Publicités intempestives !!

aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Depuis plusieurs semaines j'ai des pubs qui s'affichent dés que j'ouvre une page internet (IE comme MOZILLA) j'ai essayer plusieurs choses mais rien a faire esque quelqu'un peu m'aider svp

24 réponses

  • 1
  • 2
Réponse 1 / 24
dph Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   418
 
Bonjour,

Vas à ce lien, et télécharges la "toolbar google", tu n'aras plus qu'à l'exécuter et elle se mettra toute seule dans Internet ou autres !

Adresse :

http://www.google.com/intl/fr/toolbar/ie/index.html

à+

dph
0
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai charger mais ca continue
0
dph Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   418
 
RE,

Est-ce que tu as passé ton antivirus et ton antispyware, si non passes les deux.

à+

dph
0
Réponse 2 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 3 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Search Navipromo version 1.0.8 commencé le 26/03/2007 à 18:27:11,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Audrey et Jer“me\Bureau
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Audrey et Jer“me\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vgfnofmnvg.dat
C:\windows\system32\vgfnofmnvg.exe
c:\WINDOWS\system32\vgfnofmnvg_nav.dat
c:\WINDOWS\system32\vgfnofmnvg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vgfnofmnvg.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\vgfnofmnvg.dat trouvé !
**
C:\WINDOWS\system32\vgfnofmnvg.dat trouvé !
***
****
C:\WINDOWS\system32\vgfnofmnvg_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\vgfnofmnvg.exe trouvé !


*** Analyse Terminé le 26/03/2007 à 18:33:54,28 ***

Voila ce qu'il me sort mais je n'y connais rien
J'ai deja lancer mon anti virus et mon anti spyware sans resultat !
0
Réponse 4 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Ok.

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup de m'aider j'ai fait ce que tu as demander et ca sort ca

Clean Navipromo version 1.0.8 commencé le 26/03/2007 à 18:50:57,18

Fix lancé depuis C:\Documents and Settings\Audrey et Jer“me\Bureau
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Audrey et Jer“me\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\vgfnofmnvg.dat supprimé !
C:\windows\system32\vgfnofmnvg.exe supprimé !
c:\WINDOWS\system32\vgfnofmnvg_nav.dat supprimé !
c:\WINDOWS\system32\vgfnofmnvg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vgfnofmnvg.exe absent !
C:\WINDOWS\system32\vgfnofmnvg.dat absent !
C:\WINDOWS\system32\vgfnofmnvg_nav.dat absent !
C:\WINDOWS\system32\vgfnofmnvg_navps.dat absent !
C:\WINDOWS\system32\vgfnofmnvg_navup.dat absent !
C:\WINDOWS\system32\vgfnofmnvg_navtmp.dat absent !
C:\WINDOWS\system32\vgfnofmnvg_m2s.xml absent !


C:\WINDOWS\prefetch\vgfnofmnvg*.pf trouvé !
Copie C:\WINDOWS\prefetch\vgfnofmnvg*.pf réalisé avec succès !
C:\WINDOWS\prefetch\vgfnofmnvg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Audrey et Jer“me\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Audrey et Jer“me\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 26/03/2007 à 18:51:55,17 ***
0
Réponse 6 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ou en sont tes soucis?

A+
0
Réponse 7 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Ca a l'air d'aller mieux mais sur la page IE j'en ai encore
0
Réponse 8 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 9 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of HijackThis v1.99.1
Scan saved at 19:56:28, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Audrey et Jerôme\Bureau\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\AUDREY~1\APPLIC~1\JOYMAI~1\Upload bike.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 10 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Précises moi ton soucis.

a+
0
Réponse 11 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voila quand j'ouvre ma page internet explorer j'ai des pubs qui s'affichent casino, porno, anti-spyware .
0
Réponse 12 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok,

Vas dans ajout/suppression de programme.
Clik sur MSN et tu auras le choix de desinstaller soit MSN soit les sponsors.
Ne desinstalles QUE les sponsors.

Ensuite, installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A+
0
Réponse 13 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'arrive pas a supprimer uniquement les sponsors quand je clique sur windows live messenger il me demande si je suis sure de vouloir désinstaller WLM il ne me parle pas de sponsors
0
Réponse 14 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai réussi a m'en sortir avec les sponsors
resultats du scan AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:33:22 26/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP45\A0002312.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.11:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.45:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.72:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.77:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.79:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.80:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.81:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.84:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Audrey et Jerôme\Application Data\Mozilla\Firefox\Profiles\1oq7j95u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Audrey et Jerôme\Cookies\audrey et jerôme@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP46\A0002373.exe -> Trojan.Inject.au : Nettoyé.
C:\Program Files\BitDownload\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.


Fin du rapport
0
Réponse 15 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok.

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 16 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport lopxpMH2 version 2.0 fait à 8:53:11,81 le 27/03/2007
C:\Documents and Settings\Audrey et Jerôme\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\All Users\Application Data

01/03/2006 13:23 <REP> .
01/03/2006 13:23 <REP> ..
15/02/2007 23:40 <REP> Adobe
30/09/2006 19:00 <REP> Ahead
01/03/2006 13:23 <REP> AOL
01/03/2006 13:31 <REP> Apple Computer
01/03/2006 13:31 <REP> CyberLink
26/03/2007 11:05 <REP> Google
26/03/2007 11:05 <REP> Google Updater
01/03/2006 13:31 <REP> Microsoft
01/03/2006 13:31 <REP> OD2
24/01/2007 21:13 <REP> Ping balm bind stupid
01/03/2006 13:31 <REP> QuickTime
20/07/2006 16:14 <REP> Spybot - Search & Destroy
01/03/2006 13:31 <REP> Symantec
02/01/2007 22:33 <REP> TEMP
03/07/2006 20:09 <REP> UDL
01/03/2006 13:32 <REP> Viewpoint
01/03/2006 13:32 <REP> Windows Genuine Advantage
01/01/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 113 125 851 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\Audrey et Jerôme\Application Data

03/07/2006 13:55 <REP> .
03/07/2006 13:55 <REP> ..
08/03/2007 19:11 <REP> 3M
06/07/2006 17:51 <REP> Adobe
15/07/2006 21:35 <REP> AdobeUM
22/07/2006 08:36 <REP> Ahead
03/07/2006 13:55 <REP> AOL
05/07/2006 15:39 <REP> Apple Computer
05/07/2006 11:06 <REP> ArcSoft
24/01/2007 21:13 <REP> BitDownload
27/09/2006 15:20 <REP> CopyToDvd
04/07/2006 17:01 <REP> Creative
06/07/2006 00:13 <REP> EPSON
26/03/2007 11:09 <REP> Google
28/10/2006 14:47 <REP> Help
03/07/2006 13:55 <REP> Identities
24/01/2007 21:13 <REP> joymailjugs
07/02/2007 12:28 <REP> Lavasoft
03/07/2006 20:30 <REP> Leadertech
03/07/2006 13:55 <REP> Macromedia
03/07/2006 13:55 <REP> Microsoft
03/07/2006 20:33 <REP> Mozilla
03/07/2006 14:02 <REP> OD2
04/12/2006 17:37 <REP> OpenOffice.org2
08/03/2007 19:02 <REP> Pense-bete
03/07/2006 13:55 <REP> Real
19/09/2006 19:18 <REP> Samsung
27/11/2006 19:18 <REP> SodeaSoft
15/08/2006 10:34 <REP> Sonic
03/07/2006 13:55 <REP> Sun
03/07/2006 13:55 <REP> Symantec
27/02/2007 15:47 <REP> System Requirements Lab
03/07/2006 20:33 <REP> Talkback
24/09/2006 10:44 <REP> vlc
27/09/2006 15:15 <REP> Vso
03/07/2006 13:55 <REP> You've Got Pictures Screensaver
03/07/2006 13:55 62 desktop.ini
27/09/2006 15:15 81 920 ezpinst.exe
27/09/2006 15:15 7 176 pcouffin.cat
27/09/2006 15:15 1 144 pcouffin.inf
27/09/2006 15:16 33 pcouffin.log
27/09/2006 15:15 47 360 pcouffin.sys
6 fichier(s) 137 695 octets
36 Rép(s) 113 125 851 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\Audrey et Jerôme\Local Settings\Application Data

03/07/2006 13:55 <REP> .
03/07/2006 13:55 <REP> ..
03/07/2006 13:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/07/2006 17:51 <REP> Adobe
22/07/2006 08:38 <REP> Ahead
23/07/2006 22:20 <REP> Apple Computer
03/07/2006 13:55 <REP> ApplicationHistory
25/11/2006 23:52 <REP> Google
28/10/2006 14:47 <REP> Help
05/07/2006 19:49 <REP> Identities
04/07/2006 10:47 <REP> IM
03/07/2006 13:55 <REP> Microsoft
03/07/2006 20:33 <REP> Mozilla
03/07/2006 13:55 <REP> PowerCinema
27/11/2006 19:18 <REP> Temp
06/07/2006 17:26 137 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/07/2006 13:55 135 fusioncache.dat
16/07/2006 18:21 22 856 GDIPFONTCACHEV1.DAT
03/07/2006 13:55 4 320 300 IconCache.db
4 fichier(s) 4 480 507 octets
15 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\Default User\Application Data

01/03/2006 13:33 <REP> .
01/03/2006 13:33 <REP> ..
03/07/2006 13:54 <REP> AOL
01/03/2006 13:33 <REP> Identities
03/07/2006 13:54 <REP> Macromedia
01/03/2006 13:33 <REP> Microsoft
03/07/2006 13:54 <REP> Real
03/07/2006 13:54 <REP> Sun
03/07/2006 13:54 <REP> Symantec
03/07/2006 13:54 <REP> You've Got Pictures Screensaver
01/01/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/03/2006 13:33 <REP> .
01/03/2006 13:33 <REP> ..
03/07/2006 13:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/07/2006 13:54 <REP> ApplicationHistory
01/03/2006 13:33 <REP> Microsoft
03/07/2006 13:54 <REP> PowerCinema
03/07/2006 13:54 135 fusioncache.dat
03/07/2006 13:54 5 849 712 IconCache.db
2 fichier(s) 5 849 847 octets
6 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/03/2006 13:33 <REP> .
01/03/2006 13:33 <REP> ..
01/03/2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/03/2006 13:33 <REP> .
01/03/2006 13:33 <REP> ..
01/03/2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/03/2006 13:33 <REP> .
01/03/2006 13:33 <REP> ..
01/03/2006 13:33 <REP> Microsoft
04/07/2006 17:49 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/03/2006 13:33 <REP> .
01/03/2006 13:33 <REP> ..
01/03/2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 113 125 847 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

12/07/2006 15:56 <REP> .
12/07/2006 15:56 <REP> ..
12/07/2006 15:56 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 113 125 842 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/03/2006 13:30 <REP> .
01/03/2006 13:30 <REP> ..
03/07/2006 13:54 <REP> AOL
01/03/2006 13:30 <REP> Identities
03/07/2006 13:54 <REP> Macromedia
01/03/2006 13:30 <REP> Microsoft
03/07/2006 13:54 <REP> Real
03/07/2006 13:54 <REP> Sun
03/07/2006 13:54 <REP> Symantec
03/07/2006 13:54 <REP> You've Got Pictures Screensaver
01/01/2004 07:57 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 113 125 842 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/03/2006 13:30 <REP> .
01/03/2006 13:30 <REP> ..
03/07/2006 13:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/07/2006 13:54 <REP> ApplicationHistory
01/03/2006 13:30 <REP> Microsoft
03/07/2006 13:54 <REP> PowerCinema
03/07/2006 13:54 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 113 125 842 944 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B03747A99428FBD1.job
s  "€!×    ; c : \ d o c u m e ~ 1 \ a u d r e y ~ 1 \ a p p l i c ~ 1 \ j o y m a i ~ 1 \ c d r o m p o l l m e m o . e x e  A u d r e y e t J e r ô m e   0 Ð   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DB-04FF

Répertoire de C:\Program Files

26/03/2007 21:04 <REP> .
26/03/2007 21:04 <REP> ..
01/03/2006 13:33 <REP> Adobe
30/09/2006 19:03 <REP> Ahead
28/10/2006 19:11 <REP> Alcohol Soft
13/12/2006 23:31 <REP> Alcohol Toolbar
22/07/2006 10:08 <REP> Alwil Software
04/07/2006 16:56 <REP> ArcSoft
17/07/2006 11:13 <REP> Assistant de connexion WiFi
28/10/2006 23:44 <REP> Atari
27/01/2007 15:57 <REP> BitDownload
02/01/2007 22:37 <REP> CleanUp!
20/03/2007 11:40 <REP> Creative
01/03/2006 13:33 <REP> CyberLink
12/07/2006 18:42 <REP> DivX
27/09/2006 15:52 <REP> EasyBurning
27/03/2007 08:06 <REP> eMule
03/07/2006 20:10 <REP> epson
26/03/2007 12:22 <REP> Fichiers communs
26/03/2007 14:28 <REP> Google
12/07/2006 18:27 <REP> GordianKnot
26/03/2007 21:04 <REP> Grisoft
16/11/2006 09:08 <REP> IncrediMail
18/02/2007 13:14 <REP> Internet Explorer
26/11/2006 00:35 <REP> IrfanView
03/01/2007 13:04 <REP> Java
19/03/2007 15:08 <REP> joymailjugs
07/02/2007 12:28 <REP> Lavasoft
27/11/2006 19:06 <REP> LoCoSoft
28/10/2006 23:59 <REP> Managed DirectX (0901)
01/03/2006 13:23 <REP> Messenger
01/03/2006 13:23 <REP> microsoft frontpage
05/07/2006 19:32 <REP> Microsoft IntelliPoint
05/07/2006 19:32 <REP> Microsoft IntelliType Pro
04/12/2006 17:29 <REP> Microsoft Office
01/03/2006 13:23 <REP> Movie Maker
26/03/2007 22:30 <REP> Mozilla Firefox
04/07/2006 11:14 <REP> MSN
03/07/2006 20:20 <REP> MSN Apps
01/03/2006 13:24 <REP> MSN Gaming Zone
16/03/2007 22:25 <REP> MSN Messenger
01/03/2006 13:24 <REP> Music Manager
22/07/2006 08:34 <REP> Nero
01/03/2006 13:24 <REP> NetMeeting
01/03/2006 13:24 <REP> Online Services
04/12/2006 17:46 <REP> OpenOffice.org 2.0
15/12/2006 14:00 <REP> Outlook Express
10/02/2007 16:44 <REP> Panicware
08/03/2007 19:29 <REP> Pense-bete
26/03/2007 11:07 <REP> Picasa2
27/11/2006 20:03 <REP> Plannings et Agenda
04/07/2006 09:35 <REP> QuickTime
01/03/2006 13:24 <REP> Real
19/09/2006 19:11 <REP> Samsung
25/10/2006 12:30 <REP> Sega
04/07/2006 11:31 <REP> sixteen tons entertainment
12/07/2006 18:49 <REP> SLD Codec Pack
27/11/2006 19:43 <REP> SodeaSoft
01/03/2006 13:24 <REP> Sonic
10/02/2007 17:03 <REP> Spybot - Search & Destroy
04/12/2006 17:33 <REP> Squely
28/11/2006 13:27 <REP> TagClinic43
27/11/2006 19:03 <REP> THQ
20/03/2007 18:42 <REP> ToniArts
28/10/2006 14:08 <REP> Torpedo Software
19/02/2007 22:52 <REP> Ubisoft
03/07/2006 15:40 <REP> USB Driver-Express
24/09/2006 10:44 <REP> VideoLAN
01/03/2006 13:24 <REP> Viewpoint
30/09/2006 18:53 <REP> VSO
07/03/2007 22:44 <REP> Windows Live Safety Center
19/01/2007 11:06 <REP> Windows Media Connect 2
19/01/2007 11:06 <REP> Windows Media Player
01/03/2006 13:24 <REP> Windows NT
22/11/2006 16:48 <REP> WinRAR
01/03/2006 13:24 <REP> xerox
0 fichier(s) 0 octets
76 Rép(s) 113 125 838 848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.OD2.COM REG_SZ 0
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\AUDREY ET JERâME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1OQ7J95U.DEFAULT\HOSTPERM.1
host popup 1 www.minitel.com
host popup 1 www.meteofrance.com
host popup 1 3suisses.1001reves.com
host popup 1 clinic_auto.club.fr
host popup 1 www.01net.com
host popup 1 membres.lycos.fr
host popup 1 www.ptifou.fr
host popup 1 www.elsefilme.com
host popup 1 www.tchatche.com
host popup 1 www.par.societegenerale.fr
host popup 1 www.infos-du-net.com
host popup 1 www.progtv.net
host popup 1 www.conforama.fr
host popup 1 www.espacecredit.com
host popup 1 vad.auchan.fr
host popup 1 www.pagesjaunes.fr
host popup 1 www.groupe-sofa.com
host popup 1 www.caradisiac.com
host popup 1 www.auchan.fr
host popup 1 www.gratuiciel.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
new 2 REG_SZ C:\DOCUME~1\AUDREY~1\APPLIC~1\JOYMAI~1\Upload bike.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 17 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Esque je dois faire une autre manip ? Merci
0
Réponse 18 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Program Files\BitDownload
C:\Documents and Settings\All Users\Application Data\Ping balm bind stupid
C:\Documents and Settings\Audrey et Jerôme\Application Data\joymailjugs

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B03747A99428FBD1.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 19 / 24
aud34 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
re salut alors j'ai fait ce que tu m'a demander mais je n'ai pas trouver Ping balm bind stupid ni Joymailjugs parcontre quand j'ai rallumer mon pc en normal il n'est plus pareil ma barre en bas est grise et beaucoup de choses ont changés esque c'est normal ou esque j'ai fait une betise ? il fallait peut etre recocher les cases que j'ai décoché et vice versa ? et voila mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:47:31, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Audrey et Jerôme\Bureau\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 20 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus

Ensuite réessaye de remettre le style xp

A+
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses