Sujet Précédent Sujet Suivant

Problème de pubs

spok -  
 Utilisateur anonyme -
Bonjour,

j'ai un problème sur internet, chaque fois que j'y vais je reçois énormément de pubs, aidez moi pour m'en débarasse.

J'ai fas un scan avec hijackhis, car c'est ce qui est conseillé dans un grand nombre de problèmes semblables au mien et voici le résultat du scan:

Logfile of HijackThis v1.99.1
Scan saved at 11:51:40, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaëtan\Mes documents\antoine.garreffa\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [] C:\WINDOWS\Options\OEMReset.exe /Audit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [qiqbapm] c:\windows\system32\qiqbapm.exe qiqbapm
O4 - HKLM\..\Run: [hdmaqqd] c:\windows\system32\hdmaqqd.exe hdmaqqd
O4 - HKLM\..\Run: [cwckot] c:\windows\system32\cwckot.exe cwckot
O4 - HKLM\..\Run: [qffrjj] c:\windows\system32\qffrjj.exe qffrjj
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueBritneyVideo.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: bw+0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8C4CF1E6-1DE4-40DE-A04B-9AD0AC30E007} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Que dois je faire maintenant, aidez moi svp !!!

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
spok
 
le fichier C:\WINDOWS\System32\FTRTSVC.exe est impossible à supprimé
0
Utilisateur anonyme
 
avant de faire le mode sans echec fait ca :


Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe


Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Puis

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 22 / 29
spok
 
voici le rapport de fixwareout:

Username "Ga‰tan" - 27/08/2007 16:36:48 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.

System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
C:\Documents and Settings\Ga‰tan\Application Data\Install.dat Deleted
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"e-TF1"="C:\\Program Files\\TF1Vision\\TF1vision.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"huoaxe"="c:\\windows\\system32\\huoaxe.exe huoaxe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

l'atre logiciel est en cours de traitement
0
Réponse 23 / 29
spok
 
voila le rapport du 2e logiciel:

Search Navipromo version 2.0.9 commencé le 27/08/2007 à 16:43:54,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Ga‰tan\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/27/07 at 16:43:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......
[+] Hidden process: C:\windows\system32\huoaxe.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/27/07 at 16:44:26 (return code = 1).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\cwckot.exe trouvé !
C:\WINDOWS\system32\cwckot.dat trouvé !
C:\WINDOWS\system32\cwckot_nav.dat trouvé !
C:\WINDOWS\system32\cwckot_navps.dat trouvé !
C:\WINDOWS\prefetch\cwckot*.pf trouvé !
C:\WINDOWS\system32\huoaxe.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\aekdqgjmlt.dat trouvé !
C:\WINDOWS\system32\cwckot.dat trouvé !
C:\WINDOWS\system32\dreowsfvbq.dat trouvé !
C:\WINDOWS\system32\dvpjwy.dat trouvé !
C:\WINDOWS\system32\fnsqezdd.dat trouvé !
C:\WINDOWS\system32\gmwzepy.dat trouvé !
C:\WINDOWS\system32\hdmaqqd.dat trouvé !
C:\WINDOWS\system32\huoaxe.dat trouvé !
C:\WINDOWS\system32\ikbocqh.dat trouvé !
C:\WINDOWS\system32\kiimpxyavp.dat trouvé !
C:\WINDOWS\system32\lczjtiaom.dat trouvé !
C:\WINDOWS\system32\lxudzsj.dat trouvé !
C:\WINDOWS\system32\nassimb.dat trouvé !
C:\WINDOWS\system32\nizymsiqq.dat trouvé !
C:\WINDOWS\system32\piemuardf.dat trouvé !
C:\WINDOWS\system32\qbyewjgtsk.dat trouvé !
C:\WINDOWS\system32\qffrjj.dat trouvé !
C:\WINDOWS\system32\qiqbapm.dat trouvé !
C:\WINDOWS\system32\qxwapjsi.dat trouvé !
C:\WINDOWS\system32\smqwmpk.dat trouvé !
C:\WINDOWS\system32\vlxuaj.dat trouvé !
C:\WINDOWS\system32\ykzaxhmet.dat trouvé !
**
C:\WINDOWS\system32\aekdqgjmlt.dat trouvé !
C:\WINDOWS\system32\cwckot.dat trouvé !
C:\WINDOWS\system32\dreowsfvbq.dat trouvé !
C:\WINDOWS\system32\dvpjwy.dat trouvé !
C:\WINDOWS\system32\fnsqezdd.dat trouvé !
C:\WINDOWS\system32\gmwzepy.dat trouvé !
C:\WINDOWS\system32\hdmaqqd.dat trouvé !
C:\WINDOWS\system32\huoaxe.dat trouvé !
C:\WINDOWS\system32\ikbocqh.dat trouvé !
C:\WINDOWS\system32\kiimpxyavp.dat trouvé !
C:\WINDOWS\system32\lczjtiaom.dat trouvé !
C:\WINDOWS\system32\lxudzsj.dat trouvé !
C:\WINDOWS\system32\nassimb.dat trouvé !
C:\WINDOWS\system32\nizymsiqq.dat trouvé !
C:\WINDOWS\system32\piemuardf.dat trouvé !
C:\WINDOWS\system32\qbyewjgtsk.dat trouvé !
C:\WINDOWS\system32\qffrjj.dat trouvé !
C:\WINDOWS\system32\qiqbapm.dat trouvé !
C:\WINDOWS\system32\qxwapjsi.dat trouvé !
C:\WINDOWS\system32\smqwmpk.dat trouvé !
C:\WINDOWS\system32\vlxuaj.dat trouvé !
C:\WINDOWS\system32\ykzaxhmet.dat trouvé !
***
C:\WINDOWS\system32\aekdqgjmlt_nav.dat trouvé !
C:\WINDOWS\system32\dreowsfvbq_nav.dat trouvé !
C:\WINDOWS\system32\ikbocqh_nav.dat trouvé !
C:\WINDOWS\system32\lczjtiaom_nav.dat trouvé !
C:\WINDOWS\system32\piemuardf_nav.dat trouvé !
C:\WINDOWS\system32\qbyewjgtsk_nav.dat trouvé !
C:\WINDOWS\system32\qxwapjsi_nav.dat trouvé !
C:\WINDOWS\system32\vlxuaj_nav.dat trouvé !
****
C:\WINDOWS\system32\aekdqgjmlt_navps.dat trouvé !
C:\WINDOWS\system32\cwckot_navps.dat trouvé !
C:\WINDOWS\system32\dreowsfvbq_navps.dat trouvé !
C:\WINDOWS\system32\dvpjwy_navps.dat trouvé !
C:\WINDOWS\system32\fnsqezdd_navps.dat trouvé !
C:\WINDOWS\system32\hdmaqqd_navps.dat trouvé !
C:\WINDOWS\system32\huoaxe_navps.dat trouvé !
C:\WINDOWS\system32\ikbocqh_navps.dat trouvé !
C:\WINDOWS\system32\lczjtiaom_navps.dat trouvé !
C:\WINDOWS\system32\nassimb_navps.dat trouvé !
C:\WINDOWS\system32\nizymsiqq_navps.dat trouvé !
C:\WINDOWS\system32\piemuardf_navps.dat trouvé !
C:\WINDOWS\system32\qbyewjgtsk_navps.dat trouvé !
C:\WINDOWS\system32\qffrjj_navps.dat trouvé !
C:\WINDOWS\system32\qiqbapm_navps.dat trouvé !
C:\WINDOWS\system32\qxwapjsi_navps.dat trouvé !
C:\WINDOWS\system32\smqwmpk_navps.dat trouvé !
C:\WINDOWS\system32\vlxuaj_navps.dat trouvé !
C:\WINDOWS\system32\ykzaxhmet_navps.dat trouvé !
*****
C:\WINDOWS\system32\aekdqgjmlt_nav.dat trouvé !
C:\WINDOWS\system32\cwckot_nav.dat trouvé !
C:\WINDOWS\system32\dreowsfvbq_nav.dat trouvé !
C:\WINDOWS\system32\dvpjwy_nav.dat trouvé !
C:\WINDOWS\system32\fnsqezdd_nav.dat trouvé !
C:\WINDOWS\system32\hdmaqqd_nav.dat trouvé !
C:\WINDOWS\system32\huoaxe_nav.dat trouvé !
C:\WINDOWS\system32\ikbocqh_nav.dat trouvé !
C:\WINDOWS\system32\lczjtiaom_nav.dat trouvé !
C:\WINDOWS\system32\nassimb_nav.dat trouvé !
C:\WINDOWS\system32\nizymsiqq_nav.dat trouvé !
C:\WINDOWS\system32\piemuardf_nav.dat trouvé !
C:\WINDOWS\system32\qbyewjgtsk_nav.dat trouvé !
C:\WINDOWS\system32\qffrjj_nav.dat trouvé !
C:\WINDOWS\system32\qiqbapm_nav.dat trouvé !
C:\WINDOWS\system32\qxwapjsi_nav.dat trouvé !
C:\WINDOWS\system32\smqwmpk_nav.dat trouvé !
C:\WINDOWS\system32\vlxuaj_nav.dat trouvé !
C:\WINDOWS\system32\ykzaxhmet_nav.dat trouvé !
C:\WINDOWS\system32\gmwzepy_navup.dat trouvé !
C:\WINDOWS\system32\kiimpxyavp_navup.dat trouvé !
C:\WINDOWS\system32\lxudzsj_navup.dat trouvé !
C:\WINDOWS\system32\qffrjj_navup.dat trouvé !
C:\WINDOWS\system32\jyedwalep_navtmp.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 27/08/2007 à 16:44:57,45 ***
0
Réponse 24 / 29
spok
 
je dois faire quoi maintenant???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
spok
 
svp, aidez moi !!!
0
Utilisateur anonyme
 
Va en mode sans echec et fait ca

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
0
Réponse 26 / 29
spok
 
voila, le logiciel à supprimé ce qui devait l'être, voici le rapport:

Clean Navipromo version 2.0.9 commencé le 27/08/2007 à 19:44:29,98

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\cwckot.exe trouvé !
Copie C:\WINDOWS\system32\cwckot.exe réalise avec succes !
C:\WINDOWS\system32\cwckot.exe supprimé !

C:\WINDOWS\System32\cwckot.dat trouvé !
Copie C:\WINDOWS\system32\cwckot.dat réalise avec succes !
C:\WINDOWS\system32\cwckot.dat supprimé !

C:\WINDOWS\System32\cwckot_nav.dat trouvé !
Copie C:\WINDOWS\system32\cwckot_nav.dat réalise avec succes !
C:\WINDOWS\system32\cwckot_nav.dat supprimé !

C:\WINDOWS\System32\cwckot_navps.dat trouvé !
Copie C:\WINDOWS\system32\cwckot_navps.dat réalise avec succes !
C:\WINDOWS\system32\cwckot_navps.dat supprimé !

C:\WINDOWS\prefetch\cwckot*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwckot*.pf réalise avec succes !
C:\WINDOWS\prefetch\cwckot*.pf supprimé !

C:\WINDOWS\System32\huoaxe.exe trouvé !
Copie C:\WINDOWS\system32\huoaxe.exe réalise avec succes !
C:\WINDOWS\system32\huoaxe.exe supprimé !

C:\WINDOWS\System32\huoaxe.dat trouvé !
Copie C:\WINDOWS\system32\huoaxe.dat réalise avec succes !
C:\WINDOWS\system32\huoaxe.dat supprimé !

C:\WINDOWS\System32\huoaxe_nav.dat trouvé !
Copie C:\WINDOWS\system32\huoaxe_nav.dat réalise avec succes !
C:\WINDOWS\system32\huoaxe_nav.dat supprimé !

C:\WINDOWS\System32\huoaxe_navps.dat trouvé !
Copie C:\WINDOWS\system32\huoaxe_navps.dat réalise avec succes !
C:\WINDOWS\system32\huoaxe_navps.dat supprimé !

C:\WINDOWS\prefetch\huoaxe*.pf trouvé !
Copie C:\WINDOWS\prefetch\huoaxe*.pf réalise avec succes !
C:\WINDOWS\prefetch\huoaxe*.pf supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Ga‰tan\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\netia32.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ga‰tan\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\aekdqgjmlt.dat trouvé !
Copie C:\WINDOWS\system32\aekdqgjmlt.dat réalise avec succes !
C:\WINDOWS\system32\aekdqgjmlt.dat supprimé !

C:\WINDOWS\System32\dreowsfvbq.dat trouvé !
Copie C:\WINDOWS\system32\dreowsfvbq.dat réalise avec succes !
C:\WINDOWS\system32\dreowsfvbq.dat supprimé !

C:\WINDOWS\System32\dvpjwy.dat trouvé !
Copie C:\WINDOWS\system32\dvpjwy.dat réalise avec succes !
C:\WINDOWS\system32\dvpjwy.dat supprimé !

C:\WINDOWS\System32\fnsqezdd.dat trouvé !
Copie C:\WINDOWS\system32\fnsqezdd.dat réalise avec succes !
C:\WINDOWS\system32\fnsqezdd.dat supprimé !

C:\WINDOWS\System32\gmwzepy.dat trouvé !
Copie C:\WINDOWS\system32\gmwzepy.dat réalise avec succes !
C:\WINDOWS\system32\gmwzepy.dat supprimé !

C:\WINDOWS\System32\hdmaqqd.dat trouvé !
Copie C:\WINDOWS\system32\hdmaqqd.dat réalise avec succes !
C:\WINDOWS\system32\hdmaqqd.dat supprimé !

C:\WINDOWS\System32\ikbocqh.dat trouvé !
Copie C:\WINDOWS\system32\ikbocqh.dat réalise avec succes !
C:\WINDOWS\system32\ikbocqh.dat supprimé !

C:\WINDOWS\System32\kiimpxyavp.dat trouvé !
Copie C:\WINDOWS\system32\kiimpxyavp.dat réalise avec succes !
C:\WINDOWS\system32\kiimpxyavp.dat supprimé !

C:\WINDOWS\System32\lczjtiaom.dat trouvé !
Copie C:\WINDOWS\system32\lczjtiaom.dat réalise avec succes !
C:\WINDOWS\system32\lczjtiaom.dat supprimé !

C:\WINDOWS\System32\lxudzsj.dat trouvé !
Copie C:\WINDOWS\system32\lxudzsj.dat réalise avec succes !
C:\WINDOWS\system32\lxudzsj.dat supprimé !

C:\WINDOWS\System32\nassimb.dat trouvé !
Copie C:\WINDOWS\system32\nassimb.dat réalise avec succes !
C:\WINDOWS\system32\nassimb.dat supprimé !

C:\WINDOWS\System32\nizymsiqq.dat trouvé !
Copie C:\WINDOWS\system32\nizymsiqq.dat réalise avec succes !
C:\WINDOWS\system32\nizymsiqq.dat supprimé !

C:\WINDOWS\System32\piemuardf.dat trouvé !
Copie C:\WINDOWS\system32\piemuardf.dat réalise avec succes !
C:\WINDOWS\system32\piemuardf.dat supprimé !

C:\WINDOWS\System32\qbyewjgtsk.dat trouvé !
Copie C:\WINDOWS\system32\qbyewjgtsk.dat réalise avec succes !
C:\WINDOWS\system32\qbyewjgtsk.dat supprimé !

C:\WINDOWS\System32\qffrjj.dat trouvé !
Copie C:\WINDOWS\system32\qffrjj.dat réalise avec succes !
C:\WINDOWS\system32\qffrjj.dat supprimé !

C:\WINDOWS\System32\qiqbapm.dat trouvé !
Copie C:\WINDOWS\system32\qiqbapm.dat réalise avec succes !
C:\WINDOWS\system32\qiqbapm.dat supprimé !

C:\WINDOWS\System32\qxwapjsi.dat trouvé !
Copie C:\WINDOWS\system32\qxwapjsi.dat réalise avec succes !
C:\WINDOWS\system32\qxwapjsi.dat supprimé !

C:\WINDOWS\System32\smqwmpk.dat trouvé !
Copie C:\WINDOWS\system32\smqwmpk.dat réalise avec succes !
C:\WINDOWS\system32\smqwmpk.dat supprimé !

C:\WINDOWS\System32\vlxuaj.dat trouvé !
Copie C:\WINDOWS\system32\vlxuaj.dat réalise avec succes !
C:\WINDOWS\system32\vlxuaj.dat supprimé !

C:\WINDOWS\System32\ykzaxhmet.dat trouvé !
Copie C:\WINDOWS\system32\ykzaxhmet.dat réalise avec succes !
C:\WINDOWS\system32\ykzaxhmet.dat supprimé !

**
***
C:\WINDOWS\System32\aekdqgjmlt_nav.dat trouvé !
Copie C:\WINDOWS\system32\aekdqgjmlt_nav.dat réalise avec succes !
C:\WINDOWS\system32\aekdqgjmlt_nav.dat supprimé !

C:\WINDOWS\System32\dreowsfvbq_nav.dat trouvé !
Copie C:\WINDOWS\system32\dreowsfvbq_nav.dat réalise avec succes !
C:\WINDOWS\system32\dreowsfvbq_nav.dat supprimé !

C:\WINDOWS\System32\ikbocqh_nav.dat trouvé !
Copie C:\WINDOWS\system32\ikbocqh_nav.dat réalise avec succes !
C:\WINDOWS\system32\ikbocqh_nav.dat supprimé !

C:\WINDOWS\System32\lczjtiaom_nav.dat trouvé !
Copie C:\WINDOWS\system32\lczjtiaom_nav.dat réalise avec succes !
C:\WINDOWS\system32\lczjtiaom_nav.dat supprimé !

C:\WINDOWS\System32\piemuardf_nav.dat trouvé !
Copie C:\WINDOWS\system32\piemuardf_nav.dat réalise avec succes !
C:\WINDOWS\system32\piemuardf_nav.dat supprimé !

C:\WINDOWS\System32\qbyewjgtsk_nav.dat trouvé !
Copie C:\WINDOWS\system32\qbyewjgtsk_nav.dat réalise avec succes !
C:\WINDOWS\system32\qbyewjgtsk_nav.dat supprimé !

C:\WINDOWS\System32\qxwapjsi_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxwapjsi_nav.dat réalise avec succes !
C:\WINDOWS\system32\qxwapjsi_nav.dat supprimé !

C:\WINDOWS\System32\vlxuaj_nav.dat trouvé !
Copie C:\WINDOWS\system32\vlxuaj_nav.dat réalise avec succes !
C:\WINDOWS\system32\vlxuaj_nav.dat supprimé !

****
C:\WINDOWS\System32\aekdqgjmlt_navps.dat trouvé !
Copie C:\WINDOWS\system32\aekdqgjmlt_navps.dat réalise avec succes !
C:\WINDOWS\system32\aekdqgjmlt_navps.dat supprimé !

C:\WINDOWS\System32\dreowsfvbq_navps.dat trouvé !
Copie C:\WINDOWS\system32\dreowsfvbq_navps.dat réalise avec succes !
C:\WINDOWS\system32\dreowsfvbq_navps.dat supprimé !

C:\WINDOWS\System32\dvpjwy_navps.dat trouvé !
Copie C:\WINDOWS\system32\dvpjwy_navps.dat réalise avec succes !
C:\WINDOWS\system32\dvpjwy_navps.dat supprimé !

C:\WINDOWS\System32\fnsqezdd_navps.dat trouvé !
Copie C:\WINDOWS\system32\fnsqezdd_navps.dat réalise avec succes !
C:\WINDOWS\system32\fnsqezdd_navps.dat supprimé !

C:\WINDOWS\System32\hdmaqqd_navps.dat trouvé !
Copie C:\WINDOWS\system32\hdmaqqd_navps.dat réalise avec succes !
C:\WINDOWS\system32\hdmaqqd_navps.dat supprimé !

C:\WINDOWS\System32\ikbocqh_navps.dat trouvé !
Copie C:\WINDOWS\system32\ikbocqh_navps.dat réalise avec succes !
C:\WINDOWS\system32\ikbocqh_navps.dat supprimé !

C:\WINDOWS\System32\lczjtiaom_navps.dat trouvé !
Copie C:\WINDOWS\system32\lczjtiaom_navps.dat réalise avec succes !
C:\WINDOWS\system32\lczjtiaom_navps.dat supprimé !

C:\WINDOWS\System32\nassimb_navps.dat trouvé !
Copie C:\WINDOWS\system32\nassimb_navps.dat réalise avec succes !
C:\WINDOWS\system32\nassimb_navps.dat supprimé !

C:\WINDOWS\System32\nizymsiqq_navps.dat trouvé !
Copie C:\WINDOWS\system32\nizymsiqq_navps.dat réalise avec succes !
C:\WINDOWS\system32\nizymsiqq_navps.dat supprimé !

C:\WINDOWS\System32\piemuardf_navps.dat trouvé !
Copie C:\WINDOWS\system32\piemuardf_navps.dat réalise avec succes !
C:\WINDOWS\system32\piemuardf_navps.dat supprimé !

C:\WINDOWS\System32\qbyewjgtsk_navps.dat trouvé !
Copie C:\WINDOWS\system32\qbyewjgtsk_navps.dat réalise avec succes !
C:\WINDOWS\system32\qbyewjgtsk_navps.dat supprimé !

C:\WINDOWS\System32\qffrjj_navps.dat trouvé !
Copie C:\WINDOWS\system32\qffrjj_navps.dat réalise avec succes !
C:\WINDOWS\system32\qffrjj_navps.dat supprimé !

C:\WINDOWS\System32\qiqbapm_navps.dat trouvé !
Copie C:\WINDOWS\system32\qiqbapm_navps.dat réalise avec succes !
C:\WINDOWS\system32\qiqbapm_navps.dat supprimé !

C:\WINDOWS\System32\qxwapjsi_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxwapjsi_navps.dat réalise avec succes !
C:\WINDOWS\system32\qxwapjsi_navps.dat supprimé !

C:\WINDOWS\System32\smqwmpk_navps.dat trouvé !
Copie C:\WINDOWS\system32\smqwmpk_navps.dat réalise avec succes !
C:\WINDOWS\system32\smqwmpk_navps.dat supprimé !

C:\WINDOWS\System32\vlxuaj_navps.dat trouvé !
Copie C:\WINDOWS\system32\vlxuaj_navps.dat réalise avec succes !
C:\WINDOWS\system32\vlxuaj_navps.dat supprimé !

C:\WINDOWS\System32\ykzaxhmet_navps.dat trouvé !
Copie C:\WINDOWS\system32\ykzaxhmet_navps.dat réalise avec succes !
C:\WINDOWS\system32\ykzaxhmet_navps.dat supprimé !

*****
C:\WINDOWS\System32\dvpjwy_nav.dat trouvé !
Copie C:\WINDOWS\system32\dvpjwy_nav.dat réalise avec succes !
C:\WINDOWS\system32\dvpjwy_nav.dat supprimé !

C:\WINDOWS\System32\fnsqezdd_nav.dat trouvé !
Copie C:\WINDOWS\system32\fnsqezdd_nav.dat réalise avec succes !
C:\WINDOWS\system32\fnsqezdd_nav.dat supprimé !

C:\WINDOWS\System32\hdmaqqd_nav.dat trouvé !
Copie C:\WINDOWS\system32\hdmaqqd_nav.dat réalise avec succes !
C:\WINDOWS\system32\hdmaqqd_nav.dat supprimé !

C:\WINDOWS\System32\nassimb_nav.dat trouvé !
Copie C:\WINDOWS\system32\nassimb_nav.dat réalise avec succes !
C:\WINDOWS\system32\nassimb_nav.dat supprimé !

C:\WINDOWS\System32\nizymsiqq_nav.dat trouvé !
Copie C:\WINDOWS\system32\nizymsiqq_nav.dat réalise avec succes !
C:\WINDOWS\system32\nizymsiqq_nav.dat supprimé !

C:\WINDOWS\System32\qffrjj_nav.dat trouvé !
Copie C:\WINDOWS\system32\qffrjj_nav.dat réalise avec succes !
C:\WINDOWS\system32\qffrjj_nav.dat supprimé !

C:\WINDOWS\System32\qiqbapm_nav.dat trouvé !
Copie C:\WINDOWS\system32\qiqbapm_nav.dat réalise avec succes !
C:\WINDOWS\system32\qiqbapm_nav.dat supprimé !

C:\WINDOWS\System32\smqwmpk_nav.dat trouvé !
Copie C:\WINDOWS\system32\smqwmpk_nav.dat réalise avec succes !
C:\WINDOWS\system32\smqwmpk_nav.dat supprimé !

C:\WINDOWS\System32\ykzaxhmet_nav.dat trouvé !
Copie C:\WINDOWS\system32\ykzaxhmet_nav.dat réalise avec succes !
C:\WINDOWS\system32\ykzaxhmet_nav.dat supprimé !

C:\WINDOWS\System32\gmwzepy_navup.dat trouvé !
Copie C:\WINDOWS\system32\gmwzepy_navup.dat réalise avec succes !
C:\WINDOWS\system32\gmwzepy_navup.dat supprimé !

C:\WINDOWS\System32\kiimpxyavp_navup.dat trouvé !
Copie C:\WINDOWS\system32\kiimpxyavp_navup.dat réalise avec succes !
C:\WINDOWS\system32\kiimpxyavp_navup.dat supprimé !

C:\WINDOWS\System32\lxudzsj_navup.dat trouvé !
Copie C:\WINDOWS\system32\lxudzsj_navup.dat réalise avec succes !
C:\WINDOWS\system32\lxudzsj_navup.dat supprimé !

C:\WINDOWS\System32\qffrjj_navup.dat trouvé !
Copie C:\WINDOWS\system32\qffrjj_navup.dat réalise avec succes !
C:\WINDOWS\system32\qffrjj_navup.dat supprimé !

C:\WINDOWS\System32\jyedwalep_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\jyedwalep_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\jyedwalep_navtmp.dat supprimé !

******
*******
********
C:\WINDOWS\system32\hdmaqqd.exe trouvé !
Copie C:\WINDOWS\system32\hdmaqqd.exe réalise avec succes !
C:\WINDOWS\system32\hdmaqqd.exe supprimé !

C:\WINDOWS\system32\qffrjj.exe trouvé !
Copie C:\WINDOWS\system32\qffrjj.exe réalise avec succes !
C:\WINDOWS\system32\qffrjj.exe supprimé !

C:\WINDOWS\system32\qiqbapm.exe trouvé !
Copie C:\WINDOWS\system32\qiqbapm.exe réalise avec succes !
C:\WINDOWS\system32\qiqbapm.exe supprimé !

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Nettoyage termine le 27/08/2007 à 19:48:05,25 ***

je dois faire quelque chose d'autre encore?
0
Réponse 27 / 29
spok
 
depuis que j'ai fais ce dernier truc, je n'ai plus eu aucune pubs, je continu encore d'aller sur pleins de sites pour voir si je suis enfin débarassé de ces pubs

par contre je voulais savoir, un moment tu m'avais dis de supprimer la Toolbar Google, et je regrête un peu maintenant, ça peux poser un problème que je la mette à nouveau?

sinon merci pour ton aide, c'est vraiment sympa !!!
0
Utilisateur anonyme
 
non tu peux mettre la google toolbar, prend la de la :

http://www.google.com/intl/fr/toolbar/ie/index.html

Oui ton pc est ultra clean la !! lool

Normalement tu ne devrais plus rien avoir, car si tu en a encore j'abandonne loool.

Et ne va pas sur des sites XXX ou de hack et autres, et fait attention a ce que tu accepte par msn !

Si tu a des questions ! PS : garde les fichiers, et le lien du forum, si un jour ca reviens.. tu sais koi faire : comme un grand ^^
0
Réponse 28 / 29
spok
 
ok, c'est compris, encore merci pour ton aide !!!
0
Utilisateur anonyme
 
de rien et plus betises je t'ai à l'oeil ! :p

Que jte vois plus poster pour des pubs !!!

Bonne soirée A+
0
Réponse 29 / 29
spok
 
j'espère que j'aurai plus à poster pour des pubs ou pour tout autre problème, j'ai déjà informé ma soeur pour quelle fasse attention sur ce qu'elle fait sur le net !

Bonne soirée
++
0
Utilisateur anonyme
 
oui, mieux informer et prévenir que guérrir.. car la on a reussit, mais on aurait très bien ne pas reussir et devoir reformater...


Allé, jte laisse !

bonne soirée ++
Laurent...
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses