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-928663744-1808580844-651404003-500

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{3690ab35-6006-11de-931b-001c2556b837}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4bc96c23-c30d-11de-9507-001c2556b837}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{83b25349-b3e2-11de-864c-001c2556b837}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d451bc5f-6562-11de-af68-001c2556b837}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [31/03/2010 10:38|--a------|77276] C:\aaw7boot.log
      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
      [07/05/2007 05:44|-ra-s----|8192] C:\BOOTSECT.BAK
      [31/03/2010 12:57|--a------|973] C:\cleannavi.txt
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [29/11/2006 17:35|--a------|512] C:\MDR.iss
      [?|?|?] C:\pagefile.sys
      [06/05/2007 21:06|--a------|420] C:\RHDSetup.log
      [06/05/2007 21:18|--a------|178] C:\setup.log
      [31/03/2010 14:51|--a------|3007] C:\UsbFix.txt
      [04/01/2010 22:48|--a-s----|186880] D:\ English summative.exe
      [04/01/2010 22:48|--a-s----|186880] D:\Geography Summative.exe
      [04/01/2010 22:48|--a-s----|186880] D:\History Exam.exe
      [02/12/2007 13:00|-ra------|528] D:\MediaID.bin
      [04/01/2010 22:48|--a-s----|186880] D:\Setup.exe
      [11/03/2002 10:45|--a------|1708856] E:\instmsia.exe
      [11/03/2002 11:06|--a------|1822520] E:\instmsiw.exe
      [13/11/2007 20:03|--a------|19208747] E:\openofficeorg1.cab
      [13/11/2007 20:04|--a------|17645041] E:\openofficeorg2.cab
      [13/11/2007 20:11|--a------|68332489] E:\openofficeorg3.cab
      [13/11/2007 20:11|--a------|3395476] E:\openofficeorg4.cab
      [13/11/2007 20:02|--a------|4369408] E:\openofficeorg23.msi
      [01/11/2007 22:57|--a------|319488] E:\setup.exe
      [13/11/2007 20:02|--a------|217] E:\setup.ini
      [30/01/2008 18:20|--a------|16133148] E:\AVIConverter_V5.1.0.exe
      [02/02/2008 20:56|--a------|3858985] E:\eMule0.48a-Installer.exe
      [12/02/2008 16:18|--a------|6219320] E:\picasaweb-current-setup.exe
      [20/04/2008 18:08|--a------|6626024] E:\FirefoxGoogleToolbarSetup.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-dalil.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  4. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
    un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      j'ai posté le rapport mais je ne le vois pas sur la discution
      0
    2. gen-hackman
       
      Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

      ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

      ▶ Clique sur Ouvrir.

      ▶ Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

      est ajouté dans la page.

      ▶ Copie ce lien dans ta réponse.
      0
    3. dalil59 Messages postés 857 Statut Membre 59
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijA8YQFZ3.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijWqFawCk.txt
      0
  7. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Version de la base de données: 3937

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      31/03/2010 18:59:10
      mbam-log-2010-03-31 (18-59-10).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
      Elément(s) analysé(s): 241202
      Temps écoulé: 1 heure(s), 4 minute(s), 45 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. gen-hackman
     
    des soucis persistent ?
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      ça je pourrais éventuellement te le dire après un peu de temps passé sur le net, car les fenêtres apparaissent par intermittence. Je te tiens informé des événements.
      Merci pour le temps et l'aide que tu m'as apporté.
      0
  9. gen-hackman
     
    ok vois jusqu'a demain et reviens qu on finisse par un grand menage final
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      ousp désolée à priori le problème est toujours là :-(
      0
  10. gen-hackman
     
    sur n'importe quel site que tu ailles ?
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      en fait même sans ouvrir le navigateur ça m'ouvre ce genre de fenêtres
      0
  11. gen-hackman
     
    tu peux faire une capture ?
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      je vais essayer
      0
    2. dalil59 Messages postés 857 Statut Membre 59
       
      par contre comment je fais pour te montrer la capture ?
      0
  12. gen-hackman
     
    via cijoint.fr
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijNbH0z8J.jpg

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijWyoF9K0.jpg
      0
  13. gen-hackman
     
    ok refais un scan OTL stp
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cij8KvfPQd.txt

      voilà
      0
  14. gen-hackman
     
    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      je ferai ça demain sans faute ! j'ai plus de courage là
      0
  15. gen-hackman
     
    d'ac..;)
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      Bonjour,
      voilà le rapport :

      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 15:17:44 le 01/04/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
      Nom du PC: PC-DE-DALIL | Utilisateur actuel: dalil (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Users\Invité\AppData\Local\Temp\Low\AskBarDis

      (!) -- Fichiers temporaires supprimés.
      .
      .
      (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.6.2pre (fr) *
      .
      C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.download.dir: C:\\Users\\dalil\\Downloads
      C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.defaultenginename: Google
      C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
      C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.search.selectedEngine: Google
      C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.startup.homepage: hxxp://tf1.lci.fr/
      C:\Users\dalil\..\5og59r5s.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
      C:\Users\dalil\..\5og59r5s.default\prefs.js - privacy.popups.showBrowserMessage, false
      C:\Users\Invité\..\1ffdhvy1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
      .
      EFFACÉ: C:\Users\dalil\..\5og59r5s.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
      EFFACÉ: C:\Users\dalil\..\5og59r5s.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
      .
      * Internet Explorer Version 8.0.6001.18904 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\dalil\AppData\Roaming\uTorrent\Microsoft Office 2008 Professional (Keygen + Activation + Crack) (275+ Fonts).EXE.torrent
      C:\Users\dalil\AppData\Roaming\uTorrent\Microsoft Office 2010 Professional [KeyGen Included] - Blaze13.exe.torrent
      .
      ========================================
      .
      C:\Users\dalil\AppData\Local\Temp: 2 Fichier(s), 86 Dossier(s)
      C:\Windows\temp: 2 Fichier(s), 24 Dossier(s)
      C:\Users\dalil\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 38 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 7 Fichier(s)
      C:\Ad-Remover\Backup: 15 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 3654 Octet(s)
      .
      Fin à: 15:21:52, 01/04/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
  16. gen-hackman
     
    ▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    npggsvc

    :OTL
    FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
    FF - prefs.js..browser.search.order.1: "Fast Browser Search"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [Acer Tour] File not found
    O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
    O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe File not found
    O4 - HKLM..\Run: [eRecoveryService] File not found
    O4 - HKU\.DEFAULT..\Run: [] File not found
    O4 - HKU\.DEFAULT..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
    O4 - HKU\S-1-5-18..\Run: [] File not found
    O4 - HKU\S-1-5-18..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:CD16517D

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "HonorAutoRunSetting"=1
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "sysdiag64.exe"=-

    :Files
    C:\windows\sysdiag64.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      Process iexplore.exe killed successfully!
      No active process named firefox.exe was found!
      Process msnmsgr.exe killed successfully!
      No active process named Teatimer.exe was found!
      ========== SERVICES/DRIVERS ==========
      Service npggsvc stopped successfully!
      Service npggsvc deleted successfully!
      ========== OTL ==========
      Prefs.js: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=" removed from browser.search.defaulturl
      Prefs.js: "Fast Browser Search" removed from browser.search.order.1
      Prefs.js: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 removed from extensions.enabledItems
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eDataSecurity Loader deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService deleted successfully.
      Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
      Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder deleted successfully.
      Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
      Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder not found.
      ADS C:\ProgramData\TEMP:CD16517D deleted successfully.
      ========== REGISTRY ==========
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|1 /E : value set successfully!
      Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\sysdiag64.exe deleted successfully.
      ========== FILES ==========
      File\Folder C:\windows\sysdiag64.exe not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: dalil
      ->Temp folder emptied: 520808 bytes
      ->Temporary Internet Files folder emptied: 5259166 bytes
      ->Java cache emptied: 200349914 bytes
      ->FireFox cache emptied: 33241709 bytes
      ->Google Chrome cache emptied: 6241145 bytes
      ->Flash cache emptied: 25671618 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 157391464 bytes
      ->Temporary Internet Files folder emptied: 175556827 bytes
      ->Java cache emptied: 43455602 bytes
      ->FireFox cache emptied: 49547309 bytes
      ->Flash cache emptied: 13393390 bytes

      User: Public

      User: ray
      ->Temp folder emptied: 23425091 bytes
      ->Temporary Internet Files folder emptied: 1209498 bytes
      ->Java cache emptied: 12118723 bytes
      ->Flash cache emptied: 480 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 420 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 713,00 mb


      OTL by OldTimer - Version 3.1.37.3 log created on 04012010_171752

      Files\Folders moved on Reboot...
      File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  17. gen-hackman
     
    un mieux ??
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      oups un peu moins fréquentes mais toujours présentes :-(
      0
  18. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijsWXKT6B.txt
      0
  19. gen-hackman
     
    c'est quoi :

    C:\Program Files\DV T's ?
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      heuu aucune idée
      0
  20. gen-hackman
     
    tu peux regarder si tu peux le desinstaller ??
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      oui je peux c'est même la seule option que j'ai
      0
    2. dalil59 Messages postés 857 Statut Membre 59
       
      je l'ai désinstallé mais le problème persiste grrr
      0
  21. gen-hackman
     
    Télécharge SF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre "cmd" va s'ouvrir .

    *Tape PKR dans cette fenêtre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
    1. dalil59 Messages postés 857 Statut Membre 59
       
      1. ========================= SEAF 1.0.0.7 - C_XX
      2.
      3. Commencé à: 13:10:18 le 02/04/2010
      4.
      5. Valeur(s) recherchée(s):
      6.
      7. PKR
      8.
      9.
      10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      11.
      12. "c:\Users\dalil\Pictures\copie écran pkr.jpg" [ ----A---- | 253321 ]
      13. TC: 31/03/2010,21:37:02 | TM: 31/03/2010,21:37:03 | DA: 31/03/2010,21:37:02
      14.
      15. =========================
      16.
      17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      18.
      19. Aucun dossier trouvé
      20.
      21. =========================
      22.
      23. Fin à: 13:12:26 le 02/04/2010 ( E.O.F )
      0
  • 1
  • 2
  • 3