[Sécurité] Pub CID encore.

bobby4078 Messages postés 144 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai le probleme des pubs CID, depuis assez longtemp, j'ai lu que la résolution de ce probleme était différent pour chaque personne.

Ici donc le raport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:04:47, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BinWmaHopeScr] C:\Documents and Settings\All Users\Application Data\This Bolt Bin Wma\Skip sign.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1 glue] C:\DOCUME~1\COMPAQ~1\APPLIC~1\THUNKL~1\Ante Drv Dent.exe
O4 - HKCU\..\RunOnce: [Setup_bootstrap] E:\\setup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci beaucoup d'avance je compte sur vous : :P
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  2. bobby4078 Messages postés 144 Statut Membre 15
     
    Voila ! :

    Rapport lopxpMH2 version 2.0 fait à 19:16:53,98 le 15/06/2007
    C:\Documents and Settings\Compaq_Propriétaire\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 08:02 <REP> .
    25/11/2004 08:02 <REP> ..
    22/04/2007 13:57 <REP> ACD Systems
    17/03/2007 19:43 <REP> Adobe
    02/01/2004 02:03 <REP> Apple Computer
    02/01/2004 01:55 <REP> InterVideo
    24/02/2007 21:15 <REP> Logitech
    17/03/2007 19:41 <REP> Macrovision
    22/06/2006 10:46 <REP> Messenger Plus!
    02/01/2004 00:44 <REP> Microsoft
    02/01/2004 02:13 <REP> Motive
    08/12/2005 21:22 <REP> pixelStorm
    02/01/2004 02:03 <REP> QuickTime
    01/01/2004 23:56 <REP> SBSI
    01/01/2004 22:38 <REP> Symantec
    26/05/2007 18:21 <REP> This Bolt Bin Wma
    28/11/2006 21:54 <REP> WinAntiVirus Pro 2006
    29/07/2006 17:31 <REP> Windows Genuine Advantage
    02/09/2006 14:31 <REP> Windows Live Toolbar
    02/01/2004 00:45 62 desktop.ini
    27/02/2005 11:35 1 791 hpzinstall.log
    2 fichier(s) 1 853 octets
    19 Rép(s) 45 318 868 992 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

    03/02/2007 16:02 <REP> .
    03/02/2007 16:02 <REP> ..
    22/04/2007 14:01 <REP> ACD Systems
    13/03/2007 10:18 <REP> Adobe
    03/02/2007 16:02 <REP> Apple Computer
    03/02/2007 18:32 <REP> BearShare
    03/02/2007 16:02 <REP> Identities
    13/03/2007 10:18 <REP> InterTrust
    03/02/2007 16:02 <REP> Intervideo
    25/02/2007 20:34 <REP> Leadertech
    03/02/2007 16:43 <REP> Macromedia
    24/02/2007 22:51 <REP> Media Player Classic
    03/02/2007 16:02 <REP> Microsoft
    03/02/2007 16:02 <REP> SampleView
    17/03/2007 17:34 <REP> Screenshot Sender
    25/02/2007 20:35 <REP> Sonic
    03/02/2007 16:02 <REP> Sun
    03/02/2007 16:02 <REP> Symantec
    26/05/2007 18:21 <REP> ThunkLicense
    03/02/2007 16:02 62 desktop.ini
    1 fichier(s) 62 octets
    19 Rép(s) 45 318 868 992 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

    03/02/2007 16:02 <REP> .
    03/02/2007 16:02 <REP> ..
    03/02/2007 16:02 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    22/04/2007 14:01 <REP> ACD Systems
    03/02/2007 16:02 <REP> Apple Computer
    03/02/2007 16:02 <REP> ApplicationHistory
    22/04/2007 13:56 <REP> Downloaded Installations
    02/03/2007 14:55 <REP> Identities
    03/02/2007 16:02 <REP> Microsoft
    03/02/2007 17:34 25 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/02/2007 16:02 135 fusioncache.dat
    03/02/2007 17:25 26 544 GDIPFONTCACHEV1.DAT
    03/02/2007 16:02 6 423 730 IconCache.db
    4 fichier(s) 6 475 497 octets
    9 Rép(s) 45 318 868 992 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 08:02 <REP> .
    25/11/2004 08:02 <REP> ..
    26/02/2005 16:58 <REP> Apple Computer
    01/01/2004 23:51 <REP> Identities
    26/02/2005 16:58 <REP> Intervideo
    02/01/2004 00:44 <REP> Microsoft
    26/02/2005 16:58 <REP> SampleView
    26/02/2005 16:58 <REP> Sun
    26/02/2005 16:58 <REP> Symantec
    02/01/2004 00:45 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2004 00:45 <REP> .
    02/01/2004 00:45 <REP> ..
    26/02/2005 16:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    26/02/2005 16:58 <REP> Apple Computer
    26/02/2005 16:58 <REP> ApplicationHistory
    01/01/2004 23:51 <REP> Microsoft
    26/02/2005 16:58 135 fusioncache.dat
    26/02/2005 16:58 3 088 384 IconCache.db
    2 fichier(s) 3 088 519 octets
    6 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    19/10/2006 17:15 <REP> NetMon
    0 fichier(s) 0 octets
    4 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    03/02/2007 23:28 <REP> .
    03/02/2007 23:28 <REP> ..
    03/02/2007 16:00 <REP> Apple Computer
    01/01/2004 23:53 <REP> Identities
    03/02/2007 16:00 <REP> Intervideo
    01/01/2004 23:53 <REP> Microsoft
    03/02/2007 16:00 <REP> SampleView
    03/02/2007 16:00 <REP> Sun
    03/02/2007 16:00 <REP> Symantec
    01/01/2004 23:53 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 45 318 864 896 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2004 23:53 <REP> .
    01/01/2004 23:53 <REP> ..
    03/02/2007 16:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    03/02/2007 16:00 <REP> Apple Computer
    03/02/2007 16:00 <REP> ApplicationHistory
    01/01/2004 23:53 <REP> Microsoft
    03/02/2007 16:00 135 fusioncache.dat
    03/02/2007 16:00 3 088 384 IconCache.db
    2 fichier(s) 3 088 519 octets
    6 Rép(s) 45 318 860 800 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!× , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est A0F3-246F

    Répertoire de C:\Program Files

    15/06/2007 16:14 <REP> .
    15/06/2007 16:14 <REP> ..
    22/04/2007 13:57 <REP> ACD Systems
    17/03/2007 19:39 <REP> Adobe
    26/05/2007 18:21 <REP> Adverts
    15/06/2007 16:01 <REP> Alwil Software
    10/03/2007 21:49 <REP> Apple Software Update
    20/05/2007 18:40 <REP> Common Files
    01/01/2004 23:49 <REP> ComPlus Applications
    29/04/2007 13:02 <REP> Death Strike GWOT
    02/03/2007 18:48 <REP> directx
    28/05/2007 15:49 <REP> Dofus
    23/05/2007 18:22 <REP> EA GAMES
    15/06/2007 16:36 <REP> Fichiers communs
    02/01/2004 02:13 <REP> Help and Support Additions
    20/05/2007 18:40 <REP> IMSI
    05/02/2007 18:59 <REP> Infogrames
    21/01/2006 20:27 <REP> InterActual
    03/02/2007 16:57 <REP> Internet Explorer
    08/04/2007 11:51 <REP> iPod
    08/04/2007 11:51 <REP> iTunes
    13/05/2007 11:46 <REP> Java
    11/04/2007 15:07 <REP> LimeWire
    24/02/2007 21:15 <REP> Logitech
    09/06/2007 17:42 <REP> Messenger Plus! Live
    01/01/2004 23:51 <REP> microsoft frontpage
    26/02/2005 22:00 <REP> Microsoft Works
    15/06/2007 00:40 <REP> Montorgueil
    01/01/2004 23:49 <REP> Movie Maker
    01/01/2004 23:48 <REP> MSN Gaming Zone
    26/05/2007 18:21 <REP> MSN Messenger
    15/06/2007 16:15 <REP> Navilog1
    03/02/2007 16:38 <REP> NETGEAR
    03/02/2007 23:35 <REP> NetMeeting
    15/06/2007 16:38 <REP> Network Monitor
    01/01/2004 23:48 <REP> Online Services
    03/02/2007 23:35 <REP> Outlook Express
    02/01/2004 02:14 <REP> PC-Doctor for Windows
    08/06/2007 18:39 <REP> PKR
    13/05/2007 11:47 <REP> QuickTime
    14/02/2007 21:34 <REP> Satsuki Decoder Pack
    02/03/2007 20:27 <REP> Soldier of Fortune II - Double Helix
    02/01/2004 01:53 <REP> Sonic
    02/01/2004 01:53 <REP> Sonic RecordNow!
    26/05/2007 18:21 <REP> ThunkLicense
    01/06/2006 15:44 <REP> Warcraft III
    28/11/2006 21:54 <REP> WinAntiVirus Pro 2006
    09/06/2007 17:42 <REP> Windows Live
    13/01/2007 21:52 <REP> Windows Media Connect 2
    03/02/2007 18:13 <REP> Windows Media Player
    03/02/2007 23:35 <REP> Windows NT
    15/06/2007 19:04 <REP> WinZip
    15/06/2007 11:48 <REP> WordFree PDF
    01/01/2004 23:51 <REP> xerox
    0 fichier(s) 0 octets
    54 Rép(s) 45 318 860 800 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    zonenxt.msn-int.com REG_BINARY
    zonenxt.msn-ppe.com REG_BINARY
    zone.msn.com REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    BinWmaHopeScr REG_SZ C:\Documents and Settings\All Users\Application Data\This Bolt Bin Wma\Skip sign.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    1 glue REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\THUNKL~1\Ante Drv Dent.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    ·
    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)

    · Télécharge Navipromo.zip (de Lazzzy)
    · http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    / Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BinWmaHopeScr"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "1 glue REG"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "zonenxt.msn-int.com"=-
    "zonenxt.msn-ppe.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"


    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


    /Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Options :

    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    /Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    /Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

    / Recommence encore une fois l'exécution du script Egdaccess.BFU

    /Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    /Recommence encore une fois

    /Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    /désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    WinAntiVirus Pro 2006
    Adverts
    Death Strike GWOT
    Montorgueil
    ThunkLicense

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    /recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\This Bolt Bin Wma
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\ThunkLicense
    C:\Program Files \ Adverts
    C:\Program Files \Death Strike GWOT
    C:\Program Files \ Montorgueil
    C:\Program Files \ThunkLicense
    C:\Program Files \ WinAntiVirus Pro 2006

    /recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    bon courage
    0