Pub qui apparaissent sans cesse AU SECOURS !!

virginie -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous,

Avant toute chose, j'aimerai préciser qu'en informatique, je ny connais pas grand chose.
Je vous expose donc mon problème, j'espère que l'un ou l'une d'entre vous pourra maider :

- lorsque je surf sur le net, j'ai sans cesse des publicités qui apparaissent (ca peut aller jusqu'à 20 pub en 10 minutes) et cest infernal !!! lol
-Ces publicités s'ouvrent souvent avec internet explorer et lorsque je les ferme jai un message d'erreur : IEXPLORE.EXE a rencontré un problème et doit fermer.....blablabla... lol

Est ce que quelqu'un pourrait m'indiquer comment je pourrais faire pour supprimer tout ca et enfin que ca sarrete ? je sais meme pas si sur mon ordi, jai tous les logiciels necessaires pour le protéger je nen sais rien lol !! spyware adware jy comprends rien lol je vais devoir my mettre lol !! je vous remercie par avance !! biz Virginie
Configuration: Windows XP
AOL 9.0

4 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    poste son rapport
    0
    1. virginie
       
      merci pour tes conseils et davoir répondu aussi rapidement !! jespere que ca va marcher !!!
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'attends ton rapport
    0
    1. virginie
       
      je fais comment pour tenvoyer le log
      0
    2. virginie
       
      c bon jai le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 15:12:37, on 07/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AOL 9.0a\aoltray.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Antipub\antipub.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\AOL 9.0a\waol.exe
      C:\Program Files\AOL 9.0a\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\Program Files\AOL Compagnon\companion.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2/rechercheExt/?q=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
      O4 - HKCU\..\Run: [Democracy Player] C:\Program Files\Participatory Culture Foundation\Democracy Player\Democracy.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: AOL Companion.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
      O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC6C485-3337-4EBE-B829-C6360BEE476A}: NameServer = 205.188.146.145
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. virginie
       
      Rapport lopxpMH2 version 2.0 fait à 17:04:37,15 le 07/04/2007
      C:\Documents and Settings\viout piout\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\Default User\Application Data

      13/09/2004 19:17 <REP> .
      13/09/2004 19:17 <REP> ..
      22/01/2007 06:30 <REP> Identities
      13/09/2004 19:17 <REP> Microsoft
      13/09/2004 19:17 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      13/09/2004 19:17 <REP> .
      13/09/2004 19:17 <REP> ..
      13/09/2004 19:26 <REP> Microsoft
      22/01/2007 06:30 <REP> Powercinema
      22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
      22/01/2007 06:30 3 214 034 IconCache.db
      2 fichier(s) 3 226 362 octets
      4 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\All Users\Application Data

      13/09/2004 19:17 <REP> .
      13/09/2004 19:17 <REP> ..
      08/03/2007 16:46 <REP> Adobe
      22/01/2007 09:42 <REP> AOL
      02/02/2007 18:46 <REP> Google
      28/01/2007 17:13 <REP> Messenger Plus!
      13/09/2004 19:17 <REP> Microsoft
      22/01/2007 09:44 <REP> QuickTime
      27/02/2007 13:43 <REP> Viewpoint
      13/09/2004 19:17 62 desktop.ini
      1 fichier(s) 62 octets
      9 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\viout piout\Application Data

      22/01/2007 06:31 <REP> .
      22/01/2007 06:31 <REP> ..
      22/01/2007 17:21 <REP> Adobe
      22/01/2007 17:22 <REP> AdobeUM
      22/01/2007 09:45 <REP> AOL
      01/02/2007 18:07 <REP> COWON
      01/02/2007 17:50 <REP> CyberLink
      26/01/2007 14:26 <REP> EoRezo
      02/02/2007 19:08 <REP> Google
      26/02/2007 16:03 <REP> Help
      22/01/2007 06:31 <REP> Identities
      22/01/2007 11:32 <REP> Macromedia
      22/01/2007 06:31 <REP> Microsoft
      09/02/2007 19:28 <REP> Mozilla
      27/02/2007 13:39 <REP> MSNInstaller
      09/02/2007 19:28 <REP> Participatory Culture Foundation
      11/02/2007 16:23 <REP> PCF-VLC
      01/02/2007 17:35 <REP> Real
      30/01/2007 18:08 <REP> utorrent
      22/01/2007 09:44 <REP> You've Got Pictures Screensaver
      22/01/2007 06:31 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\viout piout\Local Settings\Application Data

      22/01/2007 06:31 <REP> .
      22/01/2007 06:31 <REP> ..
      22/01/2007 17:22 <REP> Adobe
      22/01/2007 15:17 <REP> AOL
      01/02/2007 17:36 <REP> Google
      26/02/2007 16:03 <REP> Help
      24/01/2007 17:37 <REP> Identities
      22/01/2007 06:31 <REP> Microsoft
      09/02/2007 19:28 <REP> Participatory Culture Foundation
      22/01/2007 06:31 <REP> Powercinema
      25/01/2007 14:46 <REP> Shareaza
      01/02/2007 17:36 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      22/01/2007 06:31 27 264 GDIPFONTCACHEV1.DAT
      01/02/2007 22:00 4 839 724 IconCache.db
      3 fichier(s) 4 880 812 octets
      11 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      13/09/2004 19:29 <REP> .
      13/09/2004 19:29 <REP> ..
      22/01/2007 06:30 <REP> Identities
      13/09/2004 19:29 <REP> Microsoft
      13/09/2004 19:29 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 21 533 360 128 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      13/09/2004 19:29 <REP> .
      13/09/2004 19:29 <REP> ..
      13/09/2004 19:29 <REP> Microsoft
      22/01/2007 06:30 <REP> Powercinema
      22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
      22/01/2007 06:30 3 214 034 IconCache.db
      2 fichier(s) 3 226 362 octets
      4 Rép(s) 21 533 360 128 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Program Files

      13/09/2004 19:18 <REP> .
      13/09/2004 19:18 <REP> ..
      01/01/2003 22:02 <REP> Acer Inc
      01/01/2003 22:07 <REP> Adobe
      28/01/2007 17:13 <REP> Adverts
      22/01/2007 13:18 <REP> Alwil Software
      01/01/2003 21:51 <REP> AMD
      26/02/2007 22:04 <REP> Antipub
      28/03/2007 16:20 <REP> AOL
      28/03/2007 12:19 <REP> AOL 9.0
      29/03/2007 16:21 <REP> AOL 9.0a
      28/03/2007 12:21 <REP> AOL Compagnon
      29/03/2007 16:22 <REP> AOL Toolbar
      22/02/2007 18:55 <REP> Beston
      07/04/2007 16:54 <REP> CCleaner
      13/09/2004 19:23 <REP> ComPlus Applications
      01/01/2003 22:04 <REP> CyberLink
      21/03/2007 21:13 <REP> Dial-Messenger
      25/01/2007 14:32 <REP> eMule
      26/01/2007 14:26 <REP> eoRezo
      13/09/2004 19:18 <REP> Fichiers communs
      03/02/2007 12:51 <REP> GlobFX Technologies
      01/02/2007 17:36 <REP> Google
      07/04/2007 15:09 <REP> Hijackthis Version Française
      23/03/2007 09:59 <REP> IEAK
      07/02/2007 20:45 <REP> Instant Access
      13/09/2004 19:24 <REP> Internet Explorer
      01/01/2003 21:59 <REP> Launch Manager
      22/01/2007 09:44 <REP> Learn2.com
      22/01/2007 06:32 <REP> ltmoh
      13/09/2004 19:23 <REP> Messenger
      11/03/2007 17:57 <REP> Messenger Plus! Live
      28/01/2007 17:12 <REP> MessengerPlus! 3
      13/09/2004 19:26 <REP> microsoft frontpage
      07/04/2007 15:55 <REP> Microsoft Office
      24/01/2007 15:57 <REP> Microsoft SQL Server
      13/09/2004 19:24 <REP> Movie Maker
      07/04/2007 16:41 <REP> Mozilla Firefox
      13/09/2004 19:22 <REP> MSN
      22/01/2007 19:31 <REP> MSN Apps
      13/09/2004 19:23 <REP> MSN Gaming Zone
      22/01/2007 17:20 <REP> MSN Messenger
      08/03/2007 17:09 <REP> MVAPPS
      13/09/2004 19:24 <REP> NetMeeting
      01/01/2003 22:05 <REP> NewTech Infosystems
      13/09/2004 19:23 <REP> Online Services
      23/03/2007 09:59 <REP> ORKTools
      13/09/2004 19:24 <REP> Outlook Express
      22/01/2007 14:23 <REP> Plus!
      22/01/2007 09:44 <REP> QuickTime
      22/01/2007 09:43 <REP> Real
      13/09/2004 19:25 <REP> Services en ligne
      01/01/2003 21:53 <REP> Synaptics
      29/03/2007 16:20 <REP> TechCity Solutions
      01/01/2003 21:53 <REP> VIAudioi
      27/02/2007 13:44 <REP> Viewpoint
      22/02/2007 19:11 <REP> WebCam
      01/02/2007 16:29 <REP> Winamp
      22/02/2007 18:57 <REP> Windows Media Components
      13/09/2004 19:23 <REP> Windows Media Player
      13/09/2004 19:22 <REP> Windows NT
      26/01/2007 18:57 <REP> Winwall
      22/02/2007 19:00 <REP> wmv_vcm
      26/01/2007 15:24 <REP> WPP
      13/09/2004 19:27 <REP> xerox
      07/04/2007 16:54 <REP> Yahoo!
      0 fichier(s) 0 octets
      66 Rép(s) 21 533 360 128 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport lopxpMH2 version 2.0 fait à 17:10:19,92 le 07/04/2007
      C:\Documents and Settings\viout piout\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\Default User\Application Data

      13/09/2004 19:17 <REP> .
      13/09/2004 19:17 <REP> ..
      22/01/2007 06:30 <REP> Identities
      13/09/2004 19:17 <REP> Microsoft
      13/09/2004 19:17 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      13/09/2004 19:17 <REP> .
      13/09/2004 19:17 <REP> ..
      13/09/2004 19:26 <REP> Microsoft
      22/01/2007 06:30 <REP> Powercinema
      22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
      22/01/2007 06:30 3 214 034 IconCache.db
      2 fichier(s) 3 226 362 octets
      4 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\All Users\Application Data

      13/09/2004 19:17 <REP> .
      13/09/2004 19:17 <REP> ..
      08/03/2007 16:46 <REP> Adobe
      22/01/2007 09:42 <REP> AOL
      02/02/2007 18:46 <REP> Google
      28/01/2007 17:13 <REP> Messenger Plus!
      13/09/2004 19:17 <REP> Microsoft
      22/01/2007 09:44 <REP> QuickTime
      27/02/2007 13:43 <REP> Viewpoint
      13/09/2004 19:17 62 desktop.ini
      1 fichier(s) 62 octets
      9 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      13/09/2004 19:30 <REP> .
      13/09/2004 19:30 <REP> ..
      13/09/2004 19:30 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\viout piout\Application Data

      22/01/2007 06:31 <REP> .
      22/01/2007 06:31 <REP> ..
      22/01/2007 17:21 <REP> Adobe
      22/01/2007 17:22 <REP> AdobeUM
      22/01/2007 09:45 <REP> AOL
      01/02/2007 18:07 <REP> COWON
      01/02/2007 17:50 <REP> CyberLink
      26/01/2007 14:26 <REP> EoRezo
      02/02/2007 19:08 <REP> Google
      26/02/2007 16:03 <REP> Help
      22/01/2007 06:31 <REP> Identities
      22/01/2007 11:32 <REP> Macromedia
      22/01/2007 06:31 <REP> Microsoft
      09/02/2007 19:28 <REP> Mozilla
      27/02/2007 13:39 <REP> MSNInstaller
      09/02/2007 19:28 <REP> Participatory Culture Foundation
      11/02/2007 16:23 <REP> PCF-VLC
      01/02/2007 17:35 <REP> Real
      30/01/2007 18:08 <REP> utorrent
      22/01/2007 09:44 <REP> You've Got Pictures Screensaver
      22/01/2007 06:31 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Documents and Settings\viout piout\Local Settings\Application Data

      22/01/2007 06:31 <REP> .
      22/01/2007 06:31 <REP> ..
      22/01/2007 17:22 <REP> Adobe
      22/01/2007 15:17 <REP> AOL
      01/02/2007 17:36 <REP> Google
      26/02/2007 16:03 <REP> Help
      24/01/2007 17:37 <REP> Identities
      22/01/2007 06:31 <REP> Microsoft
      09/02/2007 19:28 <REP> Participatory Culture Foundation
      22/01/2007 06:31 <REP> Powercinema
      25/01/2007 14:46 <REP> Shareaza
      01/02/2007 17:36 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      22/01/2007 06:31 27 264 GDIPFONTCACHEV1.DAT
      01/02/2007 22:00 4 839 724 IconCache.db
      3 fichier(s) 4 880 812 octets
      11 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      13/09/2004 19:29 <REP> .
      13/09/2004 19:29 <REP> ..
      22/01/2007 06:30 <REP> Identities
      13/09/2004 19:29 <REP> Microsoft
      13/09/2004 19:29 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 22 408 331 264 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      13/09/2004 19:29 <REP> .
      13/09/2004 19:29 <REP> ..
      13/09/2004 19:29 <REP> Microsoft
      22/01/2007 06:30 <REP> Powercinema
      22/01/2007 06:30 12 328 GDIPFONTCACHEV1.DAT
      22/01/2007 06:30 3 214 034 IconCache.db
      2 fichier(s) 3 226 362 octets
      4 Rép(s) 22 408 331 264 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 0A2A-1AD4

      Répertoire de C:\Program Files

      13/09/2004 19:18 <REP> .
      13/09/2004 19:18 <REP> ..
      01/01/2003 22:02 <REP> Acer Inc
      01/01/2003 22:07 <REP> Adobe
      28/01/2007 17:13 <REP> Adverts
      22/01/2007 13:18 <REP> Alwil Software
      01/01/2003 21:51 <REP> AMD
      26/02/2007 22:04 <REP> Antipub
      28/03/2007 16:20 <REP> AOL
      28/03/2007 12:19 <REP> AOL 9.0
      29/03/2007 16:21 <REP> AOL 9.0a
      28/03/2007 12:21 <REP> AOL Compagnon
      29/03/2007 16:22 <REP> AOL Toolbar
      22/02/2007 18:55 <REP> Beston
      07/04/2007 16:54 <REP> CCleaner
      13/09/2004 19:23 <REP> ComPlus Applications
      01/01/2003 22:04 <REP> CyberLink
      21/03/2007 21:13 <REP> Dial-Messenger
      25/01/2007 14:32 <REP> eMule
      26/01/2007 14:26 <REP> eoRezo
      13/09/2004 19:18 <REP> Fichiers communs
      03/02/2007 12:51 <REP> GlobFX Technologies
      01/02/2007 17:36 <REP> Google
      07/04/2007 15:09 <REP> Hijackthis Version Française
      23/03/2007 09:59 <REP> IEAK
      07/02/2007 20:45 <REP> Instant Access
      13/09/2004 19:24 <REP> Internet Explorer
      01/01/2003 21:59 <REP> Launch Manager
      22/01/2007 09:44 <REP> Learn2.com
      22/01/2007 06:32 <REP> ltmoh
      13/09/2004 19:23 <REP> Messenger
      11/03/2007 17:57 <REP> Messenger Plus! Live
      28/01/2007 17:12 <REP> MessengerPlus! 3
      13/09/2004 19:26 <REP> microsoft frontpage
      07/04/2007 15:55 <REP> Microsoft Office
      24/01/2007 15:57 <REP> Microsoft SQL Server
      13/09/2004 19:24 <REP> Movie Maker
      07/04/2007 16:41 <REP> Mozilla Firefox
      13/09/2004 19:22 <REP> MSN
      22/01/2007 19:31 <REP> MSN Apps
      13/09/2004 19:23 <REP> MSN Gaming Zone
      22/01/2007 17:20 <REP> MSN Messenger
      08/03/2007 17:09 <REP> MVAPPS
      13/09/2004 19:24 <REP> NetMeeting
      01/01/2003 22:05 <REP> NewTech Infosystems
      13/09/2004 19:23 <REP> Online Services
      23/03/2007 09:59 <REP> ORKTools
      13/09/2004 19:24 <REP> Outlook Express
      22/01/2007 14:23 <REP> Plus!
      22/01/2007 09:44 <REP> QuickTime
      22/01/2007 09:43 <REP> Real
      13/09/2004 19:25 <REP> Services en ligne
      01/01/2003 21:53 <REP> Synaptics
      29/03/2007 16:20 <REP> TechCity Solutions
      01/01/2003 21:53 <REP> VIAudioi
      27/02/2007 13:44 <REP> Viewpoint
      22/02/2007 19:11 <REP> WebCam
      01/02/2007 16:29 <REP> Winamp
      22/02/2007 18:57 <REP> Windows Media Components
      13/09/2004 19:23 <REP> Windows Media Player
      13/09/2004 19:22 <REP> Windows NT
      26/01/2007 18:57 <REP> Winwall
      22/02/2007 19:00 <REP> wmv_vcm
      26/01/2007 15:24 <REP> WPP
      13/09/2004 19:27 <REP> xerox
      07/04/2007 16:54 <REP> Yahoo!
      0 fichier(s) 0 octets
      66 Rép(s) 22 408 331 264 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/ supprime ce dossier en gras
    C:\Program Files \Adverts

    2/
    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)
    · Télécharge Navipromo.zip (de Lazzzy)
    · http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    · Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    · Options :

    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'éxécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    bon courage et à demain
    j'attends 3 rapports
    navipromo
    hijack this
    bit defender
    0