Pub intempestives!!au secours, elles me gave!
Résolu
nini44
Messages postés
167
Date d'inscription
Statut
Membre
Dernière intervention
-
^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention -
bonjour
depuis que j'ai mis avast a la place de norton, j'ai a chaque fois que je navigue plein de pub qui m'ouvre pleins de page!!! J'en ai rale bol car des fois je suis en train d'écrire et vu qu'il y a une pub qui s'installe, ca me coupe ce que j'étais en train d'écrire!! pourtant, les pub sont soit disant bloqués par internet explorer!!
Peut etre que ca peut venir aussi d'internet explorer car avant, j'avait pas cette version(j'avais l'ancienne) et ca marchait beaucoup mieux. Depuis que j'ai mis cette version, ya aussi des problèmes avec l'écriture. c'est a dire que quand je tape un texte comme celui que je suis en train d'écrire, et bien il y a des lettres qui ne s'écrive pas donc je suis obliger de tous relire a lafin sinon il manque des lettres!!!!
Je ne sais pas comment faire pour que cela s'arrete!! Si quelqu'un a une idée, merci d'avance.
depuis que j'ai mis avast a la place de norton, j'ai a chaque fois que je navigue plein de pub qui m'ouvre pleins de page!!! J'en ai rale bol car des fois je suis en train d'écrire et vu qu'il y a une pub qui s'installe, ca me coupe ce que j'étais en train d'écrire!! pourtant, les pub sont soit disant bloqués par internet explorer!!
Peut etre que ca peut venir aussi d'internet explorer car avant, j'avait pas cette version(j'avais l'ancienne) et ca marchait beaucoup mieux. Depuis que j'ai mis cette version, ya aussi des problèmes avec l'écriture. c'est a dire que quand je tape un texte comme celui que je suis en train d'écrire, et bien il y a des lettres qui ne s'écrive pas donc je suis obliger de tous relire a lafin sinon il manque des lettres!!!!
Je ne sais pas comment faire pour que cela s'arrete!! Si quelqu'un a une idée, merci d'avance.
A voir également:
- Pub intempestives!!au secours, elles me gave!
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
- Musique pub italienne lalala - Forum Musique / Radio / Clip
54 réponses
Bonjour ,
télécharge HIJACKTHIS VERSION 1.99
http://telechargement.zebulon.fr/hijackthis-fr.html
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( merci à balltrap34 )
Poste le rapport , qu'il va générer,stp
bon courage;)
a+
Plouf Plouf
télécharge HIJACKTHIS VERSION 1.99
http://telechargement.zebulon.fr/hijackthis-fr.html
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( merci à balltrap34 )
Poste le rapport , qu'il va générer,stp
bon courage;)
a+
Plouf Plouf
nini44
Messages postés
167
Date d'inscription
Statut
Membre
Dernière intervention
7
ok mais c'est quoi au juste le truc que tu me dit de télécharger? merci de me dire ca. a bientôt
Bonjour ,
Presentation Hijacthis :
HijackThis est un centre de contrôle qui permet de détecter les installations nuisibles sur les navigateurs web et les logiciels qui se lancent au démarrage de Windows. Il peut aussi enregistrer les paramètres de configuration du système et les restaurer en cas de problème. Il fournit un log après l'analyse.etc..
source :wikipedia
a+:)
Bonne journée !
Plouf Plouf
Presentation Hijacthis :
HijackThis est un centre de contrôle qui permet de détecter les installations nuisibles sur les navigateurs web et les logiciels qui se lancent au démarrage de Windows. Il peut aussi enregistrer les paramètres de configuration du système et les restaurer en cas de problème. Il fournit un log après l'analyse.etc..
source :wikipedia
a+:)
Bonne journée !
Plouf Plouf
Salu
c'est un anti virus?
Je suis nul en informatique!!!
est ce que c'est payant
meci de me reponde a bientot
c'est un anti virus?
Je suis nul en informatique!!!
est ce que c'est payant
meci de me reponde a bientot
Cliques sur le lien zebulon indiqué, tu as toutes les réponses.
la version a télécharger est la dernière gratuite (freeware), avec certaines conditions à accepter
par exemple, ne peut être distribué que par certains sites,dont zébulon, (qui est un site réputé sur).
Il sert a nettoyer un pc infecté, c' est un outil, les antivirus ne font pas tout.
la version a télécharger est la dernière gratuite (freeware), avec certaines conditions à accepter
par exemple, ne peut être distribué que par certains sites,dont zébulon, (qui est un site réputé sur).
Il sert a nettoyer un pc infecté, c' est un outil, les antivirus ne font pas tout.
Salut
Autre question As-tu un firewall ?
et installe Ad-Aware pour faire le menage c'est gratuit
http://www.lavasoft.de/
Autre question As-tu un firewall ?
et installe Ad-Aware pour faire le menage c'est gratuit
http://www.lavasoft.de/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
c'est encore la nul de l'informatique
j'ai essayer de téléchager le differentes possibilité que vous m'avez dit mais ca met que si je télécharge, j'ai des risque car la signatures n'est pas valide ou pas vérifier un truc comme ca
Bref est ce qu'il faut désactiver l'antivirus pour faire le rapport?
J'suis trop nul désolé et en plus je veux pas me tromper!
Quand je vais sur le site zébulon, il faut que je clik sur le lien tlécharger hijackthis
apres ya une autre page qui s'ouvre et ya deux lien:
soit télécharger anti-spyware download ou télécharger logiciel.(je doit en choisir un?)
en dessous il marqe que si ca télécharge pas tout seul il faut cliker sr le lien zébulon(moi, ca télécharge pas tout seul!!!)que du bol quoi!!!
et je n'ai pas vu la version freeware????
bon essayer de me dire la demarche exact a suivre car je suis perdu et trop nul!!!
merci d'avance a bientot
c'est encore la nul de l'informatique
j'ai essayer de téléchager le differentes possibilité que vous m'avez dit mais ca met que si je télécharge, j'ai des risque car la signatures n'est pas valide ou pas vérifier un truc comme ca
Bref est ce qu'il faut désactiver l'antivirus pour faire le rapport?
J'suis trop nul désolé et en plus je veux pas me tromper!
Quand je vais sur le site zébulon, il faut que je clik sur le lien tlécharger hijackthis
apres ya une autre page qui s'ouvre et ya deux lien:
soit télécharger anti-spyware download ou télécharger logiciel.(je doit en choisir un?)
en dessous il marqe que si ca télécharge pas tout seul il faut cliker sr le lien zébulon(moi, ca télécharge pas tout seul!!!)que du bol quoi!!!
et je n'ai pas vu la version freeware????
bon essayer de me dire la demarche exact a suivre car je suis perdu et trop nul!!!
merci d'avance a bientot
Sur Zebulon je lis bien:
Informations sur HijackThis version française :
A propos de HijackThis version française...
* Editeur : http://pchelpbordeaux.free.fr/
* Version : 1.99.1
* Langue : Français
* Dernière mise à jour : le 10/03/2005 à 15h28
* Licence : Freeware
* Auteur : Florian
Informations sur HijackThis version française :
A propos de HijackThis version française...
* Editeur : http://pchelpbordeaux.free.fr/
* Version : 1.99.1
* Langue : Français
* Dernière mise à jour : le 10/03/2005 à 15h28
* Licence : Freeware
* Auteur : Florian
bonjour marie, oui, en fait j'ai cru comprendre l'inquiétude de NINI44 concernant les programmes à télécharger , son soucis du gratuit, je suppose que NINI44 découvre CCM.
Je m'efforce de mettre les précisions à côté des questions et je laisse ploufplouf ou...Marie répondre au <12> tout simplement parce que je n'en suis pas capable.
Un pare- feu souvent conseillé (avec avast en antivirus): (qu' en penses-tu Marie)
kerio
Je m'efforce de mettre les précisions à côté des questions et je laisse ploufplouf ou...Marie répondre au <12> tout simplement parce que je n'en suis pas capable.
Un pare- feu souvent conseillé (avec avast en antivirus): (qu' en penses-tu Marie)
kerio
bon ca yes j'ai telecharger hijakthis
j'fait qoi maintenant car ya scan tous seul ou san avec log
dite moi ca
j'fait qoi maintenant car ya scan tous seul ou san avec log
dite moi ca
Bon voila le scan , c'est ca j'ai reussit!! lol dite moiu ce qu'a ma machine merci
Logfile of HijackThis v1.99.1
Scan saved at 11:03:06, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EggsHtmTrayCurb] C:\Documents and Settings\All Users\Application Data\SETTINGSCITYEGGSHTM\IDLEPLAY.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SizeStyle] C:\DOCUME~1\ADMINI~1\APPLIC~1\idlebows\bitsnounokay.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:03:06, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EggsHtmTrayCurb] C:\Documents and Settings\All Users\Application Data\SETTINGSCITYEGGSHTM\IDLEPLAY.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SizeStyle] C:\DOCUME~1\ADMINI~1\APPLIC~1\idlebows\bitsnounokay.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Salut nini44
Si tu viens sur le forum c'est que tu as besoin d'aide ?? non ??
PoufPouf t'avait indiqué une marche à suivre tu aurais du le faire de suite...
De là, à demander si c'est payant ou pas !!!!!
Fais confiance un peu...
Il te manque une protection ==> le pare-feu.
Commence par supprimer cette merde ==> messengerskinner
Ensuite tu fais à la lettre ce qui suit
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Si tu viens sur le forum c'est que tu as besoin d'aide ?? non ??
PoufPouf t'avait indiqué une marche à suivre tu aurais du le faire de suite...
De là, à demander si c'est payant ou pas !!!!!
Fais confiance un peu...
Il te manque une protection ==> le pare-feu.
Commence par supprimer cette merde ==> messengerskinner
Ensuite tu fais à la lettre ce qui suit
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Salut Poufpouf !!
bonjour marie
desolé j'ai rien compris
faut encore que je télécharge quelque chose?
je rappelle que je suis nul en informatique et que ce que tu ma raconter, pour moi, c'est du charabia!!! desolé mais quand on connait rien, c'est pas facile!!
je vais enlever messenge skinner déja, ca je doiit savoir faire
maintenant que j'ai scanner, ya quoi de mauvais apart messenger skinner?
Et si j'ai pas fais tous de suite ce que ma dit
plouf plouf, c'est pas que je fait pas confiance, c'est juste que je m'informe!!! et en plus, j n'ai pas forcement le temps de le faire a chaque fois tous de suite car je suis très occuper!! voila
bon en attendant j'enleve skinner car je sais que quand je l'avait telcharger, j'avais eu un virus alors
merci et je donne ds nouvelles apres!
desolé j'ai rien compris
faut encore que je télécharge quelque chose?
je rappelle que je suis nul en informatique et que ce que tu ma raconter, pour moi, c'est du charabia!!! desolé mais quand on connait rien, c'est pas facile!!
je vais enlever messenge skinner déja, ca je doiit savoir faire
maintenant que j'ai scanner, ya quoi de mauvais apart messenger skinner?
Et si j'ai pas fais tous de suite ce que ma dit
plouf plouf, c'est pas que je fait pas confiance, c'est juste que je m'informe!!! et en plus, j n'ai pas forcement le temps de le faire a chaque fois tous de suite car je suis très occuper!! voila
bon en attendant j'enleve skinner car je sais que quand je l'avait telcharger, j'avais eu un virus alors
merci et je donne ds nouvelles apres!
Tu suis à la lettre ce que je t'ai mis au dessus
C tout
Tu dois télécharger
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
et tu continues la marche àç suivre
C tout
Tu dois télécharger
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
et tu continues la marche àç suivre
bon alors je sais pas si c'est ca mais j'ai telecharger le truc, je l'ai installer . la j'ai une fenetre avec ecran noir qui ma dit que ca allait rechercher(j'ai taper que 1 c'est ca???) ca peut mlettre dix minutes. est ce que je suis dans le bon truc?
Search Navipromo version 2.0.3 commencé le 24/06/2007 à 11:59:01,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\yqsfbd.dat
C:\windows\system32\yqsfbd.exe
c:\WINDOWS\system32\yqsfbd_nav.dat
c:\WINDOWS\system32\yqsfbd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\yqsfbd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2864512971-2550243191-1801911138-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\yqsfbd.dat trouvé !
**
C:\WINDOWS\system32\yqsfbd.dat trouvé !
***
****
C:\WINDOWS\system32\yqsfbd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pdqlzs.exe trouvé !
C:\WINDOWS\system32\tvxtjihz.exe trouvé !
********
C:\WINDOWS\system32\bewjms.exe trouvé !
C:\WINDOWS\system32\bvqfeo.exe trouvé !
C:\WINDOWS\system32\hxgvur.exe trouvé !
C:\WINDOWS\system32\pdqlzs.exe trouvé !
C:\WINDOWS\system32\tvxtjihz.exe trouvé !
C:\WINDOWS\system32\wvvfeklt.exe trouvé !
*** Analyse Terminé le 24/06/2007 à 12:03:12,03 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\yqsfbd.dat
C:\windows\system32\yqsfbd.exe
c:\WINDOWS\system32\yqsfbd_nav.dat
c:\WINDOWS\system32\yqsfbd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\yqsfbd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2864512971-2550243191-1801911138-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\yqsfbd.dat trouvé !
**
C:\WINDOWS\system32\yqsfbd.dat trouvé !
***
****
C:\WINDOWS\system32\yqsfbd_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pdqlzs.exe trouvé !
C:\WINDOWS\system32\tvxtjihz.exe trouvé !
********
C:\WINDOWS\system32\bewjms.exe trouvé !
C:\WINDOWS\system32\bvqfeo.exe trouvé !
C:\WINDOWS\system32\hxgvur.exe trouvé !
C:\WINDOWS\system32\pdqlzs.exe trouvé !
C:\WINDOWS\system32\tvxtjihz.exe trouvé !
C:\WINDOWS\system32\wvvfeklt.exe trouvé !
*** Analyse Terminé le 24/06/2007 à 12:03:12,03 ***
Super
Tu vois avec du calme et de la patience tu y arrives.....
On continue
Pareil==> la lettre -- tu lis bien avant et tu attaques...
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Tu vois avec du calme et de la patience tu y arrives.....
On continue
Pareil==> la lettre -- tu lis bien avant et tu attaques...
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Clean Navipromo version 2.0.3 commencé le 24/06/2007 à 12:32:28,45
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\yqsfbd.dat supprimé !
C:\windows\system32\yqsfbd.exe supprimé !
c:\WINDOWS\system32\yqsfbd_nav.dat supprimé !
c:\WINDOWS\system32\yqsfbd_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\yqsfbd.exe absent !
C:\WINDOWS\system32\yqsfbd.dat absent !
C:\WINDOWS\system32\yqsfbd_nav.dat absent !
C:\WINDOWS\system32\yqsfbd_navps.dat absent !
C:\WINDOWS\system32\yqsfbd_navup.dat absent !
C:\WINDOWS\system32\yqsfbd_navtmp.dat absent !
C:\WINDOWS\system32\yqsfbd_m2s.xml absent !
C:\WINDOWS\prefetch\yqsfbd*.pf trouvé !
Copie C:\WINDOWS\prefetch\yqsfbd*.pf réalise avec succes !
C:\WINDOWS\prefetch\yqsfbd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\pdqlzs.exe trouvé !
Copie C:\WINDOWS\system32\pdqlzs.exe réalise avec succes !
C:\WINDOWS\system32\pdqlzs.exe supprimé !
C:\WINDOWS\System32\tvxtjihz.exe trouvé !
Copie C:\WINDOWS\system32\tvxtjihz.exe réalise avec succes !
C:\WINDOWS\system32\tvxtjihz.exe supprimé !
********
C:\WINDOWS\System32\bewjms.exe trouvé !
Copie C:\WINDOWS\system32\bewjms.exe réalise avec succes !
C:\WINDOWS\system32\bewjms.exe supprimé !
C:\WINDOWS\System32\bvqfeo.exe trouvé !
Copie C:\WINDOWS\system32\bvqfeo.exe réalise avec succes !
C:\WINDOWS\system32\bvqfeo.exe supprimé !
C:\WINDOWS\System32\hxgvur.exe trouvé !
Copie C:\WINDOWS\system32\hxgvur.exe réalise avec succes !
C:\WINDOWS\system32\hxgvur.exe supprimé !
C:\WINDOWS\System32\wvvfeklt.exe trouvé !
Copie C:\WINDOWS\system32\wvvfeklt.exe réalise avec succes !
C:\WINDOWS\system32\wvvfeklt.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 24/06/2007 à 12:34:43,87 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\yqsfbd.dat supprimé !
C:\windows\system32\yqsfbd.exe supprimé !
c:\WINDOWS\system32\yqsfbd_nav.dat supprimé !
c:\WINDOWS\system32\yqsfbd_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\yqsfbd.exe absent !
C:\WINDOWS\system32\yqsfbd.dat absent !
C:\WINDOWS\system32\yqsfbd_nav.dat absent !
C:\WINDOWS\system32\yqsfbd_navps.dat absent !
C:\WINDOWS\system32\yqsfbd_navup.dat absent !
C:\WINDOWS\system32\yqsfbd_navtmp.dat absent !
C:\WINDOWS\system32\yqsfbd_m2s.xml absent !
C:\WINDOWS\prefetch\yqsfbd*.pf trouvé !
Copie C:\WINDOWS\prefetch\yqsfbd*.pf réalise avec succes !
C:\WINDOWS\prefetch\yqsfbd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\pdqlzs.exe trouvé !
Copie C:\WINDOWS\system32\pdqlzs.exe réalise avec succes !
C:\WINDOWS\system32\pdqlzs.exe supprimé !
C:\WINDOWS\System32\tvxtjihz.exe trouvé !
Copie C:\WINDOWS\system32\tvxtjihz.exe réalise avec succes !
C:\WINDOWS\system32\tvxtjihz.exe supprimé !
********
C:\WINDOWS\System32\bewjms.exe trouvé !
Copie C:\WINDOWS\system32\bewjms.exe réalise avec succes !
C:\WINDOWS\system32\bewjms.exe supprimé !
C:\WINDOWS\System32\bvqfeo.exe trouvé !
Copie C:\WINDOWS\system32\bvqfeo.exe réalise avec succes !
C:\WINDOWS\system32\bvqfeo.exe supprimé !
C:\WINDOWS\System32\hxgvur.exe trouvé !
Copie C:\WINDOWS\system32\hxgvur.exe réalise avec succes !
C:\WINDOWS\system32\hxgvur.exe supprimé !
C:\WINDOWS\System32\wvvfeklt.exe trouvé !
Copie C:\WINDOWS\system32\wvvfeklt.exe réalise avec succes !
C:\WINDOWS\system32\wvvfeklt.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 24/06/2007 à 12:34:43,87 ***
OK
Super
Maintenant tu installes un pare-feu, comme indiqué sur ce lien
pub intempestives au secours elles me gave
Lorsque tu auras installé le pare-feu,
tu me refais un log HijackThis
stp
Super
Maintenant tu installes un pare-feu, comme indiqué sur ce lien
pub intempestives au secours elles me gave
Lorsque tu auras installé le pare-feu,
tu me refais un log HijackThis
stp
Bon alors, j'ai réussi?
appriori oui, je navigue et j'ai pu de pub
chouette
est ce que c'est fini ou faut faire autre chose?
merci
ps: ca écrit meme toute mes lettre alors qu'avant ca en oubliait
appriori oui, je navigue et j'ai pu de pub
chouette
est ce que c'est fini ou faut faire autre chose?
merci
ps: ca écrit meme toute mes lettre alors qu'avant ca en oubliait
