envahie de pages de pub dont spyware secure

Question

Bonjour,

comme beaucoup d'autres personnes, je suis envahie de page publicitaire dont le fameux spyware secure!
j'ai utilise comme il est souvent conseille navilog.bat
il m'est conseille de faire analyser le resultat avant de passer a l'etape 2 
etant completement depassée par tout ça , je compte sur votre bonne volonte  pour m'aider
voici le compte rendu:  Search Navipromo version 3.0.1 commencé le 11/09/2007 à  9:51:30,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\TATA STOU\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\iazxhsrmt.dat 
C:\windows\system32\iazxhsrmt.exe 
c:\WINDOWS\system32\iazxhsrmt_nav.dat 
c:\WINDOWS\system32\iazxhsrmt_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\iazxhsrmt.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-3248986333-2414926045-3330060063-1006\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :
* 
C:\WINDOWS\system32\iazxhsrmt.dat trouvé !
C:\WINDOWS\system32\iazxhsrmt_navps.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 11/09/2007 à 10:05:12,45 ***

papyber · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

z1135 · Answer

Rebonjour!

merci pour la reponse rapide!
j'ai fait comme vous m'avez explique et j'ai bien l'impression que mon probleme est regle!
que dois je faire des rapports conserves et dois je garde navilog sur le pc ?
merci d'avance
cordialement

papyber · Answer

ce serait bien de me faire parvenir les rapports demandés avec un rapport hijaack this
tu peux si tu le souhaites conserver navilog mais ce n'est guère utile, il est constamment mis à jour et sera très vite obsolète
il se désinstalle par ajout suppression de programmes

RIGGS · Answer

Bonjour,

Je fais appelle à vos service car je suis également envahie de page internet chinoise dont entre autre le site " www.kzdh.com/?g " qui apparait à chaque ouverture d'internet. Je modifie  constamment ma page d'accueil mais celui revient toujours. Egalement d'autre site chinois s'ouvre tout seul lorsque je navigue sur internet..........ET CELA COMMENCE SERIEUSEMENT A ME CASSER ....LES CORROLESSES (LOL)

QUELQU'UN AURAIT IL LA SOLUTION POUR SUPPRIMER CE VIRUS ??? OU CE JE NE SAIS QUOI.........D'AVANCE MERCI DE VOS REPONSES

z1135 · Answer

voici le rapport:Clean Navipromo version 3.0.1 commencé le 11/09/2007 à 10:42:22,34

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\iazxhsrmt.dat supprimé ! 
C:\windows\system32\iazxhsrmt.exe supprimé ! 
c:\WINDOWS\system32\iazxhsrmt_nav.dat supprimé ! 
c:\WINDOWS\system32\iazxhsrmt_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\iazxhsrmt.exe absent ! 
C:\WINDOWS\system32\iazxhsrmt.dat absent ! 
C:\WINDOWS\system32\iazxhsrmt_nav.dat absent ! 
C:\WINDOWS\system32\iazxhsrmt_navps.dat absent ! 
C:\WINDOWS\system32\iazxhsrmt_navup.dat absent ! 
C:\WINDOWS\system32\iazxhsrmt_navtmp.dat absent ! 
C:\WINDOWS\system32\iazxhsrmt_m2s.xml absent ! 


C:\WINDOWS\prefetch\iazxhsrmt*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\iazxhsrmt*.pf réalise avec succes !
C:\WINDOWS\prefetch\iazxhsrmt*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\TATA STOU\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\TATA STOU\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 11/09/2007 à 10:47:10,03 ***

pour le rapport hijaack this????? si tu peux m'expliquer car pour moi malheureusement c'est du chinois!
merci encore
a bientot

papyber · Answer

regarde ici c'est parfaitement expliqué en images
 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

z1135 · Answer

ok voilà le resultat si je ne me suis pas trompée!
Logfile of HijackThis v1.99.1
Scan saved at 12:04:59, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Bluetooth\BTNtService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Bluetooth\BlueSoleil.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Logitech\Music Anywhere\LMASysTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Music Anywhere Settings.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Bluetooth\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

meme question: dois je garder hijack sur le pc?
et merci mille fois

papyber · Answer

te sauve pas il en reste!!!
Télécharger BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau
Ouvre le dossier BTFix 
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste ensuite le contenu du rapport
C:\rapport_clean.txt

z1135 · Answer

je ne suis pas sure de mon coup mais voilà le resultat
 BTFix 1.042 (par bibi26) - 11/09/2007 12:48:04 - Analyse

---> Fichiers/Dossiers trouvés


---> Analyse terminée
j'attends ton jugement pour continuer! je suis toujours là !

papyber · Answer

passe aussi clean.sip de malekal

z1135 · Answer

A Y EST:  
11/09/2007 a 13:02:32,35 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Multi_Media_France\" FOUND 
*** Fin du rapport ! 
 enfin je crois!

z1135 · Answer

desole pour le cote neuneu!!!
mais quand tu dis poste le rapport: C:rapport_clean.txt ! je fais quoi, je vais ou?
merci de ta patience

papyber · Answer

1/Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved

*/  lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.


C:\Program Files\Save\Save.ex
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

· Redémarrer l'ordinateur en mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 
 
 */ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner erreurs et répare ce qu'il trouve, accepte les sauvegardes

*/ Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.
poste les rapports obtenus
AVG antispyware
clean 
hijack this
bon courage

z1135 · Answer

bon je crois que je suis perdue!
j'ai fait l'analyse avg anti-spyware et pui ccleaner et puis là...
je craque!

papyber · Answer

où est le problème?

z1135 · Answer

en fait je ne sais plus trop ou j'en suis! alors pour t'expliquer ça va etre complique!
j'ai effacer les elements sur ccleaner je me suis fait une bonne suée vu que tout ces codes ça me donne le tourni!
j'ai eteind mon ordinateur , trop d'emotion! je ne suis vraiment pas sure d'avoir su suivre toutes tes infos
je t'ai envoye les rapport que j'ai pu recupperer les as tu eu?

papyber · Answer

poste les rapports obtenus
OTMoveIT, AVG antispyware , clean.zip et un rapport hijack this
ne t'inquiète pas, prends ton temps pour faire...

z1135 · Answer

merci pour le soutien , je pense que je vais reprendre les choses a la cool des le debut . pour l'instant le probleme des pub et autres n'est pas reapparu, et je pense avoir reussi a faire un peu de menage! mais je n'ai pas reussi a redemarrer en faisant f8 / sans echec....
est ce que ça a une grande importance?
en tout cas merci pour tout

papyber · Answer

passer clean en mode sans échec permet de nettoyer ton PC
si tu n'y arrives pas avec F8, essaie avec F5
prends ton temps ne te panique pas
voici un tuto pour aller en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

stachowicz · Answer

bonsoir je suis envahie de spyware secure par ou dois je commencer pour enlever cette salete merci

papyber · Answer

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
poste les rapports obtenus

stachowicz · Answer

bonjour deja je te remercie de ton aide voila le rapport de navilog.1
Search Navipromo version 3.2.0 commencé le 03/10/2007 à  8:20:10,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\Documents and Settings\Propri‚taire\local settings\application data



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *

Fichiers trouvés :

cuzfaq.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\Documents and Settings\Propri‚taire\local settings\application data\cuzfaq.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 03/10/2007 à  8:20:42,50 ***

stachowicz · Answer

voila le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:15, on 03/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?service=communiquer&u=http://webmail.wanadoo.fr/wanadoo/inbox.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/11076740c37a6641d105/netzip/RdxIE601_fr.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://imagecache2.allposters.com/images/pic/PHO/AAGU076~The-Undertaker-Posters.jpg
O24 - Desktop Component 1: (no name) - http://artfiles.art.com/images/-/Batista---202-Photograph-C11813179.jpeg
O24 - Desktop Component 2: (no name) - http://i.eurosport.fr/2007/06/01/360464-2047903-458-238.jpg
O24 - Desktop Component 3: (no name) - http://www.nickelodeon.fr/?referrer=quizilla/

papyber · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les

stachowicz · Answer

j'ai tout fait ce que tu m'as dit et supprime electronic group
pour l'instant je ne recois plus de pub ni spyware secure
je te tiendrai au courant
tu es super bon merci beaucoup

papyber · Answer

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

stachowicz · Answer

salut,voila le rapport de bit defender
BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Oct 04, 2007 - 10:01:07
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:23:22
 
Files
 501092
 
Folders
 12865
 
Boot Sectors
 3
 
Archives
 2656
 
Packed Files
 24439
 
  
  
 
Results
 
Identified Viruses 
 2
 
Infected Files 
 2
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 2
 
  
  
 
Engines Info
 
Virus Definitions
 824991
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\System Volume Information\_restore{6821D6FC-41F1-4FB7-A2EC-BE599B39D6C3}\RP241\A0056845.exe
 Infected with: Trojan.Genlot.AAA
 
C:\System Volume Information\_restore{6821D6FC-41F1-4FB7-A2EC-BE599B39D6C3}\RP241\A0056845.exe
 Disinfection failed
 
C:\System Volume Information\_restore{6821D6FC-41F1-4FB7-A2EC-BE599B39D6C3}\RP241\A0056845.exe
 Deleted
 
C:\System Volume Information\_restore{6821D6FC-41F1-4FB7-A2EC-BE599B39D6C3}\RP247\A0057757.exe
 Detected with: Adware.Navipromo.BYJ
 
C:\System Volume Information\_restore{6821D6FC-41F1-4FB7-A2EC-BE599B39D6C3}\RP247\A0057757.exe
 Disinfection failed
 
C:\System Volume Information\_restore{6821D6FC-41F1-4FB7-A2EC-BE599B39D6C3}\RP247\A0057757.exe
 Deleted

papyber · Answer

c'est propre en faisant ceci
Procédure fin infection
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

stachowicz · Answer

bonjour je te remercie beaucoup tout va bien c'est super de naviguer sans ces pubs
je vais garder ton dernier message
merci encore

stachowicz · Answer

salut j'ai encore un petit probleme 
quand je me connecte a wanadoo on me dit erreur probleme reseau mais j'ai quand meme la page orange pour surfer.
et sur cette page je ne peux acceder a ma messagerie
vers bonjour on me dit identifiez vous
je ne comprends pas avant ca marchait tres bien
merci

papyber · Answer

nous n'avons pas touché à ta connection ...
si tu t'identifies, as tu accès à ta messagerie?

stachowicz · Answer

si je m'identifie je n'ai pas acces
mon mari vient d'ouvrir une boite e mail moi c'est wanadoo et lui orange
il me dit de supprimer sa boite
que puis je faire merci

stachowicz · Answer

aussi quan je surfe sur internet on me dit erreur probleme reseau

papyber · Answer

donne moi le N° de l'erreur ainsi que le message exact et au complet

stachowicz · Answer

voila
erreur:probleme reseau.veuillezrecommencer l'operation dans quelque minutes.si le probleme persiste,contactez votre service clients.

papyber · Answer

il n'y a pas de n° 645 ou 691 
regarde ici
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/
https://www.orange.fr/portail?u=http%253A//assistance.orange.fr/111.php%253Fdub%253D2%2526

stachowicz · Answer

non je ne trouve pas mais meme quand je surfe le message apparait avec le triangle danger

stachowicz · Answer

j'ai fait un diagnostique depuis l'espace wanadoo tout est bon

papyber · Answer

on va essayer ceci
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste aussi un rapport hijack this

papyber · Answer

j'ai fait un diagnostique depuis l'espace wanadoo tout est bon
un diagnostique de ta connection?

stachowicz · Answer

oui dans configuration

stachowicz · Answer

salut j'espere que je ne t'embete pas trop mais tu vois je ne suis pas une experte en ordi
mon prob est resolu on a desinstaller wanadoo et reinstaller
par contre peux tu m'expliquer la marche a suivre pour installer spybot car il y a surement des icones a cocher ou decocher et comment utilser et ce qu'il faut supprimer
pour ccleaner lancer le nettoyage m'a enleve des progammes dur dur
merci de ton aide

papyber · Answer

pour ccleaner lancer le nettoyage m'a enleve des progammes dur dur 
ce n'est guère possible, ccleaner nettoie tes fichiers temporaires et les cookies....
pour Spybot voici un tuto en images
https://www.zebulon.fr/dossiers/securite/42-spybot.html

stachowicz · Answer

salut depuis que nous avons deux adresses e mail tout deconne comment peut on en supprimer une sur orange.
quand j'ouvre ma page web et que je veux aller sur ma messagerie la page s'ouvre mais c'est tout blanc je ne peux pas voir mes messages.dur dur.
voila le rapport gen proc
Rapport GenProc 0.72 [1] effectué le 29/10/2007 à  9:05:31,14 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
j'ai fait aussi un rapport hickjathis
 
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:47, on 29/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/11076740c37a6641d105/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://imagecache2.allposters.com/images/pic/PHO/AAGU076~The-Undertaker-Posters.jpg
O24 - Desktop Component 1: (no name) - http://artfiles.art.com/images/-/Batista---202-Photograph-C11813179.jpeg
O24 - Desktop Component 2: (no name) - http://i.eurosport.fr/2007/06/01/360464-2047903-458-238.jpg
O24 - Desktop Component 3: (no name) - http://www.nickelodeon.fr/?referrer=quizilla/

papyber · Answer

poste le rapport lopxpmh stp

stachowicz · Answer

voila Rapport lopxpMH2 version 2.0 fait à 9:43:11,60 le 30/10/2007 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8HQPMPKR\lopxpMH2[1]\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Administrateur\Application Data 04/01/2007 10:31 . 04/01/2007 10:31 .. 04/01/2007 10:31 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 659 008 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 04/01/2007 10:31 . 04/01/2007 10:31 .. 04/01/2007 10:31 Microsoft 04/01/2007 10:32 2 128 656 IconCache.db 1 fichier(s) 2 128 656 octets 3 Rép(s) 9 679 654 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Administrateur.FAMILLE-STACHO\Application Data 23/03/2007 13:31 . 23/03/2007 13:31 .. 23/03/2007 13:35 Adobe 23/03/2007 13:31 Microsoft 23/03/2007 13:31 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 9 679 654 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Administrateur.FAMILLE-STACHO\Local Settings\Application Data 23/03/2007 13:31 . 23/03/2007 13:31 .. 23/03/2007 13:35 Adobe 23/03/2007 13:31 Microsoft 23/03/2007 13:45 4 768 656 IconCache.db 1 fichier(s) 4 768 656 octets 4 Rép(s) 9 679 654 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Administrateur.STAKO-UYFDNJO6S.000\Application Data 08/03/2007 13:41 . 08/03/2007 13:41 .. 08/03/2007 13:41 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 654 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Administrateur.STAKO-UYFDNJO6S.000\Local Settings\Application Data 08/03/2007 13:41 . 08/03/2007 13:41 .. 08/03/2007 13:41 Microsoft 08/03/2007 13:48 4 240 656 IconCache.db 1 fichier(s) 4 240 656 octets 3 Rép(s) 9 679 654 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\All Users\Application Data 02/01/2007 09:29 . 02/01/2007 09:29 .. 04/01/2007 11:47 Adobe 04/01/2007 12:05 Apple Computer 16/01/2007 15:04 BOONTY 31/01/2007 19:23 BVRP Software 04/01/2007 12:39 CyberLink 08/03/2007 13:54 Disney Interactive 15/02/2007 10:54 Friends Games 11/02/2007 17:02 Genimo 27/01/2007 14:39 JollyBear 05/03/2007 12:25 Macrovision 02/01/2007 09:29 Microsoft 16/01/2007 14:29 MumboJumbo 04/01/2007 20:46 Nokia 04/01/2007 19:24 PC Suite 07/01/2007 15:15 PlayFirst 03/02/2007 11:27 PlayTime 04/01/2007 12:05 Real 07/01/2007 19:03 Sandlot Games 19/01/2007 15:19 SpinTop Games 21/01/2007 19:57 Spybot - Search & Destroy 02/03/2007 09:29 SugarGames 06/01/2007 10:24 TEMP 04/01/2007 19:37 Windows Genuine Advantage 28/02/2007 10:08 Windows Live Toolbar 05/01/2007 13:25 Zylom 02/01/2007 09:30 62 desktop.ini 10/01/2007 18:11 1 213 hpzinstall.log 25/01/2007 19:53 0 LauncherAccess.dt 3 fichier(s) 1 275 octets 27 Rép(s) 9 679 650 816 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 23/03/2007 13:56 . 23/03/2007 13:56 .. 25/07/2007 10:08 Adobe 28/07/2007 21:09 Alawar Stargaze 03/05/2007 18:41 Apple Computer 07/06/2007 13:39 BOONTY 19/08/2007 12:51 FloodLightGames 23/08/2007 09:11 FreshGames 08/05/2007 12:12 Friends Games 27/07/2007 18:46 GamesBar 01/04/2007 16:21 Google 29/07/2007 13:55 Grisoft 30/04/2007 14:04 iWin 26/09/2007 10:05 iWin Games 08/04/2007 07:41 JollyBear 11/06/2007 14:18 Legacy Interactive 13/10/2007 09:14 MailFrontier 23/03/2007 13:56 Microsoft 25/07/2007 09:49 Mozilla 24/03/2007 08:44 MSN6 19/05/2007 14:20 MumboJumbo 27/08/2007 21:53 My Games 29/06/2007 15:23 NannyMania 28/10/2007 08:16 NeptunesAdve 22/07/2007 10:30 Oberon Games 04/07/2007 09:00 Oberon Media 27/03/2007 10:30 PlayFirst 02/07/2007 07:19 Playtonium Games 24/05/2007 08:59 PopCap 05/10/2007 12:17 RealArcade 28/04/2007 07:44 Runic 02/06/2007 08:42 Sandlot Games 02/04/2007 08:51 ScreenSeven 12/07/2007 08:16 SecretsOfOlympus 29/08/2007 12:38 Sony Online Entertainment 25/07/2007 12:52 SpinTop Games 24/03/2007 10:46 Spybot - Search & Destroy 22/09/2007 20:48 SugarGames 27/03/2007 09:51 TEMP 30/03/2007 10:47 TERMINAL Studio 28/04/2007 17:39 The Game Equation 14/04/2007 16:41 Trymedia 24/03/2007 11:28 Windows Genuine Advantage 28/03/2007 08:20 Zylom 23/03/2007 13:57 62 desktop.ini 30/03/2007 17:42 1 487 hpzinstall.log 22/05/2007 07:21 1 755 QTSBandwidthCache 3 fichier(s) 3 304 octets 44 Rép(s) 9 679 650 816 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Default User\Application Data 02/01/2007 09:29 . 02/01/2007 09:29 .. 02/01/2007 09:29 Microsoft 02/01/2007 09:30 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 9 679 650 816 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2007 09:30 . 02/01/2007 09:30 .. 0 fichier(s) 0 octets 2 Rép(s) 9 679 650 816 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 23/03/2007 13:56 . 23/03/2007 13:56 .. 23/03/2007 13:56 Microsoft 23/03/2007 13:57 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data 23/03/2007 13:57 . 23/03/2007 13:57 .. 0 fichier(s) 0 octets 2 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2007 09:57 . 02/01/2007 09:57 .. 02/01/2007 09:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2007 09:57 . 02/01/2007 09:57 .. 02/01/2007 09:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data 08/03/2007 15:09 . 08/03/2007 15:09 .. 08/03/2007 15:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data 08/03/2007 15:09 . 08/03/2007 15:09 .. 08/03/2007 15:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data 23/03/2007 14:19 . 23/03/2007 14:19 .. 23/03/2007 14:19 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data 23/03/2007 14:19 . 23/03/2007 14:19 .. 23/03/2007 14:19 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2007 09:57 . 02/01/2007 09:57 .. 02/01/2007 09:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 646 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2007 09:57 . 02/01/2007 09:57 .. 02/01/2007 09:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 642 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data 08/03/2007 15:09 . 08/03/2007 15:09 .. 08/03/2007 15:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 642 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data 08/03/2007 15:09 . 08/03/2007 15:09 .. 08/03/2007 15:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 642 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data 23/03/2007 14:19 . 23/03/2007 14:19 .. 23/03/2007 14:19 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 642 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data 23/03/2007 14:19 . 23/03/2007 14:19 .. 23/03/2007 14:19 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 642 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 23/03/2007 14:19 . 23/03/2007 14:19 .. 15/05/2007 09:12 7Wonders 14/05/2007 14:40 Absolutist.com 27/03/2007 18:26 Adobe 29/03/2007 08:08 AdobeUM 17/05/2007 11:09 Ahead 03/09/2007 19:37 Alawar 10/09/2007 15:26 AlwaysNeat 09/05/2007 14:13 Angkor 03/05/2007 18:44 Apple Computer 12/05/2007 17:32 Balloon Express 27/07/2007 12:27 Big Fish Games 27/03/2007 09:41 Boomzap 08/04/2007 19:01 cerasus.media 28/04/2007 18:56 Chicken Chase 27/04/2007 20:08 DiVision Studios - Escaping Atlantis 02/05/2007 17:09 EA 14/10/2007 16:21 Eyeblaster 19/08/2007 12:51 FloodLightGames 18/09/2007 14:14 ForgottenRiddles 17/05/2007 09:19 funkitron 15/07/2007 16:40 Gaijin Ent 12/09/2007 14:42 Gamelab 27/08/2007 21:53 gemsweeperextractedgfx 01/04/2007 16:25 Google 12/10/2007 20:05 Grisoft 17/05/2007 07:46 Help 29/04/2007 10:26 Hulabee 23/03/2007 14:19 Identities 23/04/2007 10:47 iWin 26/09/2007 07:38 Jane s Hotel 29/10/2007 21:22 Legends of pirates 24/03/2007 09:51 Macromedia 22/06/2007 08:46 Magic Academy 02/04/2007 18:26 Micro Application 23/03/2007 14:19 Microsoft 25/07/2007 14:57 Mozilla 24/03/2007 08:44 MSN6 05/07/2007 16:25 My Games 02/06/2007 17:10 MysteryStudio 22/08/2007 13:38 Mysteryville2 04/05/2007 09:10 Oberon Media 26/03/2007 09:35 OpenOffice.org2 14/07/2007 08:24 Pi Eye Games 10/04/2007 15:31 pixelStorm 27/03/2007 10:30 PlayFirst 04/07/2007 08:00 Pogo Games 11/06/2007 10:38 Real 04/07/2007 17:14 Sandlot Games 02/04/2007 18:26 ScreenShow 05/05/2007 09:09 Sun 28/10/2007 19:47 Super-Cow 25/07/2007 14:57 Talkback 17/05/2007 11:05 U3 12/05/2007 17:30 URSE Games 28/09/2007 09:40 VeniceMysteryData 28/03/2007 07:50 vlc 01/07/2007 08:41 Wildfire 28/03/2007 08:31 Zylom 23/03/2007 14:19 62 desktop.ini 1 fichier(s) 62 octets 60 Rép(s) 9 679 638 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 23/03/2007 14:19 . 23/03/2007 14:19 .. 28/08/2007 08:19 7Wonders2 27/03/2007 18:26 Adobe 03/05/2007 18:44 Apple Computer 17/06/2007 14:15 ApplicationHistory 01/04/2007 16:25 Google 09/08/2007 16:58 Grubby Games 17/05/2007 07:46 Help 14/09/2007 07:49 HP 12/04/2007 10:03 Identities 14/09/2007 07:50 IsolatedStorage 08/04/2007 07:41 JollyBear 22/09/2007 20:59 Mahjong Song of Season 23/03/2007 14:19 Microsoft 25/07/2007 14:57 Mozilla 11/04/2007 16:34 Multi_Media_France 15/04/2007 08:16 Oberon Games 24/05/2007 08:59 Oberon Media 04/07/2007 14:40 SpookyManor 28/03/2007 14:28 19 968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/06/2007 14:15 135 fusioncache.dat 01/04/2007 09:50 18 192 GDIPFONTCACHEV1.DAT 11/06/2007 13:19 4 292 824 IconCache.db 4 fichier(s) 4 331 119 octets 20 Rép(s) 9 679 638 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Propri‚taire Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\Propri‚taire\Local Settings Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\STACHOWICZ\Application Data 08/03/2007 15:13 . 08/03/2007 15:13 .. 09/03/2007 09:40 Adobe 09/03/2007 09:44 AdobeUM 13/03/2007 11:56 Help 08/03/2007 15:14 Identities 14/03/2007 15:37 iWin 21/03/2007 07:59 Leadertech 08/03/2007 16:34 Macromedia 08/03/2007 15:13 Microsoft 09/03/2007 09:35 OpenOffice.org2 12/03/2007 19:05 Starware354 14/03/2007 08:25 vlc 13/03/2007 09:06 Zylom 08/03/2007 15:13 62 desktop.ini 1 fichier(s) 62 octets 14 Rép(s) 9 679 638 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\STACHOWICZ\Local Settings\Application Data 08/03/2007 15:13 . 08/03/2007 15:13 .. 09/03/2007 09:38 Adobe 09/03/2007 09:05 BVRP Software 13/03/2007 18:56 Grubby Games 13/03/2007 11:56 Help 08/03/2007 16:35 Identities 08/03/2007 15:13 Microsoft 14/03/2007 19:32 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/03/2007 08:21 15 384 GDIPFONTCACHEV1.DAT 08/03/2007 15:50 3 733 996 IconCache.db 3 fichier(s) 3 759 620 octets 8 Rép(s) 9 679 634 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\stako\Application Data 02/01/2007 09:58 . 02/01/2007 09:58 .. 21/01/2007 17:18 7Wonders 04/01/2007 12:43 Adobe 06/01/2007 17:39 AdobeUM 04/01/2007 12:20 Ahead 11/01/2007 15:20 Alawar 11/02/2007 15:05 Angkor 29/01/2007 11:03 Beep Industries 11/02/2007 12:17 Boomzap 22/01/2007 18:01 Canvas Multi-Media 17/02/2007 14:19 cerasus.media 04/01/2007 12:40 CyberLink 04/01/2007 13:11 DivX 12/01/2007 20:07 funkitron 11/01/2007 14:50 Gaijin Ent 11/02/2007 16:58 Genimo 18/01/2007 17:38 Help 09/01/2007 12:45 Hulabee 02/01/2007 09:59 Identities 23/01/2007 11:15 iWin 04/01/2007 10:12 Macromedia 24/01/2007 18:16 Magic Match 02/01/2007 09:58 Microsoft 04/01/2007 19:24 Nokia 05/01/2007 19:13 Nokia Multimedia Player 04/01/2007 16:57 OpenOffice.org2 04/01/2007 19:23 PC Suite 07/02/2007 14:40 pixelStorm 07/01/2007 15:15 PlayFirst 04/01/2007 12:05 Real 22/01/2007 19:52 Sun 05/01/2007 13:26 Zylom 02/01/2007 09:58 62 desktop.ini 05/01/2007 19:12 3 344 NMM-MetaData.db 2 fichier(s) 3 406 octets 33 Rép(s) 9 679 634 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Documents and Settings\stako\Local Settings\Application Data 02/01/2007 09:58 . 02/01/2007 09:58 .. 04/01/2007 12:43 Adobe 18/01/2007 19:16 Apple Computer 25/01/2007 20:04 ApplicationHistory 31/01/2007 19:24 BVRP Software 16/01/2007 19:35 Grubby Games 16/01/2007 18:49 Help 04/01/2007 13:24 Identities 27/01/2007 14:39 JollyBear 02/01/2007 09:58 Microsoft 15/01/2007 08:33 Oberon Games 21/01/2007 17:13 Oberon Media 10/02/2007 08:21 Orange 09/02/2007 08:01 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/01/2007 20:04 128 fusioncache.dat 04/01/2007 23:01 16 240 GDIPFONTCACHEV1.DAT 02/01/2007 10:00 1 579 328 IconCache.db 4 fichier(s) 1 606 960 octets 14 Rép(s) 9 679 634 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 02/01/2007 09:56 . 02/01/2007 09:56 .. 02/01/2007 09:56 Microsoft 23/03/2007 14:17 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 9 679 634 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2007 09:56 . 02/01/2007 09:56 .. 04/01/2007 23:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 679 630 336 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ] : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B86F-D490 Répertoire de C:\Program Files 30/10/2007 08:05 . 30/10/2007 08:05 .. 14/05/2007 17:18 absolutist.com 31/07/2007 08:52 Adobe 17/05/2007 11:17 Ahead 13/01/2007 17:24 Alawar 08/03/2007 18:38 Alwil Software 03/05/2007 18:42 Apple Software Update 09/03/2007 09:04 Avanquest update 14/04/2007 16:41 BFG 29/07/2007 15:44 BitDownload 15/07/2007 14:50 BitTorrent Fastest Tool 21/01/2007 14:51 Bluefish Games 29/10/2007 21:22 BoontyGames 16/01/2007 13:16 Cannon Smash 27/10/2007 17:18 CCleaner 02/01/2007 09:42 ComPlus Applications 04/01/2007 11:49 Core Design 04/01/2007 12:00 CyberLink 04/01/2007 19:23 DIFX 08/03/2007 13:54 Disney Interactive 04/01/2007 12:03 DivX 13/03/2007 21:22 DVD X Player 4.0 Professionnel 11/05/2007 18:06 e-Carte Bleue 19/07/2007 17:51 Eidos Interactive 11/06/2007 13:14 Emperors Mahjong 28/10/2007 13:35 eMule 17/05/2007 18:15 eMule plus 09/01/2007 08:41 Fatman Adventures 29/10/2007 21:22 Fichiers communs 08/03/2007 13:54 FOX JONES DEMO(2) 30/10/2007 07:34 Gamenext 28/10/2007 17:46 GamesBar 06/01/2007 18:18 Gold Sprinter 25/07/2007 15:08 Google 12/10/2007 20:02 Grisoft 08/03/2007 17:13 HardwareDetection 10/01/2007 18:19 HP 15/09/2007 12:58 Internet Explorer 24/07/2007 17:33 JCA2000 28/03/2007 18:34 K-Lite Codec Pack 19/04/2007 11:01 Kutoka 08/04/2007 17:41 Law & Order Justice is Served Demo 04/01/2007 12:04 LD-Anime 19/07/2007 18:32 Maxis 04/01/2007 12:05 Media Player Classic 05/01/2007 08:44 Messenger 22/05/2007 08:27 Micro Application 05/04/2007 20:46 Microids 02/01/2007 09:50 microsoft frontpage 19/07/2007 18:32 Microsoft Office 31/01/2007 11:07 Microsoft Référence 09/03/2007 09:04 mobile PhoneTools 08/03/2007 15:03 Movie Maker 12/10/2007 12:33 Mozilla Firefox 06/02/2007 19:26 mp3DirectCut 24/03/2007 10:35 MSECache 02/01/2007 09:40 MSN 02/01/2007 09:40 MSN Gaming Zone 19/09/2007 16:51 MSN Messenger 05/01/2007 08:43 MSXML 4.0 12/04/2007 06:58 Multi_Media_France 19/10/2007 08:32 Navilog1 24/03/2007 11:35 NetMeeting 04/01/2007 19:30 Nokia 21/08/2007 20:11 Oberon Media 15/07/2007 14:51 ObjBike 04/01/2007 12:09 OpenOffice.org 2.0 24/03/2007 10:42 OpenOffice.org 2.1 12/02/2007 09:47 orange 10/02/2007 08:21 Orange HSS 10/02/2007 08:21 OrangeHSS 24/03/2007 11:21 Outlook Express 04/01/2007 19:23 PC Connectivity Solution 19/02/2007 19:24 Photo SlideShow Maker 03/05/2007 18:43 QuickTime 04/01/2007 12:05 QuickTime Alternative 20/10/2007 10:28 Real 04/01/2007 12:05 Real Alternative 12/10/2007 17:30 Realtek AC97 09/06/2007 08:53 ReflexiveArcade 11/06/2007 13:18 774 144 RngInterstitial.dll 29/05/2007 09:11 SDLL 12/10/2007 17:19 Securitoo 02/01/2007 09:45 Services en ligne 16/01/2007 11:28 Snowy Lunch Rush 28/10/2007 11:29 Spybot - Search & Destroy 19/02/2007 19:33 StudioLine Photo Basic 08/03/2007 13:54 Téléchargeur de Beach Life 03/10/2007 07:37 Trend Micro 14/03/2007 08:20 VideoLAN 22/03/2007 19:07 Vsoft 30/10/2007 09:40 Wanadoo 12/06/2007 15:20 Wanadoo Jeux 24/03/2007 09:47 Wanadoo Messager 31/01/2007 19:15 WIDCOMM 08/03/2007 13:49 Windows Live Favorites 08/03/2007 13:49 Windows Live Toolbar 21/01/2007 15:01 Windows Media Connect 2 24/03/2007 11:27 Windows Media Player 08/03/2007 15:01 Windows NT 02/01/2007 09:50 xerox 04/01/2007 12:06 XviD 30/10/2007 07:37 Zylom Games 1 fichier(s) 774 144 octets 103 Rép(s) 9 679 626 240 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylom.com REG_BINARY 00000000 *.zylomgames.com REG_BINARY 00000000 * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BK91L6QN.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.orange.fr/portail ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

recherche et supprime
C:\Documents and Settings\Propriétaire\Application Data\gemsweeperextractedgfx 
C:\Program Files\BitDownload 

vide ta corbeille
refais un GenProc

stachowicz · Answer

voila gen proc
Rapport GenProc 0.72 [4] effectué le 30/10/2007 à 12:33:26,26 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") ***** 
 
 
# Etape 2/ 
 
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois. 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

papyber · Answer

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
 Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." 
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
 **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier 
C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
 tu verras un écran avec choix de démarrages apparaître. 
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
 Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : 
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement
poste un raport hijckthis

stachowicz · Answer

je pense que je vais attendre mon mari qui finit a 18 heures pour le faire ensemble
je te tiens au courant
merci beaucoup

stachowicz · Answer

voila le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:34, on 30/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/11076740c37a6641d105/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://imagecache2.allposters.com/images/pic/PHO/AAGU076~The-Undertaker-Posters.jpg
O24 - Desktop Component 1: (no name) - http://artfiles.art.com/images/-/Batista---202-Photograph-C11813179.jpeg
O24 - Desktop Component 2: (no name) - http://i.eurosport.fr/2007/06/01/360464-2047903-458-238.jpg
O24 - Desktop Component 3: (no name) - http://www.nickelodeon.fr/?referrer=quizilla/

papyber · Answer

faire un scan antivirus en ligne avec internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

stachowicz · Answer

voila le rapport mais on n'a pas demander l'activex il devait deja etre telecharge 
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Nov 01, 2007 - 10:09:46

 
Scan Info
Scanned Files
496522
Infected Files
0

 
Virus Detected
No virus found.

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

stachowicz · Answer

je te remercie on a installe le gestionnaire internet orange et supprime wanadoo 
maintenant je peux aller dans ma messagerie orange
avant avec adresse wanadoo et orange ca ne fonctionnait pas
sur mon ordi j'ai avast,spybot ,avg-antispyware
pour ccleaner j'ai decoche ce que tu m'as dit mais dans les forums personne ne dit pareil
mon ordi est il bien protege?
faut il installer un pare feu?

papyber · Answer

oui, il faut un pare feu, celui de windows n'est pas le meilleur...
zone alarm ou kerio sont bien meilleurs

stachowicz · Answer

bonjour depuis que j'ai le gestionnaire internet et le navigateur orange l'ordi se bloque sur des sites et on ne peux plus rien faire.
Oblige de l'eteindre au bouton quand on veut demarrer il ne veut pas enfin on areussi
dur dur

papyber · Answer

le gestionnaire "orange" ou "wanadoo", c'est source de problèmes!!et inutile....
je l'avais et je l'ai supprimé tant j'avais de problèmes avec!!
je te conseille de le supprimer, regarde ici comment faire
https://forum.pcastuces.com/default.asp
c'est parfaitement expliqué
tiens moi au courant...

stachowicz · Answer

bonjour je ne comprends pas comment desinstaller le gestionnaire orange pour telecharger mozilla firefox et mozilla thunderbird.
sans le gestionnaire orange comment me connecter directement a internet par l'intermediaire du navigateur mozilla firefox
merci

Envahie de pages de pub dont spyware secure

59 réponses

Votre réponse

Discussions similaires

Newsletters