Probléme de bug m'aidez SVP Fermé

Question

Slt a ts,

J'ai un probléme avec mon pc mais je ne c'est pas trop ce que c'est.Mon pc bug beaucoup et se block donc je dois quitter l'odri en enlevant la priseet en plus il est trés lent au démarrage.Sniff.A mon avis c'est un probléme avec explorer car j'ai des messages d'erreurs qui apparait.Je vous mets les rapport et si quelq'un a la gentillesse et le temps de les analisés et de dire ce qui va pas je lui serais trés reconnaisant.

03/24/07 17:32:43 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 17:32:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 17:32:49 [Note]: 7019 4
03/24/07 17:32:49 [Note]: 7005 0
03/24/07 17:32:57 [Note]: 7006 0
03/24/07 17:32:57 [Note]: 7011 1608
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:33:02 [Note]: 7026 0
03/24/07 17:34:38 [Note]: FSRAW library version 1.7.1021
03/24/07 17:44:51 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 17:52:22, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Samantha · Answer

Personne pour lire mes rapports?Sniff

papyber · Answer

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip 


 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

Samantha · Answer

J'ai télécharger le logiciel que tu a mis mais quand je click sur lopxpMH.bat. sa fait fichier spécifié introuvable erreur.Je c'est pas quoi faire.

papyber · Answer

je te remets le lien mais en principe cela marche je viens de le donner à un autre et cela a fonctionné

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip 


 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

Samantha · Answer

voila ce que sa me mets: Rapport fait à 19:35:52,76 le 24/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\All Users\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 14/03/2007 09:46 axisrealactiveroam 24/12/2006 11:55 Google 23/12/2006 16:16 Microsoft 23/12/2006 17:34 Network Associates 23/12/2006 16:31 SBSI 20/02/2007 15:11 Spybot - Search & Destroy 23/12/2006 18:39 Windows Genuine Advantage 23/12/2006 16:16 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 23/12/2006 17:28 Adobe 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 16:16 Microsoft 23/12/2006 16:16 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 23/12/2006 17:28 Microsoft 23/12/2006 17:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 23/12/2006 17:28 Adobe 19/02/2007 17:32 DivX 28/01/2007 16:37 Google 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 18:07 Macromedia 23/12/2006 17:28 Microsoft 28/01/2007 16:12 vlc 23/12/2006 17:28 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 19/02/2007 18:10 Google 23/12/2006 17:28 Microsoft 19/02/2007 17:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/12/2006 17:50 47ÿ688 GDIPFONTCACHEV1.DAT 23/12/2006 17:28 4ÿ313ÿ798 IconCache.db 3 fichier(s) 4ÿ368ÿ654 octets 4 R‚p(s) 11ÿ093ÿ688ÿ320 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Application Data 23/12/2006 18:58 . 23/12/2006 18:58 .. 23/12/2006 18:58 Adobe 14/03/2007 09:44 BitDownload 17/01/2007 14:07 Creative 25/12/2006 18:29 DivX 09/01/2007 15:44 DriveCleaner 2006 06/03/2007 17:06 dvdcss 24/12/2006 11:55 Google 24/12/2006 14:30 Help 23/12/2006 18:58 Identities 23/12/2006 18:58 InterTrust 23/12/2006 19:04 Macromedia 03/01/2007 12:38 MessengerSkinner 06/03/2007 19:29 MGI 23/12/2006 18:58 Microsoft 25/12/2006 18:28 Mozilla 14/03/2007 09:45 NameForkBuild 30/01/2007 14:15 Shareaza 21/01/2007 18:37 Sun 23/12/2006 21:18 vlc 18/01/2007 20:39 WinAntiSpyware 2006 23/12/2006 18:58 62 desktop.ini 1 fichier(s) 62 octets 22 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data 23/12/2006 18:58 . 23/12/2006 18:58 .. 24/03/2007 15:29 {18C58B64-EA10-4013-A406-4F38BEBEE92A} 24/12/2006 11:55 Google 24/12/2006 14:30 Help 10/01/2007 15:51 Identities 23/12/2006 18:58 Microsoft 25/12/2006 18:31 Mozilla 27/12/2006 12:51 Pando 24/12/2006 14:34 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/12/2006 20:32 61ÿ504 GDIPFONTCACHEV1.DAT 23/12/2006 18:58 4ÿ378ÿ636 IconCache.db 3 fichier(s) 4ÿ538ÿ956 octets 9 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ093ÿ684ÿ224 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:48 Adobe 23/12/2006 16:28 Identities 23/12/2006 16:48 InterTrust 23/12/2006 16:28 Microsoft 23/12/2006 16:28 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ093ÿ680ÿ128 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:28 Microsoft 23/12/2006 16:31 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ093ÿ680ÿ128 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/12/2006 16:26 . 23/12/2006 16:26 .. 23/12/2006 17:28 Adobe 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 16:26 Microsoft 23/12/2006 16:26 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ093ÿ676ÿ032 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 23/12/2006 16:26 . 23/12/2006 16:26 .. 23/12/2006 17:28 Microsoft 23/12/2006 17:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ093ÿ676ÿ032 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A521CE9E91AE431E.job s "€!× Ë 9 c : \ d o c u m e ~ 1 \ j u l i e n \ a p p l i c ~ 1 \ n a m e f o ~ 1 \ l i c e n s e v i e w v c . e x e j u l i e n 0 Í < C:\WINDOWS\Tasks\SBRegReminder.job IvÉ?6ƒM§Zé[2ß4F < s ˆ! * C : \ W I N D O W S \ S y s t e m 3 2 \ s b u t i l s \ S B W e b H o s t . e x e . - i R e g W i z . I N I - s L a u n c h R e m i n d - f L a u n c h R e m i n d S Y S T E M € 0 × – ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Program Files 24/03/2007 15:32 . 24/03/2007 15:32 .. 22/02/2007 15:39 Adobe 12/01/2007 16:52 ahead 23/12/2006 17:44 Alice_Triway_WiFi 23/12/2006 16:39 Audioneer 09/01/2007 17:56 CCleaner 24/03/2007 15:32 Championship Manager 01-02 23/12/2006 16:21 ComPlus Applications 29/12/2006 11:58 Convar 14/02/2007 18:07 Corel 17/01/2007 13:52 Creative 23/12/2006 16:46 DesignPro 2000 25/12/2006 18:27 DivX 14/03/2007 17:47 Eidos Interactive 24/03/2007 15:59 eMule 24/03/2007 15:30 Fichiers communs 24/03/2007 15:32 Google 23/12/2006 16:46 HandyBits 16/02/2007 18:04 Internet Explorer 17/02/2007 10:50 Java 16/02/2007 17:29 Macrogaming 26/12/2006 23:05 Messenger 06/03/2007 19:29 MGI 23/12/2006 16:24 microsoft frontpage 23/12/2006 16:46 Microsoft Money 23/12/2006 16:44 Microsoft Office 09/01/2007 16:27 Microsoft Works 06/03/2007 19:24 Microtek 23/12/2006 16:29 MouseWare 25/12/2006 15:07 Movie Maker 24/03/2007 15:32 Mozilla Firefox 23/12/2006 16:20 MSN 23/12/2006 16:20 MSN Gaming Zone 24/03/2007 15:30 MSN Messenger 23/12/2006 18:41 MSXML 4.0 24/03/2007 15:31 NameForkBuild 25/12/2006 15:02 NetMeeting 23/12/2006 17:35 Network Associates 21/01/2007 17:37 NewTech Infosystems 26/12/2006 22:59 Outlook Express 21/01/2007 10:53 RegCleaner 23/12/2006 16:47 SBApps 23/12/2006 16:20 Services en ligne 20/02/2007 15:16 Spybot - Search & Destroy 20/01/2007 18:47 Sunbelt Software 07/03/2007 18:31 TGTSoft 24/03/2007 15:32 Tvants 23/12/2006 21:17 VideoLAN 24/03/2007 15:32 Windows Media Connect 2 24/03/2007 15:32 Windows Media Player 25/12/2006 15:02 Windows NT 25/01/2007 11:18 WinRAR 24/03/2007 15:32 WinZip 23/12/2006 16:24 xerox 09/01/2007 17:55 Yahoo! 11/02/2007 12:44 Zone Labs 0 fichier(s) 0 octets 57 R‚p(s) 11ÿ093ÿ655ÿ552 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLA4PHC5.DEFAULT\HOSTPERM.1 host popup 1 cristiano06.footblog.fr host popup 1 l-down.ifrance.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ACTIVE ROAM SCR FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SAVE 4 REG_SZ C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) Rapport fait à 19:39:33,85 le 24/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\All Users\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 14/03/2007 09:46 axisrealactiveroam 24/12/2006 11:55 Google 23/12/2006 16:16 Microsoft 23/12/2006 17:34 Network Associates 23/12/2006 16:31 SBSI 20/02/2007 15:11 Spybot - Search & Destroy 23/12/2006 18:39 Windows Genuine Advantage 23/12/2006 16:16 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 11ÿ092ÿ369ÿ408 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 23/12/2006 17:28 Adobe 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 16:16 Microsoft 23/12/2006 16:16 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ092ÿ369ÿ408 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 23/12/2006 17:28 Microsoft 23/12/2006 17:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ092ÿ369ÿ408 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 23/12/2006 17:28 Adobe 19/02/2007 17:32 DivX 28/01/2007 16:37 Google 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 18:07 Macromedia 23/12/2006 17:28 Microsoft 28/01/2007 16:12 vlc 23/12/2006 17:28 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 19/02/2007 18:10 Google 23/12/2006 17:28 Microsoft 19/02/2007 17:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/12/2006 17:50 47ÿ688 GDIPFONTCACHEV1.DAT 23/12/2006 17:28 4ÿ313ÿ798 IconCache.db 3 fichier(s) 4ÿ368ÿ654 octets 4 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Application Data 23/12/2006 18:58 . 23/12/2006 18:58 .. 23/12/2006 18:58 Adobe 14/03/2007 09:44 BitDownload 17/01/2007 14:07 Creative 25/12/2006 18:29 DivX 09/01/2007 15:44 DriveCleaner 2006 06/03/2007 17:06 dvdcss 24/12/2006 11:55 Google 24/12/2006 14:30 Help 23/12/2006 18:58 Identities 23/12/2006 18:58 InterTrust 23/12/2006 19:04 Macromedia 03/01/2007 12:38 MessengerSkinner 06/03/2007 19:29 MGI 23/12/2006 18:58 Microsoft 25/12/2006 18:28 Mozilla 14/03/2007 09:45 NameForkBuild 30/01/2007 14:15 Shareaza 21/01/2007 18:37 Sun 23/12/2006 21:18 vlc 18/01/2007 20:39 WinAntiSpyware 2006 23/12/2006 18:58 62 desktop.ini 1 fichier(s) 62 octets 22 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data 23/12/2006 18:58 . 23/12/2006 18:58 .. 24/03/2007 15:29 {18C58B64-EA10-4013-A406-4F38BEBEE92A} 24/12/2006 11:55 Google 24/12/2006 14:30 Help 10/01/2007 15:51 Identities 23/12/2006 18:58 Microsoft 25/12/2006 18:31 Mozilla 27/12/2006 12:51 Pando 24/12/2006 14:34 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/12/2006 20:32 61ÿ504 GDIPFONTCACHEV1.DAT 23/12/2006 18:58 4ÿ378ÿ636 IconCache.db 3 fichier(s) 4ÿ538ÿ956 octets 9 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ092ÿ365ÿ312 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:48 Adobe 23/12/2006 16:28 Identities 23/12/2006 16:48 InterTrust 23/12/2006 16:28 Microsoft 23/12/2006 16:28 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ092ÿ361ÿ216 octets libres Rapport fait à 20:36:14,95 le 24/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\All Users\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 14/03/2007 09:46 axisrealactiveroam 24/12/2006 11:55 Google 23/12/2006 16:16 Microsoft 23/12/2006 17:34 Network Associates 23/12/2006 16:31 SBSI 20/02/2007 15:11 Spybot - Search & Destroy 23/12/2006 18:39 Windows Genuine Advantage 23/12/2006 16:16 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 11ÿ082ÿ977ÿ280 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 23/12/2006 17:28 Adobe 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 16:16 Microsoft 23/12/2006 16:16 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ082ÿ977ÿ280 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 23/12/2006 16:16 . 23/12/2006 16:16 .. 23/12/2006 17:28 Microsoft 23/12/2006 17:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ082ÿ977ÿ280 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 23/12/2006 17:28 Adobe 19/02/2007 17:32 DivX 28/01/2007 16:37 Google 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 18:07 Macromedia 23/12/2006 17:28 Microsoft 28/01/2007 16:12 vlc 23/12/2006 17:28 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 19/02/2007 18:10 Google 23/12/2006 17:28 Microsoft 19/02/2007 17:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/12/2006 17:50 47ÿ688 GDIPFONTCACHEV1.DAT 23/12/2006 17:28 4ÿ313ÿ798 IconCache.db 3 fichier(s) 4ÿ368ÿ654 octets 4 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Application Data 23/12/2006 18:58 . 23/12/2006 18:58 .. 23/12/2006 18:58 Adobe 14/03/2007 09:44 BitDownload 17/01/2007 14:07 Creative 25/12/2006 18:29 DivX 09/01/2007 15:44 DriveCleaner 2006 06/03/2007 17:06 dvdcss 24/12/2006 11:55 Google 24/12/2006 14:30 Help 23/12/2006 18:58 Identities 23/12/2006 18:58 InterTrust 23/12/2006 19:04 Macromedia 03/01/2007 12:38 MessengerSkinner 06/03/2007 19:29 MGI 23/12/2006 18:58 Microsoft 25/12/2006 18:28 Mozilla 14/03/2007 09:45 NameForkBuild 30/01/2007 14:15 Shareaza 21/01/2007 18:37 Sun 23/12/2006 21:18 vlc 18/01/2007 20:39 WinAntiSpyware 2006 23/12/2006 18:58 62 desktop.ini 1 fichier(s) 62 octets 22 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data 23/12/2006 18:58 . 23/12/2006 18:58 .. 24/03/2007 15:29 {18C58B64-EA10-4013-A406-4F38BEBEE92A} 24/12/2006 11:55 Google 24/12/2006 14:30 Help 10/01/2007 15:51 Identities 23/12/2006 18:58 Microsoft 25/12/2006 18:31 Mozilla 27/12/2006 12:51 Pando 24/12/2006 14:34 98ÿ816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/12/2006 20:32 61ÿ504 GDIPFONTCACHEV1.DAT 23/12/2006 18:58 4ÿ378ÿ636 IconCache.db 3 fichier(s) 4ÿ538ÿ956 octets 9 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ082ÿ973ÿ184 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 23/12/2006 16:27 . 23/12/2006 16:27 .. 23/12/2006 16:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:48 Adobe 23/12/2006 16:28 Identities 23/12/2006 16:48 InterTrust 23/12/2006 16:28 Microsoft 23/12/2006 16:28 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data 23/12/2006 16:28 . 23/12/2006 16:28 .. 23/12/2006 16:28 Microsoft 23/12/2006 16:31 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/12/2006 16:26 . 23/12/2006 16:26 .. 23/12/2006 17:28 Adobe 23/12/2006 17:28 Identities 23/12/2006 17:28 InterTrust 23/12/2006 16:26 Microsoft 23/12/2006 16:26 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 23/12/2006 16:26 . 23/12/2006 16:26 .. 23/12/2006 17:28 Microsoft 23/12/2006 17:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ082ÿ969ÿ088 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A521CE9E91AE431E.job s "€!× Œ 9 c : \ d o c u m e ~ 1 \ j u l i e n \ a p p l i c ~ 1 \ n a m e f o ~ 1 \ l i c e n s e v i e w v c . e x e j u l i e n 0 Í < C:\WINDOWS\Tasks\SBRegReminder.job IvÉ?6ƒM§Zé[2ß4F < s ˆ! * C : \ W I N D O W S \ S y s t e m 3 2 \ s b u t i l s \ S B W e b H o s t . e x e . - i R e g W i z . I N I - s L a u n c h R e m i n d - f L a u n c h R e m i n d S Y S T E M € 0 × – ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Program Files 24/03/2007 15:32 . 24/03/2007 15:32 .. 22/02/2007 15:39 Adobe 12/01/2007 16:52 ahead 23/12/2006 17:44 Alice_Triway_WiFi 23/12/2006 16:39 Audioneer 09/01/2007 17:56 CCleaner 24/03/2007 15:32 Championship Manager 01-02 23/12/2006 16:21 ComPlus Applications 29/12/2006 11:58 Convar 14/02/2007 18:07 Corel 17/01/2007 13:52 Creative 23/12/2006 16:46 DesignPro 2000 25/12/2006 18:27 DivX 14/03/2007 17:47 Eidos Interactive 24/03/2007 15:59 eMule 24/03/2007 15:30 Fichiers communs 24/03/2007 15:32 Google 23/12/2006 16:46 HandyBits 16/02/2007 18:04 Internet Explorer 17/02/2007 10:50 Java 16/02/2007 17:29 Macrogaming 26/12/2006 23:05 Messenger 06/03/2007 19:29 MGI 23/12/2006 16:24 microsoft frontpage 23/12/2006 16:46 Microsoft Money 23/12/2006 16:44 Microsoft Office 09/01/2007 16:27 Microsoft Works 06/03/2007 19:24 Microtek 23/12/2006 16:29 MouseWare 25/12/2006 15:07 Movie Maker 24/03/2007 15:32 Mozilla Firefox 23/12/2006 16:20 MSN 23/12/2006 16:20 MSN Gaming Zone 24/03/2007 15:30 MSN Messenger 23/12/2006 18:41 MSXML 4.0 24/03/2007 15:31 NameForkBuild 25/12/2006 15:02 NetMeeting 23/12/2006 17:35 Network Associates 21/01/2007 17:37 NewTech Infosystems 26/12/2006 22:59 Outlook Express 21/01/2007 10:53 RegCleaner 23/12/2006 16:47 SBApps 23/12/2006 16:20 Services en ligne 20/02/2007 15:16 Spybot - Search & Destroy 20/01/2007 18:47 Sunbelt Software 07/03/2007 18:31 TGTSoft 24/03/2007 15:32 Tvants 23/12/2006 21:17 VideoLAN 24/03/2007 15:32 Windows Media Connect 2 24/03/2007 15:32 Windows Media Player 25/12/2006 15:02 Windows NT 25/01/2007 11:18 WinRAR 24/03/2007 15:32 WinZip 23/12/2006 16:24 xerox 09/01/2007 17:55 Yahoo! 11/02/2007 12:44 Zone Labs 0 fichier(s) 0 octets 57 R‚p(s) 11ÿ082ÿ964ÿ992 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLA4PHC5.DEFAULT\HOSTPERM.1 host popup 1 cristiano06.footblog.fr host popup 1 l-down.ifrance.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ACTIVE ROAM SCR FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SAVE 4 REG_SZ C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Merci de ton aide

papyber · Answer

je prépare la manip et je reviens

Samantha · Answer

Ok merci

papyber · Answer

·	Télécharge Brute Force Uninstaller (de Merjin) 
http://www.merijn.org/files/bfu.zip 
et décompresse-le dans un dossier propre à lui (C:\BFU). 
Fais un clic droit de souris sur ce lien : 
http://metallica.geekstogo.com/EGDACCESS.bfu 

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

·	télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU) 
·	Télécharge Navipromo.zip (de Lazzzy) 
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip 
et décompresse-le sur ton bureau. 


 Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

 Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVE ROAM SCR FRAG"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SAVE 4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)****

Note comment démarrer en mode sans échec 
https://docs.microsoft.com/en-us/?mfr=true 



Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\axisrealactiveroam
C:\Documents and Settings\julien\Application Data \BitDownload
C:\ Documents and Settings\julien\Application Data \NameForkBuild

 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\ A521CE9E91AE431E.job


valide par entrée, puis ferme la fenêtre de commande. 

 double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 


·	Options : 

 Sélectionne l'option "Recherche et suppression automatique". Patiente. 
·	
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée. 
·	
 Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert. 


 Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 
 Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. 

 Recommence encore une fois l'éxécution du script Egdaccess.BFU 

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
 Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet. 
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd 

Supprime-les tous. 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ainsi qu' un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Samantha · Answer

Merci.Je suis en train de comencer a télécharger tout ce qu'il faut.Je vais essayer de le faire ce soir si sa dure pas trop longtemps sinon je le ferais demain aprés midi et je te dirais quoi.En tout cas grand merci.

papyber · Answer

à demain donc

Samantha · Answer

A+ Bonne nuit.Je ferais tout cela demain en début d'aprém midi.

Samantha · Answer

Je trouve pas le rapport de Navipromo.txt . Pourtant j'ai fais tout ce que tu as dit en mode sans échec

Samantha · Answer

C'est bon je l'ai trouvé désolé.Sinon j'ai eu aucun probléme a part que je n'ai pas pu tout supprimer.J''en ai trouver que un"electronic group"
Voila les rapport:

Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\julien\Bureau le 25/03/2007 à 13:46:57,84
L'opération se déroule en mode sans échec sous le compte "julien" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 25/03/2007 à 13:46:58,09
L'opération se déroule en mode sans échec sous le compte "julien" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\cecfexuyuq.dat
C:\Navipromo\Backups\Heuristic\cecfexuyuq.exe
C:\Navipromo\Backups\Heuristic\fcnwvhikq.exe
C:\Navipromo\Backups\Heuristic\gzspwvubm.exe
C:\Navipromo\Backups\Heuristicfygxjdio.exe
C:\Navipromo\Backups\Heuristic	hckldawp.exe
C:\Navipromo\Backups\Heuristic\xknjbcszy.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès
Backups dat renommés avec succès

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\julien\Bureau le 25/03/2007 à 14:09:20,48
L'opération se déroule en mode sans échec sous le compte "julien" 

## Suppression Heuristique 

* Backups :

C:\Navipromo\Backups\Heuristic\cecfexuyuq.dat.off
C:\Navipromo\Backups\Heuristic\cecfexuyuq.exe.off
C:\Navipromo\Backups\Heuristic\fcnwvhikq.exe.off
C:\Navipromo\Backups\Heuristic\gzspwvubm.exe.off
C:\Navipromo\Backups\Heuristicfygxjdio.exe.off
C:\Navipromo\Backups\Heuristic	hckldawp.exe.off
C:\Navipromo\Backups\Heuristic\xknjbcszy.exe.off

Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

Logfile of HijackThis v1.99.1
Scan saved at 14:55:55, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Samantha · Answer

Aprés sa mes soucis vont étre résolus ou pas car je vien de nouvo d'avoir un message de viruscan et mon pc a blocké g du l'éteindre.

papyber · Answer

poste moi un rapport lopxpmh
Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip 


 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.
que te dis viruscan? s'il te donne un fichier indique le ainsi que le chemin

Samantha · Answer

Re Je c'est plus trop ce que sa dit exactement mais a chaque fois sa parle de internet explorer.Prochain coup que j'en ai un je vais l'enregistrer et te le poster.Voici le rapport: Rapport fait à 17:20:59,25 le 25/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\All Users\Application Data 23/12/2006 17:16 . 23/12/2006 17:16 .. 24/12/2006 12:55 Google 23/12/2006 17:16 Microsoft 23/12/2006 18:34 Network Associates 23/12/2006 17:31 SBSI 20/02/2007 16:11 Spybot - Search & Destroy 23/12/2006 19:39 Windows Genuine Advantage 23/12/2006 17:16 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Application Data 23/12/2006 17:16 . 23/12/2006 17:16 .. 23/12/2006 18:28 Adobe 23/12/2006 18:28 Identities 23/12/2006 18:28 InterTrust 23/12/2006 17:16 Microsoft 23/12/2006 17:16 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 23/12/2006 17:16 . 23/12/2006 17:16 .. 23/12/2006 18:28 Microsoft 23/12/2006 18:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Application Data 23/12/2006 18:28 . 23/12/2006 18:28 .. 23/12/2006 18:28 Adobe 19/02/2007 18:32 DivX 28/01/2007 17:37 Google 23/12/2006 18:28 Identities 23/12/2006 18:28 InterTrust 23/12/2006 19:07 Macromedia 23/12/2006 18:28 Microsoft 28/01/2007 17:12 vlc 23/12/2006 18:28 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\gilbert\Local Settings\Application Data 23/12/2006 18:28 . 23/12/2006 18:28 .. 19/02/2007 19:10 Google 23/12/2006 18:28 Microsoft 19/02/2007 18:30 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/12/2006 18:50 47ÿ688 GDIPFONTCACHEV1.DAT 23/12/2006 18:28 4ÿ313ÿ798 IconCache.db 3 fichier(s) 4ÿ368ÿ654 octets 4 R‚p(s) 11ÿ096ÿ743ÿ936 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Application Data 23/12/2006 19:58 . 23/12/2006 19:58 .. 23/12/2006 19:58 Adobe 17/01/2007 15:07 Creative 25/12/2006 19:29 DivX 09/01/2007 16:44 DriveCleaner 2006 06/03/2007 18:06 dvdcss 24/12/2006 12:55 Google 24/12/2006 15:30 Help 23/12/2006 19:58 Identities 23/12/2006 19:58 InterTrust 23/12/2006 20:04 Macromedia 03/01/2007 13:38 MessengerSkinner 06/03/2007 20:29 MGI 23/12/2006 19:58 Microsoft 25/12/2006 19:28 Mozilla 30/01/2007 15:15 Shareaza 21/01/2007 19:37 Sun 23/12/2006 22:18 vlc 18/01/2007 21:39 WinAntiSpyware 2006 23/12/2006 19:58 62 desktop.ini 1 fichier(s) 62 octets 20 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data 23/12/2006 19:58 . 23/12/2006 19:58 .. 24/03/2007 16:29 {18C58B64-EA10-4013-A406-4F38BEBEE92A} 24/12/2006 12:55 Google 24/12/2006 15:30 Help 10/01/2007 16:51 Identities 23/12/2006 19:58 Microsoft 25/12/2006 19:31 Mozilla 27/12/2006 13:51 Pando 24/12/2006 15:34 100ÿ352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/12/2006 21:32 61ÿ504 GDIPFONTCACHEV1.DAT 23/12/2006 19:58 2ÿ293ÿ436 IconCache.db 3 fichier(s) 2ÿ455ÿ292 octets 9 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 23/12/2006 17:27 . 23/12/2006 17:27 .. 23/12/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 23/12/2006 17:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 23/12/2006 17:27 . 23/12/2006 17:27 .. 23/12/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 23/12/2006 17:27 . 23/12/2006 17:27 .. 23/12/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 23/12/2006 17:48 Adobe 23/12/2006 17:28 Identities 23/12/2006 17:48 InterTrust 23/12/2006 17:28 Microsoft 23/12/2006 17:28 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data 23/12/2006 17:28 . 23/12/2006 17:28 .. 23/12/2006 17:28 Microsoft 23/12/2006 17:31 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ096ÿ739ÿ840 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/12/2006 17:26 . 23/12/2006 17:26 .. 23/12/2006 18:28 Adobe 23/12/2006 18:28 Identities 23/12/2006 18:28 InterTrust 23/12/2006 17:26 Microsoft 23/12/2006 17:26 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 11ÿ096ÿ735ÿ744 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 23/12/2006 17:26 . 23/12/2006 17:26 .. 23/12/2006 18:28 Microsoft 23/12/2006 18:28 1ÿ412ÿ758 IconCache.db 1 fichier(s) 1ÿ412ÿ758 octets 3 R‚p(s) 11ÿ096ÿ735ÿ744 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 6CAD-2D54 R‚pertoire de C:\Program Files 24/03/2007 16:32 . 24/03/2007 16:32 .. 22/02/2007 16:39 Adobe 12/01/2007 17:52 ahead 23/12/2006 18:44 Alice_Triway_WiFi 23/12/2006 17:39 Audioneer 09/01/2007 18:56 CCleaner 24/03/2007 16:32 Championship Manager 01-02 23/12/2006 17:21 ComPlus Applications 29/12/2006 12:58 Convar 14/02/2007 19:07 Corel 17/01/2007 14:52 Creative 23/12/2006 17:46 DesignPro 2000 25/12/2006 19:27 DivX 14/03/2007 18:47 Eidos Interactive 25/03/2007 15:24 eMule 24/03/2007 16:30 Fichiers communs 24/03/2007 16:32 Google 23/12/2006 17:46 HandyBits 16/02/2007 19:04 Internet Explorer 17/02/2007 11:50 Java 16/02/2007 18:29 Macrogaming 27/12/2006 00:05 Messenger 06/03/2007 20:29 MGI 23/12/2006 17:24 microsoft frontpage 23/12/2006 17:46 Microsoft Money 23/12/2006 17:44 Microsoft Office 09/01/2007 17:27 Microsoft Works 06/03/2007 20:24 Microtek 23/12/2006 17:29 MouseWare 25/12/2006 16:07 Movie Maker 24/03/2007 16:32 Mozilla Firefox 23/12/2006 17:20 MSN 23/12/2006 17:20 MSN Gaming Zone 24/03/2007 16:30 MSN Messenger 23/12/2006 19:41 MSXML 4.0 24/03/2007 16:31 NameForkBuild 25/12/2006 16:02 NetMeeting 23/12/2006 18:35 Network Associates 21/01/2007 18:37 NewTech Infosystems 26/12/2006 23:59 Outlook Express 21/01/2007 11:53 RegCleaner 23/12/2006 17:47 SBApps 23/12/2006 17:20 Services en ligne 20/02/2007 16:16 Spybot - Search & Destroy 20/01/2007 19:47 Sunbelt Software 07/03/2007 19:31 TGTSoft 24/03/2007 16:32 Tvants 23/12/2006 22:17 VideoLAN 24/03/2007 16:32 Windows Media Connect 2 24/03/2007 16:32 Windows Media Player 25/12/2006 16:02 Windows NT 25/01/2007 12:18 WinRAR 24/03/2007 16:32 WinZip 23/12/2006 17:24 xerox 09/01/2007 18:55 Yahoo! 11/02/2007 13:44 Zone Labs 0 fichier(s) 0 octets 57 R‚p(s) 11ÿ096ÿ731ÿ648 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLA4PHC5.DEFAULT\HOSTPERM.1 host popup 1 cristiano06.footblog.fr host popup 1 l-down.ifrance.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ACTIVE ROAM SCR FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SAVE 4 REG_SZ C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

tout n'est pas parti
on recommence
Note comment démarrer en mode sans échec 
https://docs.microsoft.com/en-us/?mfr=true 

Tu vas t'en servir sans accès à internet. 

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVE ROAM SCR FRAG "=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SAVE 4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

 désinstalle par ajout suppression de programmes
messenger skinner
winantispyware 2006
drivecleaner2006


4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\axisrealactiveroam
C:\Documents and Settings\julien\Application Data \BitDownload
C:\ Documents and Settings\julien\Application Data \NameForkBuild
C:\Documents and Settings\julien\Application Data \ messenger skinner
C:\Documents and Settings\julien\Application Data  \DriveCleaner 2006 
:\Documents and Settings\julien\Application Data  \WinAntiSpyware 2006  2006 
C:\Program Files\NameForkBuild 



 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 



6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

fais un scan en ligne sur l'un de ces sites 
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport

Samantha · Answer

Merci je le fais de suite

Samantha · Answer

J'ai eu quelque probléme car j'ai pas pu désinstaller messenger skinner,winantispyware 2006,drivecleaner2006  car ils étaient pas installé et aussi quand j'ai clicker sur replog.reg j'ai fait oui et sa ma mis ne peut pas ouvrir le fichier unt ruc dans le genre.Voila les rapports mais j'en ai pas pour le scan mais il a détécté aucune menaces de toute facon.Merci.


Logfile of HijackThis v1.99.1
Scan saved at 18:29:49, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

papyber · Answer

supprime tout ce qu'on a utilisé cela ne te servira plus à rien comme lopxmph, navipromo et ses dossiers bfu etc

as tu supprimé les dossiers en mode sans échec comme demandé?

passe un coup de ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm

lance hijack pour un scan seulement et coches les lignes en gras suivantes


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVE ROAM SCR FRAG] C:\Documents and Settings\All Users\Application Data\axisrealactiveroam\spamnurb.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SAVE 4] C:\DOCUME~1\julien\APPLIC~1\NAMEFO~1\BendFlawPlatform.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

as tu encore des soucis?

Samantha · Answer

Salut,

J'ai fais ce que tu as dit sauf que la ligne"O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE "n'y étais pas donc je n'ai pas pu la cocher.Sinon j'ai bien supprimer les dossiers en mode sans échec.Pour l'instant je ne c'est pas si le probléme est résolu car c'est trot pour juger.Je vais dire quoi.Merci.

Samantha · Answer

Re

Est ce que je peux supprimer les fichier replog?

papyber · Answer

oui
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer-/tous les programmes/ outils système/restauration du système/ créer un point de restauration
indique ton sujet comme « résolu »

si tout va bien, bon surf

Samantha · Answer

Ok merci pour tout.Je vais faire ce que tu as dis .Normalement il ne devrait plus avoir de probléme.Si c'est le cas je te fais signe.

Samantha · Answer

J'ai eu un probléme.Sa m'arrive souvent.Quand je ferme mon pc il se block et je ne réagis plus.

papyber · Answer

as tu encore des fenêtres de pub?
as tu bien fait les scans en ligne?

Samantha · Answer

Pour l'instant je n'ai pas encore recu de message de Mc afee mais pour le scan en ligne j'ai que fais le premier celui qui detecte que les spywares truc dans le genre mais j'ai pas fais celui qui voit si il y a des virus et tt.Mais comme c'est super long je vais le faire ce soir et je te posterais le rapport demain.

papyber · Answer

il suffit d'en faire un, je donne une liste parce que parfois on a du mal avec l'un ou l'autre!!
donc si tu en a fait un il suffit de dire lequel et me donner le résultat

Samantha · Answer

Ok je vais en faire un ce soir.Merci.

Samantha · Answer

Dsl pour le retard,

Je fais le scan et je te poste le compte rendu en fin d'aprém si tout va bien.

papyber · Answer

à ce soir

Samantha · Answer

Re

Voici le résultat:

Etat des virus : En sécurité.
Votre ordinateur ne contient pas de menaces connues.
 Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue. Etat des virus : 
 
 
  
  44744 fichiers analysés, 0 fichier(s) infecté(s) sur vos lecteurs de disque.

   
  Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
 

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™. 

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur. 
L'analyse a été interrompue pour éviter toute infection ultérieure. 

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
 
Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 
Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

J'ai toujours un probléme ,a chaque fois que je quitte l'ordi il se bloque mais par contre j'ai plus de message d'erreurs de Mc afee.

papyber · Answer

refais un scan en ligne mais pas chez symantec,il n'est pas vraiment clair...
 fais plutôt un scan bitdefender
http://www.bitdefender.fr/scan8/ie.html
ou panda
http://pandasoftware.fr
il faut le faire avec internet explorer et désactiver l'antivirus le temps du scan (ne pas oublier de le réactiver ensuite)
colle le rapport obtenu

Samantha · Answer

Ok merci.

Je te posterais le résultat demain en fin d'aprém.

Samantha · Answer

J'ai essayé de faire le scan avec les 2 liens mais sa a pas marché.J'ai télécharger les codec qu'il faut mais sa a fait une erreur mais je vais de nouveaux essayé ce soir et si tout va bien je te posterais le rapport demain matin.

papyber · Answer

essaie en faisant ceci
Va dans le menu "Outils" "Options Internet" d'Internet Explorer 
dans l'onglet "Sécurité", place toi sur la zone "Internet" et clique sur "Valeurs par défaut"
Va ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut"
Vérifie également que tes activeX sont bien paramétrés comme ceci
http://membres.lycos.fr/dude2005/reglages/activex_scan.png

Reconnecte-toi sur le site Panda
http://pandasoftware.fr

et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser

Samantha · Answer

Re

Voila le rapport mais comment on fais pour tout désinfecté aprés avec panda car c'est payant.


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\gilbert\Cookies\gilbert@2o7[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\gilbert\Cookies\gilbert@atdmt[2].txt                                                                                                                                                                                                  
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\gilbert\Cookies\gilbert@bluestreak[2].txt                                                                                                                                                                                             
Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\gilbert\Cookies\gilbert@hitbox[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\gilbert\Cookies\gilbert@mediaplex[1].txt                                                                                                                                                                                              
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\gilbert\Cookies\gilbert@weborama[2].txt                                                                                                                                                                                               
Outil indésirable:Application/Pskill.A                                          No Désinfecté                 C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]                                                                                                                                                                                                       
Outil indésirable:Application/Pskill.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]                                                                                                                                                                                                
Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\xuczlohs.exe.ren                                                                                                                                                                                                                            

J'éspére que c'est assez lisible pour toi le rapport.

papyber · Answer

il semblerait que tout n'est pas parti, on va faire autrement
 
télécharge Brute Force Uninstaller

télécharge ce navipromo et décompresse le sur ton bureau

http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip

Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "saisie".

et copie très exactement ceci

xuczlohs

Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

et dis moi comment va le pc 

pour le reste ce sont des cookies et la restauration, nous verrons cela en fin de nettoyage...

Samantha · Answer

Re
J'ai eu un probléme car je n'ai pas eu cette ligne :electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd quand j'ai été dans "éditeurs approuvés".
Je te pose le rapport:

Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 14:14:03,15
L'opération se déroule en mode sans échec sous le compte "julien" 

** Nettoyage par méthode Saisie...


Aucune entrée de registre n'a été trouvée 
xuczlohs non trouvé 
 
 
-------------

Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 14:14:38,04
L'opération se déroule en mode sans échec sous le compte "julien" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

papyber · Answer

on va faire autrement

Télécharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe

- clic double sur KillBox.exe
- Sélectionne "Delete on Reboot"
 - Dans "Full Path of File to Delete"
copie et colle

C:\WINDOWS\system32\xuczlohs.exe.ren 

- clic sur le rond rouge
- une fenêtre va apparaitre pour confirmation clic sur OUI
- une seconde fenêtre te demande si tu veux redémarrer clic sur OUI

Samantha · Answer

C'est bon j'ai fais ce que tu as dit.L'ordi a redémarrer automatiquement.

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy

défragmente

pense à bien te protéger 
j'ai découvert ce lien qui est plutôt pas mal à ce sujet 
https://forum.pcastuces.com/default.asp
 
indique ton sujet comme résolu
et bon surf

Samantha · Answer

Voici le rapport.Il me reste plus qu'a faire une défragmentation.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:45:58 30/03/2007

 + Résultat de l'analyse:	



:mozilla.17:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\xla4phc5.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\xla4phc5.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\xla4phc5.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\xla4phc5.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\xla4phc5.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\xla4phc5.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\gilbert\Cookies\gilbert@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

papyber · Answer

bonne continuation, ce ne sont que des cookies
un petit conseil, passe ccleaner avant de faire le scan avec avg et il ne sortira pratiquement rien...

Samantha · Answer

Dsl de te déranger de nouveau mais mon ordi a de nouveaux bloqué et quand il s'est fermé 2 programmes (ctmon.exe et explorer.ex) se ferment aussi a chaque fermeture de mon pc et je dois faire terminer maintenant et l'ordi s'aréte complétement et suis obligé de le couper avec la prise.

papyber · Answer

remets moi un hijack

Samantha · Answer

Voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:51:19, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

papyber · Answer

le rapport est propre
essaie un scan en ligne
http://www.bitdefender.fr/scan8/ie.html

 En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

Tuto animé

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

le rapport se situe dans

C:\windows\bdoscan8\scanres.txt ou scanres.html
je préfère le format texte plus lisible

Samantha · Answer

Ok merci.Je te posterais le rapport en début de soirée.

Samantha · Answer

Au moment de cliquer sur Click here to scan sa me mets ceci:
this web site is not authorized to host this activeX control.

papyber · Answer

il faut le faire avec internet explorer

Va dans le menu "Outils" "Options Internet" d'Internet Explorer 
dans l'onglet "Sécurité", places toi sur la zone "Internet" 
clique sur "Valeurs par défaut". 
Va ensuite à l'onglet "Avancé" 
clique aussi sur "Valeurs par défaut".
Vérifie également que tes activex sont bien paramétrés comme ceci

http://membres.lycos.fr/dude2005/reglages/activex_scan.png

Reconnecte-toi sur le site  et tu verras qu'avant de télécharger l'activex au dessus dans la barre d' Internet Explorer, il faut l' autoriser

Probléme de bug m'aidez SVP

51 réponses

Discussions similaires