fenêtres pubs s'ouvrent à nouveau!!! Fermé

Question

Bonjour à tous, 
Grace à vous, j'avais réussi à éliminer (pendant plus d'un mois) ces fenêtres publicitaires qui s'ouvraient de manière intempestive mais elles réapparaissent depuis 2 jours... voici le rapport hijackthis...
Merci pour votre aide précieuse!

Logfile of HijackThis v1.99.1
Scan saved at 14:03:47, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Eq Active Bows Delete] C:\Documents and Settings\All Users\Application Data\List regs eq active\Interteam.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [inside flag] C:\DOCUME~1\moi\APPLIC~1\okay bend jump\AdminClose.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

papyber · Answer

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip 

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

Pti.Lu · Answer

voici le rapport... Rapport fait à 15:28:09,42 le 16/04/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\All Users\Application Data 12/12/2005 21:13 . 12/12/2005 21:13 .. 18/01/2007 15:11 Adobe 13/12/2005 14:24 Apple Computer 09/01/2006 11:10 CanonBJ 18/03/2007 15:43 List regs eq active 04/09/2006 10:39 Messenger Plus! 12/12/2005 21:13 Microsoft 13/12/2005 00:01 nView_Profiles 13/12/2005 14:35 Raxco 13/12/2005 14:25 Real 12/12/2005 23:47 Roxio 09/03/2007 21:58 Spybot - Search & Destroy 24/02/2007 01:20 TEMP 07/12/2006 14:57 Windows Genuine Advantage 12/12/2005 21:15 62 desktop.ini 14/12/2005 21:31 3 DragToDiscUserNameE.txt 14/11/2006 19:47 0 LauncherAccess.dt 3 fichier(s) 65 octets 15 R‚p(s) 23ÿ906ÿ934ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\Default User\Application Data 12/12/2005 21:13 . 12/12/2005 21:13 .. 12/12/2005 21:13 Microsoft 12/12/2005 21:15 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ906ÿ934ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/12/2005 21:15 . 12/12/2005 21:15 .. 0 fichier(s) 0 octets 2 R‚p(s) 23ÿ906ÿ934ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\LocalService\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ934ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ934ÿ784 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\moi\Application Data 12/12/2005 21:29 . 12/12/2005 21:29 .. 03/11/2006 20:38 .ABC 07/05/2006 16:44 123 Free Solitaire 07/05/2006 16:47 ACAMPREF 17/08/2006 14:16 Adobe 04/10/2006 19:44 AdobeUM 14/11/2006 19:49 ConvertTemp 10/12/2006 20:26 dvdcss 06/10/2006 08:33 Google 12/12/2005 21:29 Identities 24/08/2006 00:44 Lavasoft 17/08/2006 19:48 Logitech 21/08/2006 16:11 Macromedia 16/03/2007 15:19 Media Player Classic 12/12/2005 21:29 Microsoft 14/12/2005 13:50 Mozilla 18/03/2007 15:42 okay bend jump 13/12/2005 14:25 Real 14/12/2005 21:31 Roxio 14/11/2006 19:49 Samsung 18/03/2007 15:43 Screenshot Sender 04/10/2006 17:00 Sun 24/08/2006 00:35 Talkback 14/11/2006 19:49 Temporary 14/12/2005 13:51 Thunderbird 14/11/2006 19:49 TransRender 02/09/2006 19:07 U3 10/12/2006 20:27 vlc 12/12/2005 21:29 62 desktop.ini 27/02/2007 17:28 262 WinssCookie.txt 2 fichier(s) 324 octets 29 R‚p(s) 23ÿ906ÿ930ÿ688 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\moi\Local Settings\Application Data 12/12/2005 21:29 . 12/12/2005 21:29 .. 29/09/2006 19:49 Adobe 02/02/2007 23:36 Apple Computer 06/10/2006 08:33 Google 17/08/2006 14:12 Identities 12/12/2005 21:29 Microsoft 14/12/2005 13:52 Mozilla 25/08/2006 13:57 RcIncidents 12/12/2005 23:53 Roxio 24/08/2006 00:35 Thunderbird 06/03/2006 21:13 V-Safe 100 27/12/2006 22:48 68ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06/03/2006 10:20 57ÿ912 GDIPFONTCACHEV1.DAT 08/12/2006 14:44 8ÿ038ÿ696 IconCache.db 3 fichier(s) 8ÿ165ÿ216 octets 12 R‚p(s) 23ÿ906ÿ930ÿ688 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ930ÿ688 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ930ÿ688 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/12/2005 21:27 . 12/12/2005 21:27 .. 12/12/2005 21:27 Microsoft 12/12/2005 21:27 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ906ÿ930ÿ688 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/12/2005 21:27 . 12/12/2005 21:27 .. 0 fichier(s) 0 octets 2 R‚p(s) 23ÿ906ÿ930ÿ688 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Program Files 11/04/2007 08:09 . 11/04/2007 08:09 .. 05/11/2006 15:40 ABC 29/09/2006 11:16 Adobe 18/03/2007 15:42 Adverts 29/12/2006 15:49 Alambik 21/08/2006 16:58 Alwil Software 09/01/2006 11:13 Canon 24/08/2006 00:39 CCleaner 12/12/2005 20:22 ComPlus Applications 13/12/2005 00:11 ffdshow 24/02/2007 11:26 Fichiers communs 02/12/2005 23:28 2ÿ678ÿ784 Foxit Reader.exe 27/02/2007 17:35 Internet Explorer 05/06/2006 17:49 IrfanView 27/02/2007 14:09 Java 14/12/2005 13:50 Jeux Windows 27/12/2006 22:40 Lame MP3 Codec 24/08/2006 00:44 Lavasoft 11/03/2007 19:16 Logitech 18/03/2007 15:42 Messenger Plus! Live 24/08/2006 15:09 MessengerPlus! 3 12/12/2005 23:36 Microsoft Office 27/02/2007 17:29 Microsoft Windows OneCare Live 14/12/2005 13:52 MozBackup 1.4 16/04/2007 14:10 Mozilla Firefox 16/04/2007 09:46 Mozilla Thunderbird 08/02/2007 09:08 MSN Messenger 12/12/2005 20:23 NetMeeting 18/03/2007 15:43 okay bend jump 12/12/2005 20:31 Outlook Express 13/12/2005 14:23 PhotoFiltre 06/09/2006 22:26 QuickTime Alternative 13/12/2005 14:26 Raxco 07/12/2006 17:37 Real 06/09/2006 22:26 Real Alternative 12/12/2005 23:47 Roxio 17/08/2006 13:28 SAGEM 27/12/2006 22:37 Samsung 17/08/2006 13:24 Securitoo 21/08/2006 17:17 Sunbelt Software 10/12/2006 18:19 Universalis 9 10/12/2006 20:25 VideoLAN 13/04/2007 11:21 Windows Live Safety Center 13/12/2005 00:06 Windows Media Player 12/12/2005 20:21 Windows NT 13/12/2005 00:10 WinRAR 27/12/2006 22:39 XviD 1 fichier(s) 2ÿ678ÿ784 octets 47 R‚p(s) 23ÿ906ÿ926ÿ592 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5O4IA6RE.DEFAULT\HOSTPERM.1 host popup 1 www.dudelire.com host popup 1 www.clubic.com host popup 1 www.agendaculturel.fr ****************************************** ## Registre Rapport fait à 15:29:50,87 le 16/04/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\All Users\Application Data 12/12/2005 21:13 . 12/12/2005 21:13 .. 18/01/2007 15:11 Adobe 13/12/2005 14:24 Apple Computer 09/01/2006 11:10 CanonBJ 18/03/2007 15:43 List regs eq active 04/09/2006 10:39 Messenger Plus! 12/12/2005 21:13 Microsoft 13/12/2005 00:01 nView_Profiles 13/12/2005 14:35 Raxco 13/12/2005 14:25 Real 12/12/2005 23:47 Roxio 09/03/2007 21:58 Spybot - Search & Destroy 24/02/2007 01:20 TEMP 07/12/2006 14:57 Windows Genuine Advantage 12/12/2005 21:15 62 desktop.ini 14/12/2005 21:31 3 DragToDiscUserNameE.txt 14/11/2006 19:47 0 LauncherAccess.dt 3 fichier(s) 65 octets 15 R‚p(s) 23ÿ906ÿ770ÿ944 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\Default User\Application Data 12/12/2005 21:13 . 12/12/2005 21:13 .. 12/12/2005 21:13 Microsoft 12/12/2005 21:15 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ906ÿ766ÿ848 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/12/2005 21:15 . 12/12/2005 21:15 .. 0 fichier(s) 0 octets 2 R‚p(s) 23ÿ906ÿ766ÿ848 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\LocalService\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ766ÿ848 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ766ÿ848 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\moi\Application Data 12/12/2005 21:29 . 12/12/2005 21:29 .. 03/11/2006 20:38 .ABC 07/05/2006 16:44 123 Free Solitaire 07/05/2006 16:47 ACAMPREF 17/08/2006 14:16 Adobe 04/10/2006 19:44 AdobeUM 14/11/2006 19:49 ConvertTemp 10/12/2006 20:26 dvdcss 06/10/2006 08:33 Google 12/12/2005 21:29 Identities 24/08/2006 00:44 Lavasoft 17/08/2006 19:48 Logitech 21/08/2006 16:11 Macromedia 16/03/2007 15:19 Media Player Classic 12/12/2005 21:29 Microsoft 14/12/2005 13:50 Mozilla 18/03/2007 15:42 okay bend jump 13/12/2005 14:25 Real 14/12/2005 21:31 Roxio 14/11/2006 19:49 Samsung 18/03/2007 15:43 Screenshot Sender 04/10/2006 17:00 Sun 24/08/2006 00:35 Talkback 14/11/2006 19:49 Temporary 14/12/2005 13:51 Thunderbird 14/11/2006 19:49 TransRender 02/09/2006 19:07 U3 10/12/2006 20:27 vlc 12/12/2005 21:29 62 desktop.ini 27/02/2007 17:28 262 WinssCookie.txt 2 fichier(s) 324 octets 29 R‚p(s) 23ÿ906ÿ766ÿ848 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\moi\Local Settings\Application Data 12/12/2005 21:29 . 12/12/2005 21:29 .. 29/09/2006 19:49 Adobe 02/02/2007 23:36 Apple Computer 06/10/2006 08:33 Google 17/08/2006 14:12 Identities 12/12/2005 21:29 Microsoft 14/12/2005 13:52 Mozilla 25/08/2006 13:57 RcIncidents 12/12/2005 23:53 Roxio 24/08/2006 00:35 Thunderbird 06/03/2006 21:13 V-Safe 100 27/12/2006 22:48 68ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06/03/2006 10:20 57ÿ912 GDIPFONTCACHEV1.DAT 08/12/2006 14:44 8ÿ038ÿ696 IconCache.db 3 fichier(s) 8ÿ165ÿ216 octets 12 R‚p(s) 23ÿ906ÿ766ÿ848 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ762ÿ752 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ762ÿ752 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/12/2005 21:27 . 12/12/2005 21:27 .. 12/12/2005 21:27 Microsoft 12/12/2005 21:27 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ906ÿ762ÿ752 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/12/2005 21:27 . 12/12/2005 21:27 .. 0 fichier(s) 0 octets 2 R‚p(s) 23ÿ906ÿ762ÿ752 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Program Files 11/04/2007 08:09 . 11/04/2007 08:09 .. 05/11/2006 15:40 ABC 29/09/2006 11:16 Adobe 18/03/2007 15:42 Adverts 29/12/2006 15:49 Alambik 21/08/2006 16:58 Alwil Software 09/01/2006 11:13 Canon 24/08/2006 00:39 CCleaner 12/12/2005 20:22 ComPlus Applications 13/12/2005 00:11 ffdshow 24/02/2007 11:26 Fichiers communs 02/12/2005 23:28 2ÿ678ÿ784 Foxit Reader.exe 27/02/2007 17:35 Internet Explorer 05/06/2006 17:49 IrfanView 27/02/2007 14:09 Java 14/12/2005 13:50 Jeux Windows 27/12/2006 22:40 Lame MP3 Codec 24/08/2006 00:44 Lavasoft 11/03/2007 19:16 Logitech 18/03/2007 15:42 Messenger Plus! Live 24/08/2006 15:09 MessengerPlus! 3 12/12/2005 23:36 Microsoft Office 27/02/2007 17:29 Microsoft Windows OneCare Live 14/12/2005 13:52 MozBackup 1.4 16/04/2007 14:10 Mozilla Firefox 16/04/2007 09:46 Mozilla Thunderbird 08/02/2007 09:08 MSN Messenger 12/12/2005 20:23 NetMeeting 18/03/2007 15:43 okay bend jump 12/12/2005 20:31 Outlook Express 13/12/2005 14:23 PhotoFiltre 06/09/2006 22:26 QuickTime Alternative 13/12/2005 14:26 Raxco 07/12/2006 17:37 Real 06/09/2006 22:26 Real Alternative 12/12/2005 23:47 Roxio 17/08/2006 13:28 SAGEM 27/12/2006 22:37 Samsung 17/08/2006 13:24 Securitoo 21/08/2006 17:17 Sunbelt Software 10/12/2006 18:19 Universalis 9 10/12/2006 20:25 VideoLAN 13/04/2007 11:21 Windows Live Safety Center 13/12/2005 00:06 Windows Media Player 12/12/2005 20:21 Windows NT 13/12/2005 00:10 WinRAR 27/12/2006 22:39 XviD 1 fichier(s) 2ÿ678ÿ784 octets 47 R‚p(s) 23ÿ906ÿ758ÿ656 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5O4IA6RE.DEFAULT\HOSTPERM.1 host popup 1 www.dudelire.com host popup 1 www.clubic.com host popup 1 www.agendaculturel.fr ****************************************** ## Registre Rapport fait à 15:31:38,50 le 16/04/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\All Users\Application Data 12/12/2005 21:13 . 12/12/2005 21:13 .. 18/01/2007 15:11 Adobe 13/12/2005 14:24 Apple Computer 09/01/2006 11:10 CanonBJ 18/03/2007 15:43 List regs eq active 04/09/2006 10:39 Messenger Plus! 12/12/2005 21:13 Microsoft 13/12/2005 00:01 nView_Profiles 13/12/2005 14:35 Raxco 13/12/2005 14:25 Real 12/12/2005 23:47 Roxio 09/03/2007 21:58 Spybot - Search & Destroy 24/02/2007 01:20 TEMP 07/12/2006 14:57 Windows Genuine Advantage 12/12/2005 21:15 62 desktop.ini 14/12/2005 21:31 3 DragToDiscUserNameE.txt 14/11/2006 19:47 0 LauncherAccess.dt 3 fichier(s) 65 octets 15 R‚p(s) 23ÿ906ÿ689ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\Default User\Application Data 12/12/2005 21:13 . 12/12/2005 21:13 .. 12/12/2005 21:13 Microsoft 12/12/2005 21:15 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ906ÿ689ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/12/2005 21:15 . 12/12/2005 21:15 .. 0 fichier(s) 0 octets 2 R‚p(s) 23ÿ906ÿ689ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\LocalService\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ689ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ689ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\moi\Application Data 12/12/2005 21:29 . 12/12/2005 21:29 .. 03/11/2006 20:38 .ABC 07/05/2006 16:44 123 Free Solitaire 07/05/2006 16:47 ACAMPREF 17/08/2006 14:16 Adobe 04/10/2006 19:44 AdobeUM 14/11/2006 19:49 ConvertTemp 10/12/2006 20:26 dvdcss 06/10/2006 08:33 Google 12/12/2005 21:29 Identities 24/08/2006 00:44 Lavasoft 17/08/2006 19:48 Logitech 21/08/2006 16:11 Macromedia 16/03/2007 15:19 Media Player Classic 12/12/2005 21:29 Microsoft 14/12/2005 13:50 Mozilla 18/03/2007 15:42 okay bend jump 13/12/2005 14:25 Real 14/12/2005 21:31 Roxio 14/11/2006 19:49 Samsung 18/03/2007 15:43 Screenshot Sender 04/10/2006 17:00 Sun 24/08/2006 00:35 Talkback 14/11/2006 19:49 Temporary 14/12/2005 13:51 Thunderbird 14/11/2006 19:49 TransRender 02/09/2006 19:07 U3 10/12/2006 20:27 vlc 12/12/2005 21:29 62 desktop.ini 27/02/2007 17:28 262 WinssCookie.txt 2 fichier(s) 324 octets 29 R‚p(s) 23ÿ906ÿ684ÿ928 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\moi\Local Settings\Application Data 12/12/2005 21:29 . 12/12/2005 21:29 .. 29/09/2006 19:49 Adobe 02/02/2007 23:36 Apple Computer 06/10/2006 08:33 Google 17/08/2006 14:12 Identities 12/12/2005 21:29 Microsoft 14/12/2005 13:52 Mozilla 25/08/2006 13:57 RcIncidents 12/12/2005 23:53 Roxio 24/08/2006 00:35 Thunderbird 06/03/2006 21:13 V-Safe 100 27/12/2006 22:48 68ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06/03/2006 10:20 57ÿ912 GDIPFONTCACHEV1.DAT 08/12/2006 14:44 8ÿ038ÿ696 IconCache.db 3 fichier(s) 8ÿ165ÿ216 octets 12 R‚p(s) 23ÿ906ÿ684ÿ928 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ684ÿ928 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/12/2005 21:28 . 12/12/2005 21:28 .. 12/12/2005 21:28 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 23ÿ906ÿ684ÿ928 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/12/2005 21:27 . 12/12/2005 21:27 .. 12/12/2005 21:27 Microsoft 12/12/2005 21:27 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 23ÿ906ÿ684ÿ928 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/12/2005 21:27 . 12/12/2005 21:27 .. 0 fichier(s) 0 octets 2 R‚p(s) 23ÿ906ÿ680ÿ832 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est CC31-801B R‚pertoire de C:\Program Files 11/04/2007 08:09 . 11/04/2007 08:09 .. 05/11/2006 15:40 ABC 29/09/2006 11:16 Adobe 18/03/2007 15:42 Adverts 29/12/2006 15:49 Alambik 21/08/2006 16:58 Alwil Software 09/01/2006 11:13 Canon 24/08/2006 00:39 CCleaner 12/12/2005 20:22 ComPlus Applications 13/12/2005 00:11 ffdshow 24/02/2007 11:26 Fichiers communs 02/12/2005 23:28 2ÿ678ÿ784 Foxit Reader.exe 27/02/2007 17:35 Internet Explorer 05/06/2006 17:49 IrfanView 27/02/2007 14:09 Java 14/12/2005 13:50 Jeux Windows 27/12/2006 22:40 Lame MP3 Codec 24/08/2006 00:44 Lavasoft 11/03/2007 19:16 Logitech 18/03/2007 15:42 Messenger Plus! Live 24/08/2006 15:09 MessengerPlus! 3 12/12/2005 23:36 Microsoft Office 27/02/2007 17:29 Microsoft Windows OneCare Live 14/12/2005 13:52 MozBackup 1.4 16/04/2007 14:10 Mozilla Firefox 16/04/2007 09:46 Mozilla Thunderbird 08/02/2007 09:08 MSN Messenger 12/12/2005 20:23 NetMeeting 18/03/2007 15:43 okay bend jump 12/12/2005 20:31 Outlook Express 13/12/2005 14:23 PhotoFiltre 06/09/2006 22:26 QuickTime Alternative 13/12/2005 14:26 Raxco 07/12/2006 17:37 Real 06/09/2006 22:26 Real Alternative 12/12/2005 23:47 Roxio 17/08/2006 13:28 SAGEM 27/12/2006 22:37 Samsung 17/08/2006 13:24 Securitoo 21/08/2006 17:17 Sunbelt Software 10/12/2006 18:19 Universalis 9 10/12/2006 20:25 VideoLAN 13/04/2007 11:21 Windows Live Safety Center 13/12/2005 00:06 Windows Media Player 12/12/2005 20:21 Windows NT 13/12/2005 00:10 WinRAR 27/12/2006 22:39 XviD 1 fichier(s) 2ÿ678ÿ784 octets 47 R‚p(s) 23ÿ906ÿ680ÿ832 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5O4IA6RE.DEFAULT\HOSTPERM.1 host popup 1 www.dudelire.com host popup 1 www.clubic.com host popup 1 www.agendaculturel.fr ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Eq Active Bows Delete REG_SZ C:\Documents and Settings\All Users\Application Data\List regs eq active\Interteam.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] inside flag REG_SZ C:\DOCUME~1\moi\APPLIC~1\okay bend jump\AdminClose.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

Note comment démarrer en mode sans échec 
https://docs.microsoft.com/en-us/?mfr=true 

Tu vas t'en servir sans accès à internet. 

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eq Active Bows Delete"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inside flag"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-


Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

 3/désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts 
okay bend jump

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\List regs eq active 
C:\Documents and Settings\moi\Application Data  \okay bend jump 
C:\ Documents and Settings\moi\Application Data \Screenshot Sender
C:\Program Files\Adverts 

C:\Program Files\ okay bend jump 
 
5/recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Pti.Lu · Answer

ok, je fais tout ça... redémarrer en mode sans échec, je sais faire, ccleaner, j'ai déjà... pour le reste on va voir, je te tiens au courant mais je te remercie d'avance pour ton aide rapide!!!

Pti.Lu · Answer

Bon... j'ai fait ce que tu m'as demandé assez facilement puisque j'ai suivi à la lettre tes indications, cependant j'ai l'impression que le problème n'est pas résolu... j'ai peut être raté quelque chose quelque part!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:28:18, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\moi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

papyber · Answer

tu as encore des fenêtres de pub?
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

papyber · Answer

tu fais tout et tu postes les rapports 
puis tu fais ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
à demain

Pti.Lu · Answer

Bonjour,
 Voici de bon matin, le premier rapport...

Logfile of HijackThis v1.99.1
Scan saved at 08:15:56, on 17/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe









et le rapport navipromo...

Rapport Navipromo.bat 0.73 effectué le 17/04/2007 à  8:00:11,70
C:\Documents and Settings\moi\Bureau
L'opération se déroule en mode sans échec sous le compte "moi" 

** Recherche...

1/ rnrnrnrnrn trouvé, recherche de rnrnrnrnrn* 
C:\WINDOWS\system32nrnrnrnrn.dat
C:\WINDOWS\system32nrnrnrnrn.exe
C:\WINDOWS\system32nrnrnrnrn_nav.dat
C:\WINDOWS\system32nrnrnrnrn_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    rnrnrnrnrn	REG_SZ	c:\windows\system32nrnrnrnrn.exe rnrnrnrnrn

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de rnrnrnrnrn* vers C:\Navipromo\Backups...
C:\WINDOWS\System32nrnrnrnrn* déplacé avec succès !

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backupsnrnrnrnrn.dat
C:\Navipromo\Backupsnrnrnrnrn.exe
C:\Navipromo\Backupsnrnrnrnrn_nav.dat
C:\Navipromo\Backupsnrnrnrnrn_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

papyber · Answer

bien les pub? cela dit quoi?
le scan en ligne?

papyber · Answer

ok j'attends
à tout à l'heure

Pti.Lu · Answer

le scan s'est bloqué à 31 secondes depuis 1 heure... je l'ai donc arrêté et bitdefender me dit que mon pc doit être infecté. 10 virus identifiés, 21 fichiers infectés et 21 supprimés, cependant il me dit aussi que un ou plusieurs fichiers infectés ne peuvent être supprimés!!!!

Pti.Lu · Answer

je recommence le sacn, je verrai bien!!!!

papyber · Answer

si cela ne fonctionne pas  fais le ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
toujours avec internet explorer et acceptant l'activex

et surtout il me faut le rapport afin de connaitre le chemin des fichiers infectés

Pti.Lu · Answer

j'ai terminé le scan mais je n'arrive pas à retrouver le rapport qui disait que mon pc doit être infecté...  Je vais essayer de le retrouver ou de faire le second scan que tu m'as conseillé!

papyber · Answer

le rapport en principe se trouve là
C:\windows\bdoscan8\scanres.txt 

ou scanres.html

sinon fais une recherche sur scanres.txt

Pti.Lu · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, Apr 17, 2007 - 13:18:29

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:02:29

Fichiers
	

326610

Directoires
	

3602

Secteurs de boot
	

2

Archives
	

11305

Paquets programmes
	

40034
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

4

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

4
	

 
	

 

Info sur les moteurs

Définition virus
	

486403

Version des moteurs
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk=>(message 16)
	

Infecté par: HTML.Phishing.B

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk=>(message 16)
	

Echec de la désinfection

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk=>(message 16)
	

Supprimé

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk
	

Mis à jour

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 44)
	

Infecté par: HTML.Phishing.B

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 44)
	

Echec de la désinfection

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 44)
	

Supprimé

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox
	

Mis à jour

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 189)
	

Infecté par: HTML.Phishing.B

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 189)
	

Echec de la désinfection

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 189)
	

Supprimé

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox
	

Mis à jour

C:\WINDOWS\PACK.EP$=>(NSIS 2g)=>lzma_solid_nsis0009
	

Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\PACK.EP$=>(NSIS 2g)=>lzma_solid_nsis0009
	

Echec de la désinfection

C:\WINDOWS\PACK.EP$=>(NSIS 2g)=>lzma_solid_nsis0009
	

Supprimé

C:\WINDOWS\PACK.EP$=>(NSIS 2g)
	

Echec de la mise à jour

papyber · Answer

C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk=>(message 16)
Supprimé
C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 189)
Supprimé 
C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox=>(message 44)
Supprimé 
ce sont des mails infzectés que bitdefender t'a supprimé

supprime GenProc, télécharge le à nouveau (il est sans arrêt mis à jour) et refait un GenProc pour voir s'il reste encore quelque chose

papyber · Answer

tu me postes le rapport pour que je vois ce qu'il te demande de faire... ensuite oui, tu fais très exactement ce que te demande GenProc

papyber · Answer

on va voir autrement
 Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.

papyber · Answer

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

redemarre en mode sans echec
Double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 2 et valides.

Indique le mode de nettoyage "automatique"

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaître, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le bloc note.

Ton bureau va réapparaître

Redémarres normalement et copies-colles l'intégralité dans une réponse.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

Refais un log Hitjakthis

papyber · Answer

tu supprimes tout ce qu'on a utilisé pour la désinfection sauf ccleaner
tu recherches et supprimes ceci si tu les trouves
    * blbetac.exe
    * blbeta.exe
    * navilog1.bat
    * Process,exe
    * regnavi.reg
    * traiteregfsbl.bat
    * traitementfsbl.bat
    * le dossier backupnavi
    *lopxpmh
    C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat,
    * GenProc 
etc... puis vide ta corbeille 

télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu fais un scan en ligne avec panda, avec internet explorer et en acceptant l'activex tu désactives ton antivirus pendant le scan car ils ne s'aiment pas avec panda
http://pandasoftware.fr

et tu me postes les rapport avg et panda

Pti.Lu · Answer

Bonjour, 
Premier rapport...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:46:41 19/04/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.


Fin du rapport

papyber · Answer

j'attends ton rapport.

papyber · Answer

ce sont des courriers
regarde
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000050.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000068.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000088.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000109.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000143.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000190.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000243.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000305.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000316.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000359.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000480.~]
et tous localisés au même endroit

je pense que tu devrais les supprimer 


pour ceci

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zdcjiebuym.ex$

on va faire ceci

·	Télécharge Brute Force Uninstaller (de Merjin) 
http://www.merijn.org/files/bfu.zip 
et décompresse-le dans un dossier propre à lui (C:\BFU). 
Fais un clic droit de souris sur ce lien : 
http://metallica.geekstogo.com/EGDACCESS.bfu 

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
·	Télécharge Navipromo.zip (de Lazzzy) 
·	http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau. 

·	 Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. 


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "saisie".

et copie très exactement ceci (ne te trompe surtout pas , fais très attention)

zdcjiebuym

Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Fenêtres pubs s'ouvrent à nouveau!!!

24 réponses

Discussions similaires

Newsletters