Publicités intempestives CID Résolu/Fermé

Question

Bonjour !

Depuis quelque temps je n'arrete pas de recevoir des pubs nommées CID,meetic,adult friender... sur internet explorer ! J'utilise toujours Firefox mais pour les autres utilisateurs de mon pc c'est plutot enervant :/

Que dois-je faire ?

Merci d'avance.

jlpjlp · Answer

tu va dans demarrer puis  panneau de configuration  puis AJOUT / SUPRESSION DE PROGRAMME  : la tu recherche quelque chose comme CID et tu supprime ainsi que MSN plus que tu supprime

tu pourra reinstaller msn plus par la suite mais surtout sans les sponsor






------------------------------------------------
si ca persiste


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.


= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

colle le rapport d'un scan en ligne
avec un des suivants: et colle le rapport


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Polou · Answer

Bonjour !

Je n'arrive pas à démarrer en mode sans echec alors je te met quand meme les differents rapports :

Rapport Navilog option 1 :

Search Navipromo version 2.0.3 commencé le 20/06/2007 à 16:03:11,64
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pauline\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/20/07 at 16:03:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/20/07 at 16:10:01 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 20/06/2007 à 16:10:09,00 *** 


Rapport BitDefender :

Scanned File
  Status
 
C:\Documents and Settings\All Users\Application Data
ounopenmanagerlicense\Okaybyte.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data
ounopenmanagerlicense\Okaybyte.exe
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data
ounopenmanagerlicense\Okaybyte.exe
 Deleted
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\MailExit.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\MailExit.exe
 Disinfection failed
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\MailExit.exe
 Deleted
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\oqjzhwvp.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\oqjzhwvp.exe
 Disinfection failed
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\oqjzhwvp.exe
 Deleted
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\Pure error cast.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\Pure error cast.exe
 Disinfection failed
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\Pure error cast.exe
 Deleted
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\SizeChicIdolFlaw.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\SizeChicIdolFlaw.exe
 Disinfection failed
 
C:\Documents and Settings\Claude\Application Data\ElseCoal\SizeChicIdolFlaw.exe
 Deleted
 
C:\Documents and Settings\Claude\Local Settings\Temp\bis2.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Claude\Local Settings\Temp\bis2.exe
 Disinfection failed
 
C:\Documents and Settings\Claude\Local Settings\Temp\bis2.exe
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)=>(Instyler Module 12)
 Infected with: Trojan.Obfuscated.G
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)=>(Instyler Module 12)
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)=>(Instyler Module 12)
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP52\A0007251.exe=>(Instyler o)
 Update failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP54\A0007340.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP54\A0007340.exe
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP54\A0007340.exe
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007503.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007503.exe
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007503.exe
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007504.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007504.exe
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007504.exe
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007505.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007505.exe
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007505.exe
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007506.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007506.exe
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007506.exe
 Deleted
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007507.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007507.exe
 Disinfection failed
 
C:\System Volume Information\_restore{0824D5DC-4D08-4DF2-BB61-CBCF95B8FAFD}\RP55\A0007507.exe
 Deleted





Merci :)

jlpjlp · Answer

bit defender a tout supprimé  :  encore des pubs?




--------------------
si oui fait smitfraud fix et avg antispyware et colle un rapport hijackthis

http://telechargement.zebulon.fr/smitfraudfix.html


1/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

2/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

--------------
https://www.01net.com/telecharger/


----------------------

recolle un rapport de scan en ligne

-------------

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Polou · Answer

Plus de pubs !! merci beaucoup !

Utilisateur anonyme · Answer

Bonjour

Ton PC n'est pas propre, c'est assuré !

Polou · Answer

Habon ? 0.0

Utilisateur anonyme · Answer

Tu peux faire ça pour vérifier ..

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

caro384 · Answer

salut boulepate, désolée de m'intruser dans cetet discutioin. J'ai posté un message (Problème : l'antivirus s'arrête tout seul...) mais personne ne me réponds. Est-ce que tu pourrais jeter un coup d'oeil ?? Merci d'avance

Polou · Answer

Voici le rapport : Rapport lopxpMH2 version 2.0 fait à 22:01:32,06 le 20/06/2007 C:\Documents and Settings\Pauline\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\All Users\Application Data 26/05/2007 22:59 . 26/05/2007 22:59 .. 29/05/2007 08:43 Adobe 18/06/2007 17:12 Apple Computer 28/05/2007 08:49 Brother 29/05/2007 08:41 Google 26/05/2007 23:48 Messenger Plus! 26/05/2007 22:59 Microsoft 06/06/2007 21:29 nounopenmanagerlicense 28/05/2007 08:50 ScanSoft 26/05/2007 21:19 Spybot - Search & Destroy 26/05/2007 21:33 Windows Genuine Advantage 26/05/2007 22:59 62 desktop.ini 1 fichier(s) 62 octets 12 Rép(s) 86 636 744 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Claude\Application Data 26/05/2007 21:52 . 26/05/2007 21:52 .. 29/05/2007 08:45 Adobe 01/06/2007 16:22 Brother 06/06/2007 21:29 ElseCoal 29/05/2007 08:58 Google 26/05/2007 21:53 Identities 26/05/2007 21:59 Macromedia 26/05/2007 21:52 Microsoft 28/05/2007 10:14 Mozilla 02/06/2007 21:42 Sun 26/05/2007 21:52 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 86 636 744 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Claude\Local Settings\Application Data 26/05/2007 21:52 . 26/05/2007 21:52 .. 29/05/2007 08:35 Adobe 29/05/2007 08:58 Google 26/05/2007 21:57 Identities 26/05/2007 21:52 Microsoft 28/05/2007 10:14 Mozilla 31/05/2007 08:43 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28/05/2007 10:20 17 144 GDIPFONTCACHEV1.DAT 26/05/2007 22:01 4 839 390 IconCache.db 3 fichier(s) 4 861 654 octets 7 Rép(s) 86 636 744 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Default User\Application Data 26/05/2007 22:59 . 26/05/2007 22:59 .. 26/05/2007 22:59 Microsoft 26/05/2007 22:59 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 86 636 744 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 26/05/2007 22:59 . 26/05/2007 22:59 .. 26/05/2007 21:10 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 86 636 744 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\LocalService\Application Data 26/05/2007 21:15 . 26/05/2007 21:15 .. 26/05/2007 21:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 86 636 744 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 26/05/2007 21:15 . 26/05/2007 21:15 .. 09/06/2007 19:10 Adobe 26/05/2007 21:15 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 86 636 740 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Maryse\Application Data 26/05/2007 22:02 . 26/05/2007 22:02 .. 30/05/2007 09:02 Adobe 30/05/2007 09:07 Brother 30/05/2007 09:02 Google 26/05/2007 22:02 Identities 30/05/2007 09:02 Macromedia 26/05/2007 22:02 Microsoft 30/05/2007 09:06 ScanSoft 26/05/2007 22:02 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 86 636 740 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Maryse\Local Settings\Application Data 26/05/2007 22:02 . 26/05/2007 22:02 .. 17/06/2007 08:31 Adobe 30/05/2007 09:02 Google 26/05/2007 22:02 Microsoft 12/06/2007 08:00 17 144 GDIPFONTCACHEV1.DAT 26/05/2007 22:04 3 249 580 IconCache.db 2 fichier(s) 3 266 724 octets 5 Rép(s) 86 636 740 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\NetworkService\Application Data 26/05/2007 21:14 . 26/05/2007 21:14 .. 26/05/2007 21:14 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 86 636 740 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 26/05/2007 21:14 . 26/05/2007 21:14 .. 26/05/2007 21:14 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 86 636 740 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Pauline\Application Data 26/05/2007 21:16 . 26/05/2007 21:16 .. 29/05/2007 09:35 Adobe 30/05/2007 19:52 Brother 01/06/2007 22:11 dvdcss 29/05/2007 09:52 Google 26/05/2007 21:16 Identities 26/05/2007 23:32 InstallShield 08/06/2007 18:35 Lavasoft 27/05/2007 14:33 LG Electronics 26/05/2007 21:31 Macromedia 26/05/2007 21:16 Microsoft 27/05/2007 10:09 Microsoft Web Folders 26/05/2007 21:37 Mozilla 19/06/2007 15:02 ScanSoft 26/05/2007 23:06 Screenshot Sender 27/05/2007 15:15 vlc 26/05/2007 21:16 62 desktop.ini 1 fichier(s) 62 octets 17 Rép(s) 86 636 740 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Pauline\Local Settings\Application Data 26/05/2007 21:16 . 26/05/2007 21:16 .. 29/05/2007 13:49 Adobe 28/05/2007 14:17 Gearbox Software 29/05/2007 09:52 Google 30/05/2007 22:56 Identities 26/05/2007 21:16 Microsoft 26/05/2007 21:38 Mozilla 11/06/2007 17:54 WMTools Downloaded Files 26/05/2007 21:44 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/05/2007 21:17 17 144 GDIPFONTCACHEV1.DAT 26/05/2007 21:50 4 810 884 IconCache.db 3 fichier(s) 4 838 268 octets 9 Rép(s) 86 636 736 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Sophie\Application Data 26/05/2007 22:04 . 26/05/2007 22:04 .. 31/05/2007 21:14 Adobe 26/05/2007 22:04 Identities 26/05/2007 22:16 Macromedia 26/05/2007 22:04 Microsoft 18/06/2007 21:53 Sun 26/05/2007 22:04 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 86 636 736 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Documents and Settings\Sophie\Local Settings\Application Data 26/05/2007 22:04 . 26/05/2007 22:04 .. 05/06/2007 16:03 Adobe 26/05/2007 22:08 Identities 26/05/2007 22:04 Microsoft 26/05/2007 22:05 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 31/05/2007 21:14 17 144 GDIPFONTCACHEV1.DAT 26/05/2007 22:19 4 319 898 IconCache.db 3 fichier(s) 4 345 234 octets 5 Rép(s) 86 636 736 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 26/05/2007 21:13 . 26/05/2007 21:13 .. 26/05/2007 21:13 Microsoft 26/05/2007 21:13 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 86 636 736 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 26/05/2007 21:13 . 26/05/2007 21:13 .. 26/05/2007 21:13 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 86 636 736 512 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job P ¢¶…]JŠ™l7þ‰75F ê < s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × C:\WINDOWS\Tasks\MP MP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CE9-87F8 Répertoire de C:\Program Files 20/06/2007 13:34 . 20/06/2007 13:34 .. 29/05/2007 08:43 Adobe 26/05/2007 21:18 Alwil Software 18/06/2007 17:12 Apple Software Update 20/06/2007 13:16 BitComet 28/05/2007 08:53 Brother 20/06/2007 13:23 CCleaner 26/05/2007 22:18 Cegetel 28/05/2007 08:53 Common Files 26/05/2007 21:07 ComPlus Applications 06/06/2007 14:01 Conquer 2.0 28/05/2007 14:09 EA Games 06/06/2007 21:29 ElseCoal 20/06/2007 19:56 eMule 08/06/2007 18:39 Fichiers communs 08/06/2007 20:13 Game Cam v1.4 31/05/2007 22:40 Google 20/06/2007 13:26 Grisoft 13/06/2007 08:38 Internet Explorer 26/05/2007 21:27 IZArc 02/06/2007 21:41 Java 30/05/2007 14:31 Lavalys 06/06/2007 15:08 Lavasoft 27/05/2007 14:34 LG Electronics 27/05/2007 14:32 LG PC Suite 27/05/2007 17:43 Logitech 18/06/2007 16:28 MAIET 27/05/2007 17:36 Messenger 20/06/2007 13:34 Messenger Plus! Live 27/05/2007 10:08 microsoft frontpage 30/05/2007 22:45 Microsoft IntelliPoint 30/05/2007 22:45 Microsoft IntelliType Pro 27/05/2007 10:09 Microsoft Office 26/05/2007 21:07 Movie Maker 20/06/2007 21:47 Mozilla Firefox 26/05/2007 21:05 MSN 26/05/2007 21:06 MSN Gaming Zone 20/06/2007 13:34 MSN Messenger 20/06/2007 16:10 Navilog1 26/05/2007 21:08 NetMeeting 26/05/2007 21:06 Online Services 13/06/2007 08:24 Outlook Express 18/06/2007 17:15 QuickTime 17/06/2007 15:34 Rockstar Games 28/05/2007 08:50 ScanSoft 26/05/2007 21:09 Services en ligne 08/06/2007 22:59 Spybot - Search & Destroy 27/05/2007 15:32 Sunbelt Software 27/05/2007 13:55 VideoLAN 09/06/2007 23:32 Windows Defender 20/06/2007 13:34 Windows Live 11/06/2007 09:05 Windows Media Connect 2 11/06/2007 09:05 Windows Media Player 26/05/2007 21:06 Windows NT 26/05/2007 21:11 xerox 0 fichier(s) 0 octets 56 Rép(s) 86 636 720 128 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PAULINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U0NZAVY3.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Manager License Delete Long REG_SZ C:\Documents and Settings\All Users\Application Data ounopenmanagerlicense\Okaybyte.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Utilisateur anonyme · Answer

Clic sur démarrer, poste de travail, C:, Windows, cherche et vide ce dossier : Tasks


Navilog1 : à désinstaller via ajouter/supprimer des programmes


¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- nounopenmanagerlicense


Ensuite :

Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration. 
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.


ça sera déjà mieux ainsi !

Polou · Answer

J'ai fait toutes tes manip' demandées !!


ps : je me suis inscrite sur ton forum ;)

Utilisateur anonyme · Answer

Oui, j'ai vu merci :-D !


J'ai lu aussi ton "problème" comme quoi Kerio est long à s'ouvrir, peux-tu faire ceci pour vérifier

Télécharge HijackThis : 
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

Polou · Answer

Voici le log :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:56:09, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pauline\Bureau\Nouveau dossier\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Manager License Delete Long] C:\Documents and Settings\All Users\Application Data
ounopenmanagerlicense\Okaybyte.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

Fais ceci :

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe 
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 
O4 - HKLM\..\Run: [Manager License Delete Long] C:\Documents and Settings\All Users\Application Data
ounopenmanagerlicense\Okaybyte.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab


¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- AVG Anti-Spyware Guard


¤ Nettoyes tes fichiers temporaires et défragmente ton PC avec le dernier logiciel proposé ici, fais le deux fois de suite, puis redémarre ton PC et dis moi ce que ça donne
https://kerio.probb.fr/t17-pourquoi-et-comment-dfragmenter-le-disque-dur

Polou · Answer

J'ai tout fait, la defragmentation avec JKDefrag est en route :)

Polou · Answer

Voila tout est fini, j'ai defragmenté 2 fois.

Utilisateur anonyme · Answer

Comment ça se passe ?

Polou · Answer

Tres bien :)

Merci beaucoup boulepate !

Publicités intempestives CID

18 réponses

Discussions similaires