comment surfer sur le net sans pubRésolu/Fermé

Question

Bonjour a tousSi je vous écris aujourd'hui , c pour savoir comment naviguer sur le net sans avoir à cliker recliker rererecliker partout  pour fermer ces fenêtres de pub.Deplus elle prennent même domicile sur mon pc! Je sais que vous aller me dire de lire les autres mail car la réponse s'y trouve. mais je l'ai fait! le seule problème c qu'il y a une liste énorme, et que je ne comprends pas toujours tout!existe t'il un anti pub qui les bloque automatiquement . Et simple d'utilisation en français si possible et pas trop couteux.j'ai vu que vous parliez de faire un scan avec hiackThis, se que j'ai fais sans rien n'y comprendre! je posséde MSN et j'ai comme anti virus AVG 7.1.Je conte sur vos réponses, Merci d'avance à tousDelphineLogfile of HijackThis v1.99.1Scan saved at 14:18:41, on 23/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Panicware\Pop-Up Stopper\dpps2.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\PROGRA~1\WANADOO\EspaceWanadoo.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\PROGRA~1\WANADOO\ComComp.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\PROGRA~1\WANADOO\Toaster.exeC:\PROGRA~1\WANADOO\Inactivity.exeC:\PROGRA~1\WANADOO\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\WANADOO\Watch.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exeC:\PROGRA~1\INCRED~1\bin\ImNotfy.exeC:\Documents and Settings\del.mick\Bureau\anti virus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dcxgalfporuots.biz/BLFRyiTKfEMF3ay8U_0ynnSX3z_HXnRmb5e9SGsO91if1aiZHlC...R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=usR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {21D34CF1-5ED0-4DD3-3AF5-98DA1C7C1003} - C:\DOCUME~1\DEL~1.MIC\APPLIC~1\CAKESI~1\AIMSAVE.exe (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {840111080011801970711611711790480114100099101114110105101114051} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://floridakeyswebcams.tv/axiscam/Codebase/AxisCamControl.ocxO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{396B56AD-EBBF-4A10-9BEA-25ADFB17DF54}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

Salut,Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport iciEwido:Télécharger Ewido Security Suite

aranjuez31 · Answer

hello""Je conte sur vos réponses""oh que tu narres bien !mais sache que tu peux compter sur nous

Delphine poup · Answer

salut,Merci pour l'info, j'ai bien télécharger EWIDO eet j'ai fait un scan compet qui m'a trouver 113 fichiers infectés. Mais a quoi sert mon anti virus!voici la copie du scan, je vous souhaite bonne lecture Boulepat  car moi je ne comprend rien à ce langage! la planéte ordi reste pour moi encore un mystére, et représente un grand charabia!!!wido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		18:20:16, 23/05/2006 + Somme de contrôle:	C219AC28 + Résultats du scan:	C:\WINDOWS\Daphne.dll -> Dialer.CDUpdater.e : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Local Settings\Temp\Cookies\del.mick@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Local Settings\Temp\Cookies\del.mick@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@2o7[3].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.6:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.7:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.27:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.28:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.29:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.31:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.32:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.33:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.34:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\4v3dm4cf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.12:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.19:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.21:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.22:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.23:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.24:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.25:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.27:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	:mozilla.32:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.54:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder	:mozilla.59:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder	:mozilla.60:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder	:mozilla.61:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.62:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.63:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.64:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.66:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.67:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.68:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.69:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.70:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.71:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.75:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.76:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.96:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.97:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.98:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.99:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.106:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.107:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.108:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.109:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.110:C:\Documents and Settings\del.mick\Application Data\Mozilla\Firefox\Profiles\i7gvkmn2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP419\A0282556.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP420\A0282635.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP420\A0282656.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP421\A0282695.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP421\A0282712.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP422\A0283707.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP422\A0283738.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP423\A0284734.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP423\A0284758.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP423\A0284785.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP424\A0284814.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP425\A0284843.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP425\A0285841.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP426\A0286835.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP433\A0291202.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP433\A0291334.dll -> Adware.NaviPromo : Nettoyer et sauvegarder::Fin du rapport

aranjuez31 · Answer

reeheh c' était pour le joli "conte" que tu écrivais si savamment....qquesfois j ai qques difficultés à comprendre qd on désigne du nom de chat, le chas , voire le schah - cela n a pas le même sens, non ?ewido= antimalware , pas antivirussa lecture ns permet de savoir que tu ne fais pas souvent ta toilette....=========tu as aussi, semble-t-il, qques cochonneries ds la restaurationfais ceciSi à la suite d'analyse, l'infection se situe dans : C:\system volume information\_Restore.... Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci : ¤Désactive la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Cocher la case « désactiver la restauration » et applique. Puis, ¤Réactiver la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Décocher la case « désactiver la restauration » et applique. ===============refais ewido et colle nouveau rapport après

Regis59 · Answer

alalala, t es desagreable aranjuez !!!Les personnes n etant pas toujours informé de ce que sont les logiciels anti malwares, tu peux bien comprendre que tout le monde ne peut pas savoir pourquoi l antivirus ne peut contrer ces attaques, donc pourquoi etre si désobligeant?Désolé d intervenir ainsi mais bon, une réponse avec un ton different serait tellement mieux....Bref;Inutile de toucher a la restauration, puisque semble t il ewido a fait le travail:C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP433\A0291334.dll -> Adware.NaviPromo : Nettoyer et sauvegarder Dans votre cas Delphine, c est lors de l installation de MSN+, et l acceptation des sponsors ( d ou par consequent le trojan swizzor) que ces problemes de pubs sont arrivées.Pour résoudre ce souris, rendez vous dans:Panneau de configuration < ajout/suppression de programme < clikez sur msn+ et il va vous indiquer un message de suppression MAIS vous ne choissisez que "supprimer les sponsors" (vous aurez toujours MSN !!!!)a bientot

Delphine poup · Answer

oups trop tard!J'ai appliqué les conseils de aranjuez j'ai bidouillé au niveau de la restauration de système.Et en se qui conserne la question de ma toilette, au niveau poussière exterieur pas de problème et lors qu'il fo faire du ménage à l'interieur , je n'ai pas assez de connaissance en la matière, j'ai peur d'éliminer des fichiers importants!J'ai aussi suprimé les sponsors de MSN+. J'ai donc appliqué tout vosconseils à la lettre. J'espère que ces petite manipes seront éfficaces!Dois je mettre un anti pub ou "antispywar" et autre anti je sais pas quoi!à bientôt merci Delphinewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		21:05:44, 23/05/2006 + Somme de contrôle:	4C096F15 + Résultats du scan:	C:\Documents and Settings\del.mick\Cookies\del.mick@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\del.mick\Cookies\del.mick@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder::Fin du rapport

regis59 · Answer

coucoupas grave !Pourrais je avoir un nouveau Hijack this apres avoir redemarrer votre PC svp?Une fois cela fait, je vous indiquerez des programmes essentiels a avoir, ainsi que leur interet, leur fonctionnement afin que votre pc reste sain !a+

Delphine poup · Answer

Coucou me revoilaj'ai appliqué les dernières manipes, donc voici le résultat du scan qui est toujours incompréhensible pour moi!a+ delphineLogfile of HijackThis v1.99.1Scan saved at 21:54:02, on 23/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\Program Files\Panicware\Pop-Up Stopper\dpps2.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\PROGRA~1\WANADOO\EspaceWanadoo.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\PROGRA~1\WANADOO\ComComp.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\WANADOO\Toaster.exeC:\PROGRA~1\WANADOO\Inactivity.exeC:\PROGRA~1\WANADOO\PollingModule.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\WINDOWS\System32\MsPMSPSv.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\PROGRA~1\WANADOO\Watch.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\del.mick\Bureau\anti virus\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dcxgalfporuots.biz/BLFRyiTKfEMF3ay8U_0ynnSX3z_HXnRmb5e9SGsO91if1aiZHlC...R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=usR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {21D34CF1-5ED0-4DD3-3AF5-98DA1C7C1003} - C:\DOCUME~1\DEL~1.MIC\APPLIC~1\CAKESI~1\AIMSAVE.exe (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {840111080011801970711611711790480114100099101114110105101114051} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://floridakeyswebcams.tv/axiscam/Codebase/AxisCamControl.ocxO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{396B56AD-EBBF-4A10-9BEA-25ADFB17DF54}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

regis59 · Answer

coucouTélécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

Delphine poup · Answer

Salut voila c'est fait , j'espère que c'était bien ça qu'il fallait que je fasse! les pubs sont toujours là!! Rapport fait à 22:15:18,29 le 23/05/2006 Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/03/2004 21:47 Help 03/03/2004 21:47 Roxio 03/03/2004 21:47 CyberLink 01/09/2003 15:59 Identities 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 .. 01/09/2003 15:52 . 1 fichier(s) 62 octets

Delphine poup · Answer

houps je n'ai copier qu'un morceau du scan voici la suite! Rapport fait à 22:15:18,29 le 23/05/2006 Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/03/2004 21:47 Help 03/03/2004 21:47 Roxio 03/03/2004 21:47 CyberLink 01/09/2003 15:59 Identities 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 .. 01/09/2003 15:52 . 1 fichier(s) 62 octets 7 R‚p(s) 28567502848 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/03/2006 12:05 Trymedia 31/03/2006 10:23 BOONTY 25/01/2006 13:25 Kodak 02/01/2006 20:20 Zylom 31/12/2005 00:17 Grisoft 28/11/2005 20:46 avg7 28/11/2005 15:41 Messenger Plus! 28/11/2005 15:40 Setuplogoobjaim 04/11/2005 21:20 Kaspersky Anti-Virus Personal(2) 04/11/2005 15:11 Spybot - Search & Destroy 03/12/2004 18:20 ArcSoft 09/04/2004 16:59 MSN6 17/03/2004 18:28 QuickTime 03/03/2004 22:32 188 hpzinstall.log 03/03/2004 21:50 Symantec 02/09/2003 14:27 Adobe 02/09/2003 11:01 CyberLink 02/09/2003 10:47 Roxio 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 . 01/09/2003 15:52 .. 2 fichier(s) 250 octets 20 R‚p(s) 28567502848 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7

regis59 · Answer

coucuo Delphine,Désolé mais le rapport est de nouveau incomplet lolTu peux recommencer?a+

Delphine poup · Answer

recoucou! j'espère que tout est complet! apport fait à 22:15:18,29 le 23/05/2006 Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/03/2004 21:47 Help 03/03/2004 21:47 Roxio 03/03/2004 21:47 CyberLink 01/09/2003 15:59 Identities 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 .. 01/09/2003 15:52 . 1 fichier(s) 62 octets 7 R‚p(s) 28567502848 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/03/2006 12:05 Trymedia 31/03/2006 10:23 BOONTY 25/01/2006 13:25 Kodak 02/01/2006 20:20 Zylom 31/12/2005 00:17 Grisoft 28/11/2005 20:46 avg7 28/11/2005 15:41 Messenger Plus! 28/11/2005 15:40 Setuplogoobjaim 04/11/2005 21:20 Kaspersky Anti-Virus Personal(2) 04/11/2005 15:11 Spybot - Search & Destroy 03/12/2004 18:20 ArcSoft 09/04/2004 16:59 MSN6 17/03/2004 18:28 QuickTime 03/03/2004 22:32 188 hpzinstall.log 03/03/2004 21:50 Symantec 02/09/2003 14:27 Adobe 02/09/2003 11:01 CyberLink 02/09/2003 10:47 Roxio 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 . 01/09/2003 15:52 .. 2 fichier(s) 250 octets 20 R‚p(s) 28567502848 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\del.mick\Application Data 07/04/2006 15:00 DeskSoft 31/03/2006 13:36 Zylom 26/03/2006 11:38 7Wonders 23/03/2006 10:15 cake sign rdr 28/11/2005 20:46 AVG7 28/11/2005 15:40 2waitsoap 22/11/2005 12:46 Google 14/11/2005 17:21 Lavasoft 11/11/2005 17:50 Talkback 11/11/2005 17:49 Mozilla 11/11/2005 16:26 Panicware 28/09/2005 16:10 F-Secure 12/09/2005 18:31 Nikon 30/11/2004 19:34 Image Zone Express 06/05/2004 19:31 0 hpothb07.tif 06/05/2004 19:31 0 hpothb07.dat 06/05/2004 16:54 ArcSoft 27/04/2004 09:33 InterTrust 14/04/2004 18:31 Macromedia 09/04/2004 17:10 AdobeUM 14/03/2004 13:20 Template 06/03/2004 13:08 Adobe 03/03/2004 22:51 MSN6 03/03/2004 22:45 Hewlett-Packard 03/03/2004 21:51 Symantec 03/03/2004 21:48 62 desktop.ini 03/03/2004 21:48 Microsoft 03/03/2004 21:48 Identities 03/03/2004 21:48 CyberLink 03/03/2004 21:48 Help 03/03/2004 21:48 Roxio 03/03/2004 21:48 . 03/03/2004 21:48 .. 3 fichier(s) 62 octets 30 R‚p(s) 28567502848 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\DEL~1~MIC Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 19/11/2005 15:13 62 desktop.ini 19/11/2005 15:13 Identities 19/11/2005 15:13 Microsoft 19/11/2005 15:13 CyberLink 19/11/2005 15:13 Roxio 19/11/2005 15:13 Help 19/11/2005 15:13 .. 19/11/2005 15:13 . 1 fichier(s) 62 octets 7 R‚p(s) 28567502848 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\WINDOWS\Tasks 23/03/2006 10:15 270 A3FEA41691855F46.job 18/03/2004 21:15 370 Symantec NetDetect.job 03/03/2004 22:45 396 FRU Task #Hewlett-Packard#hp psc 1100 series#1078350266.job 01/09/2003 15:59 6 SA.DAT 01/09/2003 15:57 .. 01/09/2003 15:57 . 01/09/2003 15:47 65 desktop.ini 5 fichier(s) 1ÿ107 octets 2 R‚p(s) 28ÿ567ÿ502ÿ848 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 22:16:23,71 le 23/05/2006 Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/03/2004 21:47 Help 03/03/2004 21:47 Roxio 03/03/2004 21:47 CyberLink 01/09/2003 15:59 Identities 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 .. 01/09/2003 15:52 . 1 fichier(s) 62 octets 7 R‚p(s) 28567896064 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/03/2006 12:05 Trymedia 31/03/2006 10:23 BOONTY 25/01/2006 13:25 Kodak 02/01/2006 20:20 Zylom 31/12/2005 00:17 Grisoft 28/11/2005 20:46 avg7 28/11/2005 15:41 Messenger Plus! 28/11/2005 15:40 Setuplogoobjaim 04/11/2005 21:20 Kaspersky Anti-Virus Personal(2) 04/11/2005 15:11 Spybot - Search & Destroy 03/12/2004 18:20 ArcSoft 09/04/2004 16:59 MSN6 17/03/2004 18:28 QuickTime 03/03/2004 22:32 188 hpzinstall.log 03/03/2004 21:50 Symantec 02/09/2003 14:27 Adobe 02/09/2003 11:01 CyberLink 02/09/2003 10:47 Roxio 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 . 01/09/2003 15:52 .. 2 fichier(s) 250 octets 20 R‚p(s) 28567896064 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\del.mick\Application Data 07/04/2006 15:00 DeskSoft 31/03/2006 13:36 Zylom 26/03/2006 11:38 7Wonders 23/03/2006 10:15 cake sign rdr 28/11/2005 20:46 AVG7 28/11/2005 15:40 2waitsoap 22/11/2005 12:46 Google 14/11/2005 17:21 Lavasoft 11/11/2005 17:50 Talkback 11/11/2005 17:49 Mozilla 11/11/2005 16:26 Panicware 28/09/2005 16:10 F-Secure 12/09/2005 18:31 Nikon 30/11/2004 19:34 Image Zone Express 06/05/2004 19:31 0 hpothb07.tif 06/05/2004 19:31 0 hpothb07.dat 06/05/2004 16:54 ArcSoft 27/04/2004 09:33 InterTrust 14/04/2004 18:31 Macromedia 09/04/2004 17:10 AdobeUM 14/03/2004 13:20 Template 06/03/2004 13:08 Adobe 03/03/2004 22:51 MSN6 03/03/2004 22:45 Hewlett-Packard 03/03/2004 21:51 Symantec 03/03/2004 21:48 62 desktop.ini 03/03/2004 21:48 Microsoft 03/03/2004 21:48 Identities 03/03/2004 21:48 CyberLink 03/03/2004 21:48 Help 03/03/2004 21:48 Roxio 03/03/2004 21:48 . 03/03/2004 21:48 .. 3 fichier(s) 62 octets 30 R‚p(s) 28567896064 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\DEL~1~MIC Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 19/11/2005 15:13 62 desktop.ini 19/11/2005 15:13 Identities 19/11/2005 15:13 Microsoft 19/11/2005 15:13 CyberLink 19/11/2005 15:13 Roxio 19/11/2005 15:13 Help 19/11/2005 15:13 .. 19/11/2005 15:13 . 1 fichier(s) 62 octets 7 R‚p(s) 28567896064 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\WINDOWS\Tasks 23/03/2006 10:15 270 A3FEA41691855F46.job 18/03/2004 21:15 370 Symantec NetDetect.job 03/03/2004 22:45 396 FRU Task #Hewlett-Packard#hp psc 1100 series#1078350266.job 01/09/2003 15:59 6 SA.DAT 01/09/2003 15:57 .. 01/09/2003 15:57 . 01/09/2003 15:47 65 desktop.ini 5 fichier(s) 1ÿ107 octets 2 R‚p(s) 28ÿ567ÿ896ÿ064 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 22:27:36,12 le 23/05/2006 Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/03/2004 21:47 Help 03/03/2004 21:47 Roxio 03/03/2004 21:47 CyberLink 01/09/2003 15:59 Identities 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 .. 01/09/2003 15:52 . 1 fichier(s) 62 octets 7 R‚p(s) 28559114240 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/03/2006 12:05 Trymedia 31/03/2006 10:23 BOONTY 25/01/2006 13:25 Kodak 02/01/2006 20:20 Zylom 31/12/2005 00:17 Grisoft 28/11/2005 20:46 avg7 28/11/2005 15:41 Messenger Plus! 28/11/2005 15:40 Setuplogoobjaim 04/11/2005 21:20 Kaspersky Anti-Virus Personal(2) 04/11/2005 15:11 Spybot - Search & Destroy 03/12/2004 18:20 ArcSoft 09/04/2004 16:59 MSN6 17/03/2004 18:28 QuickTime 03/03/2004 22:32 188 hpzinstall.log 03/03/2004 21:50 Symantec 02/09/2003 14:27 Adobe 02/09/2003 11:01 CyberLink 02/09/2003 10:47 Roxio 01/09/2003 15:52 62 desktop.ini 01/09/2003 15:52 Microsoft 01/09/2003 15:52 . 01/09/2003 15:52 .. 2 fichier(s) 250 octets 20 R‚p(s) 28559114240 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\del.mick\Application Data 07/04/2006 15:00 DeskSoft 31/03/2006 13:36 Zylom 26/03/2006 11:38 7Wonders 23/03/2006 10:15 cake sign rdr 28/11/2005 20:46 AVG7 28/11/2005 15:40 2waitsoap 22/11/2005 12:46 Google 14/11/2005 17:21 Lavasoft 11/11/2005 17:50 Talkback 11/11/2005 17:49 Mozilla 11/11/2005 16:26 Panicware 28/09/2005 16:10 F-Secure 12/09/2005 18:31 Nikon 30/11/2004 19:34 Image Zone Express 06/05/2004 19:31 0 hpothb07.tif 06/05/2004 19:31 0 hpothb07.dat 06/05/2004 16:54 ArcSoft 27/04/2004 09:33 InterTrust 14/04/2004 18:31 Macromedia 09/04/2004 17:10 AdobeUM 14/03/2004 13:20 Template 06/03/2004 13:08 Adobe 03/03/2004 22:51 MSN6 03/03/2004 22:45 Hewlett-Packard 03/03/2004 21:51 Symantec 03/03/2004 21:48 62 desktop.ini 03/03/2004 21:48 Microsoft 03/03/2004 21:48 Identities 03/03/2004 21:48 CyberLink 03/03/2004 21:48 Help 03/03/2004 21:48 Roxio 03/03/2004 21:48 . 03/03/2004 21:48 .. 3 fichier(s) 62 octets 30 R‚p(s) 28559114240 octets libres Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\DEL~1~MIC Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 19/11/2005 15:13 62 desktop.ini 19/11/2005 15:13 Identities 19/11/2005 15:13 Microsoft 19/11/2005 15:13 CyberLink 19/11/2005 15:13 Roxio 19/11/2005 15:13 Help 19/11/2005 15:13 .. 19/11/2005 15:13 . 1 fichier(s) 62 octets 7 R‚p(s) 28559114240 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle FAC76F-4 Le num‚ro de s‚rie du volume est 80D0-E9B7 R‚pertoire de C:\WINDOWS\Tasks 23/03/2006 10:15 270 A3FEA41691855F46.job 18/03/2004 21:15 370 Symantec NetDetect.job 03/03/2004 22:45 396 FRU Task #Hewlett-Packard#hp psc 1100 series#1078350266.job 01/09/2003 15:59 6 SA.DAT 01/09/2003 15:57 .. 01/09/2003 15:57 . 01/09/2003 15:47 65 desktop.ini 5 fichier(s) 1ÿ107 octets 2 R‚p(s) 28ÿ559ÿ114ÿ240 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

regis59 · Answer

Impec, tu l as meme mis 2 foisje reviensa+

Regis59 · Answer

Bonjour, Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 1/Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes:    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dcxgalfporuots.biz/BLFRyiTKfEMF3ay8U_0ynnSX3z_HXnRmb5e9SGsO91if1aiZHl C...  O2 - BHO: (no name) - {21D34CF1-5ED0-4DD3-3AF5-98DA1C7C1003} - C:\DOCUME~1\DEL~1.MIC\APPLIC~1\CAKESI~1\AIMSAVE.exe (file missing) O2 - BHO: (no name) - {840111080011801970711611711790480114100099101114110105101114051} - (no file)valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Recherche et supprime ces dossiers: Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime: C:\Documents and Settings\del.mick\Application Data\cake sign rdrC:\Documents and Settings\All Users\Application Data\Setuplogoobjaim C:\Documents and Settings\del.mick\Application Data\2waitsoap -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\A3FEA41691855F46.job et valide en appuyant sur entrée -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, très important: :: Supprimer les fichiers temporaires :: Exécute cleanup40. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis…A+

delphine · Answer

bonsoirj'ai tout fait. les consignes son trés claires,par contre a l'étape supprimer ses dossiers je ne voiyais pas ce que c'était le chemin des fichiés infectés donc j'ai utilisé la fonction recherche.et a l'étape exécuter puis cmd lors que je tape del/a.....l'odi dit que c'est introuvable! j'ai aussi des icones qui sont apparus sur le bureau mais ils sont un peu transparants: desktop.ini , hpothb07.dat et tif. Et mon ordi a fait un bruit de sirène lorsqu'il s'est fermé, ça peu peu être le ventilo non?les pubs sont toujours la!bon voila c tout a+ merci Delphine Logfile of HijackThis v1.99.1Scan saved at 23:55:45, on 23/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\Ati2evxx.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Panicware\Pop-Up Stopper\dpps2.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\WINDOWS\System32\FTRTSVC.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\PROGRA~1\WANADOO\EspaceWanadoo.exeC:\PROGRA~1\WANADOO\ComComp.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\WANADOO\Toaster.exeC:\PROGRA~1\WANADOO\Inactivity.exeC:\PROGRA~1\WANADOO\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\WANADOO\Watch.exeC:\Documents and Settings\del.mick\Bureau\anti virus\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=usR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dllO16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://floridakeyswebcams.tv/axiscam/Codebase/AxisCamControl.ocxO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{396B56AD-EBBF-4A10-9BEA-25ADFB17DF54}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

ben13010 · Answer

salut independamment de la desinfection que tu realises avec l'aide de Regis ( salut Regis ! )  ...pour repondre a ta 1ere question (surfer sur le net sans avoir de fenetre de pubs ) je te conseille d'installer le log Proxomitron qui agit comme un proxy local tu devra juste configurer tes navigateurs pour qu'ils soient filtré par le proxy  ( tu met ton adresse local 127.0.0.1 et 8080 pour le port  ) tous les conseils sur le site de seb sauvage rubrique logiciels https://sebsauvage.net/bye

regis59 · Answer

Salut,Pour ce qu il y a sur le bureau, ils disparaitront....Remet moi un lopxp stppuis;Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.Salut ben ;-)a+

Regis59 · Answer

coucou Delphine :-)1- Lance ewido et copie/colle moi le rapport a la fin du scan stp2- Quels problemes restent il?3- Quelles sont ces pubs, tu peux m'en dire plus?4- Dans tes favoris d IE; il y a des choses genre travel; casino...?5- Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

Regis59 · Answer

coucou delphine,ne soit pas frustré, tu appliques tres tres bien ce que je te demande et c est vraiment plaisant de t aider.Ne telecharges surtout pas winantivirus pro !!!Peux tu remettre un hijack this stpA+

Regis59 · Answer

CoucouToutes les manips servent a desinfecter ton pc, c est tout !**Telecharge ceci:Ccleaner :https://www.pcastuces.com/logitheque/ccleaner.htm***¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !***Suis ce chemin et regarde si ce que j ai mis en gras est supprimé sinon supprime leC:\Documents and Settings\del.mick\Local Settings\Temporary Internet Files\Content.IE5\KJMBGN0J\WinAntiVirusPro2006FreeInstall_fr[1].exe****¤ Lance CCleaner.  Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurementa+

Regis59 · Answer

Tu télécharge par P2P?

Regis59 · Answer

C'est le telechargement illégal fait grace a kazaa, emule, shareazza.Ca te dis quelque chose?Si non, fixe ceciO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART SupprimeC:\WINDOWS\System32\P2P Networkinga+

Delphine poup · Answer

Effectivement ça me dit qq chose!!!!et j'en ne suis pas très fière!!!!Mais ça peut être si pratique!!pas bien je sais!!! J'ai cherché ce que tu m'as dit mais je n'ai rien trouvé!j'ai différent dossier p2p , mais  pas celui là.et hklm il y en a plusieurs mais celui là! a+delphine

Regis59 · Answer

Ah ok, ben si tu utilises laisse le !Les pubs c est quoi? elles viennent sous quel navigateur?a+

Regis59 · Answer

Salut !Tu ne vas pas abandonner nan, pas maintenant !Alors que moi je garde patience et tout, c est toi qui craque? Ca devrait etre l inverse lol Or c est pas le cas, donc on va regler le soucis ensemble ;-)As tu un anti pop up?a+

Delphine poup · Answer

salut ,aprés un am au soleil , le moral des troupes est à nouveau au beau fixe!non je ne pense pas avoir d'anti pop-up. et si tu en as 1 à me conseiller j'aimerais qu'il soit en version française car l' anglais et moi ça fait 2! merci a+ delphine

Regis59 · Answer

coucouBien bronzée alors?Pour les anti pop up:https://www.jetelecharge.com/softs-48-1.phphttp://www1.smtechnologie.com/?tm=1https://www.01net.com/404/Ca devrait resoudre ton soucis.A bientot

Delphine poup · Answer

Salut régisnon pas bronzée j'y vais molo, car il fait trop chaud je n'ai pas envie de cramer!Bon revenons à nos moutons, j'ai téléchargé un anti pop up et ça a l' air de bien fonctionner. Mais y en a t'il un mieux q'un autre? Car je ne savais pas le quel prendre, je les aurais bien touts téléchargés pour être sure que ces petites pubs soient bien toutes exterminées!autrement dois je faire un petit entretien regulier de mon orti avec un anti spyware !ha j'allais oublier, encore une dernière question: dois je recocher et redécocher les case que tu m'avais dit de décocher et cocher dans panneau de configuration affichage dossier.bon je crois que c'est tout! il ne me reste plus qu'a te  remercier pour ton aide qui m'a été trés précieuse  car sans toi je n'y serais jamais arrivée. merci aussi pour ta patience et pour tes expliquations trés caires, et ton suivi du problème car tu ne m'as pas l'achée. Donc ne change rien tout est parfait!a+ et mille merci delphine

Regis59 · Answer

kikou,Profites du soleil, nous quand il y en a, tu peux etre sur qu on en profite lolsi l anti pop up que tu as suffit a tout bloquer, garde le.Dans le cas ou tu as des soucis de pubs, dis le et je t en conseillerais un, ca marche? lolOui il est bien, si tu es connecte 24/24 de faire un scan regulier, les mises a jour chaque semaine, et un scan de controle avec tes anti spyware (inutile de faire avec l antivirus qui le fait deja en resident). Et si tu as ewido, le passer une fois par mois, ca suffit. N oublies pas la mise a jour de tous ces programmes.¨Pour les fichiers caches, tu vas dans option, onglet affichage et tu clik sur paramatres par default et valide, comme ca, ils seront recaches.Ce fut un plaisir de te renseigner.De rien Delphine.a+

Comment surfer sur le net sans pub

30 réponses

Discussions similaires

Newsletters