Publicités intempestives !!

aud34 Messages postés 18 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Depuis plusieurs semaines j'ai des pubs qui s'affichent dés que j'ouvre une page internet (IE comme MOZILLA) j'ai essayer plusieurs choses mais rien a faire esque quelqu'un peu m'aider svp
Configuration: Windows XP
Firefox 2.0.0.1

24 réponses

  • 1
  • 2
  1. dph Messages postés 2209 Statut Membre 426
     
    Bonjour,

    Vas à ce lien, et télécharges la "toolbar google", tu n'aras plus qu'à l'exécuter et elle se mettra toute seule dans Internet ou autres !

    Adresse :

    http://www.google.com/intl/fr/toolbar/ie/index.html

    à+

    dph
    0
    1. aud34 Messages postés 18 Statut Membre
       
      je l'ai charger mais ca continue
      0
    2. dph Messages postés 2209 Statut Membre 426
       
      RE,

      Est-ce que tu as passé ton antivirus et ton antispyware, si non passes les deux.

      à+

      dph
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  3. aud34 Messages postés 18 Statut Membre
     
    Search Navipromo version 1.0.8 commencé le 26/03/2007 à 18:27:11,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Audrey et Jer“me\Bureau
    Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Audrey et Jer“me\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\vgfnofmnvg.dat
    C:\windows\system32\vgfnofmnvg.exe
    c:\WINDOWS\system32\vgfnofmnvg_nav.dat
    c:\WINDOWS\system32\vgfnofmnvg_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\vgfnofmnvg.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\vgfnofmnvg.dat trouvé !
    **
    C:\WINDOWS\system32\vgfnofmnvg.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\vgfnofmnvg_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\vgfnofmnvg.exe trouvé !

    *** Analyse Terminé le 26/03/2007 à 18:33:54,28 ***

    Voila ce qu'il me sort mais je n'y connais rien
    J'ai deja lancer mon anti virus et mon anti spyware sans resultat !
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Ok.

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Indique le mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aud34 Messages postés 18 Statut Membre
     
    Merci beaucoup de m'aider j'ai fait ce que tu as demander et ca sort ca

    Clean Navipromo version 1.0.8 commencé le 26/03/2007 à 18:50:57,18

    Fix lancé depuis C:\Documents and Settings\Audrey et Jer“me\Bureau
    Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\Audrey et Jer“me\Bureau\Backupnavi"

    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\vgfnofmnvg.dat supprimé !
    C:\windows\system32\vgfnofmnvg.exe supprimé !
    c:\WINDOWS\system32\vgfnofmnvg_nav.dat supprimé !
    c:\WINDOWS\system32\vgfnofmnvg_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\vgfnofmnvg.exe absent !
    C:\WINDOWS\system32\vgfnofmnvg.dat absent !
    C:\WINDOWS\system32\vgfnofmnvg_nav.dat absent !
    C:\WINDOWS\system32\vgfnofmnvg_navps.dat absent !
    C:\WINDOWS\system32\vgfnofmnvg_navup.dat absent !
    C:\WINDOWS\system32\vgfnofmnvg_navtmp.dat absent !
    C:\WINDOWS\system32\vgfnofmnvg_m2s.xml absent !

    C:\WINDOWS\prefetch\vgfnofmnvg*.pf trouvé !
    Copie C:\WINDOWS\prefetch\vgfnofmnvg*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\vgfnofmnvg*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Audrey et Jer“me\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Audrey et Jer“me\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisée avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 26/03/2007 à 18:51:55,17 ***
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ou en sont tes soucis?

    A+
    0
  8. aud34 Messages postés 18 Statut Membre
     
    Ca a l'air d'aller mieux mais sur la page IE j'en ai encore
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  10. aud34 Messages postés 18 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:56:28, on 26/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Audrey et Jerôme\Bureau\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\AUDREY~1\APPLIC~1\JOYMAI~1\Upload bike.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Précises moi ton soucis.

    a+
    0
  12. aud34 Messages postés 18 Statut Membre
     
    Voila quand j'ouvre ma page internet explorer j'ai des pubs qui s'affichent casino, porno, anti-spyware .
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok,

    Vas dans ajout/suppression de programme.
    Clik sur MSN et tu auras le choix de desinstaller soit MSN soit les sponsors.
    Ne desinstalles QUE les sponsors.

    Ensuite, installe AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.

    A+
    0
  14. aud34 Messages postés 18 Statut Membre
     
    Je n'arrive pas a supprimer uniquement les sponsors quand je clique sur windows live messenger il me demande si je suis sure de vouloir désinstaller WLM il ne me parle pas de sponsors
    0
  15. aud34 Messages postés 18 Statut Membre
     
    J'ai réussi a m'en sortir avec les sponsors
    resultats du scan AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:33:22 26/03/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP45\A0002312.exe -> Backdoor.Skinymes.a : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.81:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP46\A0002373.exe -> Trojan.Inject.au : Nettoyé.
    C:\Program Files\BitDownload\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.

    Fin du rapport
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok.

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
  17. aud34 Messages postés 18 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 8:53:11,81 le 27/03/2007
    C:\Documents and Settings\Audrey et Jerôme\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/03/2006 13:23 <REP> .
    01/03/2006 13:23 <REP> ..
    15/02/2007 23:40 <REP> Adobe
    30/09/2006 19:00 <REP> Ahead
    01/03/2006 13:23 <REP> AOL
    01/03/2006 13:31 <REP> Apple Computer
    01/03/2006 13:31 <REP> CyberLink
    26/03/2007 11:05 <REP> Google
    26/03/2007 11:05 <REP> Google Updater
    01/03/2006 13:31 <REP> Microsoft
    01/03/2006 13:31 <REP> OD2
    24/01/2007 21:13 <REP> Ping balm bind stupid
    01/03/2006 13:31 <REP> QuickTime
    20/07/2006 16:14 <REP> Spybot - Search & Destroy
    01/03/2006 13:31 <REP> Symantec
    02/01/2007 22:33 <REP> TEMP
    03/07/2006 20:09 <REP> UDL
    01/03/2006 13:32 <REP> Viewpoint
    01/03/2006 13:32 <REP> Windows Genuine Advantage
    01/01/2004 08:49 62 desktop.ini
    1 fichier(s) 62 octets
    19 Rép(s) 113 125 851 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\Audrey et Jerôme\Application Data

    03/07/2006 13:55 <REP> .
    03/07/2006 13:55 <REP> ..
    08/03/2007 19:11 <REP> 3M
    06/07/2006 17:51 <REP> Adobe
    15/07/2006 21:35 <REP> AdobeUM
    22/07/2006 08:36 <REP> Ahead
    03/07/2006 13:55 <REP> AOL
    05/07/2006 15:39 <REP> Apple Computer
    05/07/2006 11:06 <REP> ArcSoft
    24/01/2007 21:13 <REP> BitDownload
    27/09/2006 15:20 <REP> CopyToDvd
    04/07/2006 17:01 <REP> Creative
    06/07/2006 00:13 <REP> EPSON
    26/03/2007 11:09 <REP> Google
    28/10/2006 14:47 <REP> Help
    03/07/2006 13:55 <REP> Identities
    24/01/2007 21:13 <REP> joymailjugs
    07/02/2007 12:28 <REP> Lavasoft
    03/07/2006 20:30 <REP> Leadertech
    03/07/2006 13:55 <REP> Macromedia
    03/07/2006 13:55 <REP> Microsoft
    03/07/2006 20:33 <REP> Mozilla
    03/07/2006 14:02 <REP> OD2
    04/12/2006 17:37 <REP> OpenOffice.org2
    08/03/2007 19:02 <REP> Pense-bete
    03/07/2006 13:55 <REP> Real
    19/09/2006 19:18 <REP> Samsung
    27/11/2006 19:18 <REP> SodeaSoft
    15/08/2006 10:34 <REP> Sonic
    03/07/2006 13:55 <REP> Sun
    03/07/2006 13:55 <REP> Symantec
    27/02/2007 15:47 <REP> System Requirements Lab
    03/07/2006 20:33 <REP> Talkback
    24/09/2006 10:44 <REP> vlc
    27/09/2006 15:15 <REP> Vso
    03/07/2006 13:55 <REP> You've Got Pictures Screensaver
    03/07/2006 13:55 62 desktop.ini
    27/09/2006 15:15 81 920 ezpinst.exe
    27/09/2006 15:15 7 176 pcouffin.cat
    27/09/2006 15:15 1 144 pcouffin.inf
    27/09/2006 15:16 33 pcouffin.log
    27/09/2006 15:15 47 360 pcouffin.sys
    6 fichier(s) 137 695 octets
    36 Rép(s) 113 125 851 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\Audrey et Jerôme\Local Settings\Application Data

    03/07/2006 13:55 <REP> .
    03/07/2006 13:55 <REP> ..
    03/07/2006 13:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    06/07/2006 17:51 <REP> Adobe
    22/07/2006 08:38 <REP> Ahead
    23/07/2006 22:20 <REP> Apple Computer
    03/07/2006 13:55 <REP> ApplicationHistory
    25/11/2006 23:52 <REP> Google
    28/10/2006 14:47 <REP> Help
    05/07/2006 19:49 <REP> Identities
    04/07/2006 10:47 <REP> IM
    03/07/2006 13:55 <REP> Microsoft
    03/07/2006 20:33 <REP> Mozilla
    03/07/2006 13:55 <REP> PowerCinema
    27/11/2006 19:18 <REP> Temp
    06/07/2006 17:26 137 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/07/2006 13:55 135 fusioncache.dat
    16/07/2006 18:21 22 856 GDIPFONTCACHEV1.DAT
    03/07/2006 13:55 4 320 300 IconCache.db
    4 fichier(s) 4 480 507 octets
    15 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/03/2006 13:33 <REP> .
    01/03/2006 13:33 <REP> ..
    03/07/2006 13:54 <REP> AOL
    01/03/2006 13:33 <REP> Identities
    03/07/2006 13:54 <REP> Macromedia
    01/03/2006 13:33 <REP> Microsoft
    03/07/2006 13:54 <REP> Real
    03/07/2006 13:54 <REP> Sun
    03/07/2006 13:54 <REP> Symantec
    03/07/2006 13:54 <REP> You've Got Pictures Screensaver
    01/01/2004 08:49 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/03/2006 13:33 <REP> .
    01/03/2006 13:33 <REP> ..
    03/07/2006 13:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    03/07/2006 13:54 <REP> ApplicationHistory
    01/03/2006 13:33 <REP> Microsoft
    03/07/2006 13:54 <REP> PowerCinema
    03/07/2006 13:54 135 fusioncache.dat
    03/07/2006 13:54 5 849 712 IconCache.db
    2 fichier(s) 5 849 847 octets
    6 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/03/2006 13:33 <REP> .
    01/03/2006 13:33 <REP> ..
    01/03/2006 13:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/03/2006 13:33 <REP> .
    01/03/2006 13:33 <REP> ..
    01/03/2006 13:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/03/2006 13:33 <REP> .
    01/03/2006 13:33 <REP> ..
    01/03/2006 13:33 <REP> Microsoft
    04/07/2006 17:49 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/03/2006 13:33 <REP> .
    01/03/2006 13:33 <REP> ..
    01/03/2006 13:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 113 125 847 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    12/07/2006 15:56 <REP> .
    12/07/2006 15:56 <REP> ..
    12/07/2006 15:56 <REP> Real
    0 fichier(s) 0 octets
    3 Rép(s) 113 125 842 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/03/2006 13:30 <REP> .
    01/03/2006 13:30 <REP> ..
    03/07/2006 13:54 <REP> AOL
    01/03/2006 13:30 <REP> Identities
    03/07/2006 13:54 <REP> Macromedia
    01/03/2006 13:30 <REP> Microsoft
    03/07/2006 13:54 <REP> Real
    03/07/2006 13:54 <REP> Sun
    03/07/2006 13:54 <REP> Symantec
    03/07/2006 13:54 <REP> You've Got Pictures Screensaver
    01/01/2004 07:57 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 113 125 842 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/03/2006 13:30 <REP> .
    01/03/2006 13:30 <REP> ..
    03/07/2006 13:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    03/07/2006 13:54 <REP> ApplicationHistory
    01/03/2006 13:30 <REP> Microsoft
    03/07/2006 13:54 <REP> PowerCinema
    03/07/2006 13:54 135 fusioncache.dat
    1 fichier(s) 135 octets
    6 Rép(s) 113 125 842 944 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\B03747A99428FBD1.job
    s "€!× ; c : \ d o c u m e ~ 1 \ a u d r e y ~ 1 \ a p p l i c ~ 1 \ j o y m a i ~ 1 \ c d r o m p o l l m e m o . e x e A u d r e y e t J e r ô m e 0 Ð <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 30DB-04FF

    Répertoire de C:\Program Files

    26/03/2007 21:04 <REP> .
    26/03/2007 21:04 <REP> ..
    01/03/2006 13:33 <REP> Adobe
    30/09/2006 19:03 <REP> Ahead
    28/10/2006 19:11 <REP> Alcohol Soft
    13/12/2006 23:31 <REP> Alcohol Toolbar
    22/07/2006 10:08 <REP> Alwil Software
    04/07/2006 16:56 <REP> ArcSoft
    17/07/2006 11:13 <REP> Assistant de connexion WiFi
    28/10/2006 23:44 <REP> Atari
    27/01/2007 15:57 <REP> BitDownload
    02/01/2007 22:37 <REP> CleanUp!
    20/03/2007 11:40 <REP> Creative
    01/03/2006 13:33 <REP> CyberLink
    12/07/2006 18:42 <REP> DivX
    27/09/2006 15:52 <REP> EasyBurning
    27/03/2007 08:06 <REP> eMule
    03/07/2006 20:10 <REP> epson
    26/03/2007 12:22 <REP> Fichiers communs
    26/03/2007 14:28 <REP> Google
    12/07/2006 18:27 <REP> GordianKnot
    26/03/2007 21:04 <REP> Grisoft
    16/11/2006 09:08 <REP> IncrediMail
    18/02/2007 13:14 <REP> Internet Explorer
    26/11/2006 00:35 <REP> IrfanView
    03/01/2007 13:04 <REP> Java
    19/03/2007 15:08 <REP> joymailjugs
    07/02/2007 12:28 <REP> Lavasoft
    27/11/2006 19:06 <REP> LoCoSoft
    28/10/2006 23:59 <REP> Managed DirectX (0901)
    01/03/2006 13:23 <REP> Messenger
    01/03/2006 13:23 <REP> microsoft frontpage
    05/07/2006 19:32 <REP> Microsoft IntelliPoint
    05/07/2006 19:32 <REP> Microsoft IntelliType Pro
    04/12/2006 17:29 <REP> Microsoft Office
    01/03/2006 13:23 <REP> Movie Maker
    26/03/2007 22:30 <REP> Mozilla Firefox
    04/07/2006 11:14 <REP> MSN
    03/07/2006 20:20 <REP> MSN Apps
    01/03/2006 13:24 <REP> MSN Gaming Zone
    16/03/2007 22:25 <REP> MSN Messenger
    01/03/2006 13:24 <REP> Music Manager
    22/07/2006 08:34 <REP> Nero
    01/03/2006 13:24 <REP> NetMeeting
    01/03/2006 13:24 <REP> Online Services
    04/12/2006 17:46 <REP> OpenOffice.org 2.0
    15/12/2006 14:00 <REP> Outlook Express
    10/02/2007 16:44 <REP> Panicware
    08/03/2007 19:29 <REP> Pense-bete
    26/03/2007 11:07 <REP> Picasa2
    27/11/2006 20:03 <REP> Plannings et Agenda
    04/07/2006 09:35 <REP> QuickTime
    01/03/2006 13:24 <REP> Real
    19/09/2006 19:11 <REP> Samsung
    25/10/2006 12:30 <REP> Sega
    04/07/2006 11:31 <REP> sixteen tons entertainment
    12/07/2006 18:49 <REP> SLD Codec Pack
    27/11/2006 19:43 <REP> SodeaSoft
    01/03/2006 13:24 <REP> Sonic
    10/02/2007 17:03 <REP> Spybot - Search & Destroy
    04/12/2006 17:33 <REP> Squely
    28/11/2006 13:27 <REP> TagClinic43
    27/11/2006 19:03 <REP> THQ
    20/03/2007 18:42 <REP> ToniArts
    28/10/2006 14:08 <REP> Torpedo Software
    19/02/2007 22:52 <REP> Ubisoft
    03/07/2006 15:40 <REP> USB Driver-Express
    24/09/2006 10:44 <REP> VideoLAN
    01/03/2006 13:24 <REP> Viewpoint
    30/09/2006 18:53 <REP> VSO
    07/03/2007 22:44 <REP> Windows Live Safety Center
    19/01/2007 11:06 <REP> Windows Media Connect 2
    19/01/2007 11:06 <REP> Windows Media Player
    01/03/2006 13:24 <REP> Windows NT
    22/11/2006 16:48 <REP> WinRAR
    01/03/2006 13:24 <REP> xerox
    0 fichier(s) 0 octets
    76 Rép(s) 113 125 838 848 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.OD2.COM REG_SZ 0
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\AUDREY ET JERâME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1OQ7J95U.DEFAULT\HOSTPERM.1
    host popup 1 www.minitel.com
    host popup 1 www.meteofrance.com
    host popup 1 3suisses.1001reves.com
    host popup 1 clinic_auto.club.fr
    host popup 1 www.01net.com
    host popup 1 membres.lycos.fr
    host popup 1 www.ptifou.fr
    host popup 1 www.elsefilme.com
    host popup 1 www.tchatche.com
    host popup 1 www.par.societegenerale.fr
    host popup 1 www.infos-du-net.com
    host popup 1 www.progtv.net
    host popup 1 www.conforama.fr
    host popup 1 www.espacecredit.com
    host popup 1 vad.auchan.fr
    host popup 1 www.pagesjaunes.fr
    host popup 1 www.groupe-sofa.com
    host popup 1 www.caradisiac.com
    host popup 1 www.auchan.fr
    host popup 1 www.gratuiciel.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    new 2 REG_SZ C:\DOCUME~1\AUDREY~1\APPLIC~1\JOYMAI~1\Upload bike.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  18. aud34 Messages postés 18 Statut Membre
     
    Esque je dois faire une autre manip ? Merci
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Program Files\BitDownload
    C:\Documents and Settings\All Users\Application Data\Ping balm bind stupid
    C:\Documents and Settings\Audrey et Jerôme\Application Data\joymailjugs

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\B03747A99428FBD1.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  20. aud34 Messages postés 18 Statut Membre
     
    re salut alors j'ai fait ce que tu m'a demander mais je n'ai pas trouver Ping balm bind stupid ni Joymailjugs parcontre quand j'ai rallumer mon pc en normal il n'est plus pareil ma barre en bas est grise et beaucoup de choses ont changés esque c'est normal ou esque j'ai fait une betise ? il fallait peut etre recocher les cases que j'ai décoché et vice versa ? et voila mon rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 14:47:31, on 27/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Audrey et Jerôme\Bureau\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Pour récupérer ton style xp :
    télécharge ceci et décompresse le
    http://pageperso.aol.fr/Balltrap34/luna.zip

    ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
    et double clic dessus

    Ensuite réessaye de remettre le style xp

    A+
    0
  • 1
  • 2