ouverture de fenetre publicitaireRésolu/Fermé

Question

boujour à tous j ai un petit probleme lorsque je suis connecté à internet des fenetres publicitaires s'ouvrent.Que faire?Windows XP,Internet Explorer 6.0, ad aware spybot ,c cleaner,avast.

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

mickdebzh · Answer

voici le log 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:45, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MICK&J~1\LOCALS~1\Temp\ARCD\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [PopupAgent] C:\Program Files\Spytech Software\Spytech PopupAgent\PopupAgent.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-2a23062777e2682d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Regis59 · Answer

Salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

mickdebzh · Answer

salut , voici le rapport navilog:

Search Navipromo version 3.0.4 commencé le 17/09/2007 à 19:19:24,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***






*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1757981266-1637723038-725345543-1004\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 17/09/2007 à 19:25:05,21 ***

Regis59 · Answer

re

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

mickdebzh · Answer

voici le rapport mais toujours des fenetres qui s'ouvrent:
Clean Navipromo version 3.0.4 commencé le 18/09/2007 à 19:10:51,15

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique
sans prise en charge résultats Blacklight et GNS



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Mick 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 18/09/2007 à 19:13:05,46 ***

Regis59 · Answer

ok

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

mickdebzh · Answer

ComboFix 07-09-18.4 - "Mick & Jen" 2007-09-18 21:05:47.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.159 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-08-18 to 2007-09-18 )))))))))))))))))))))))))))))))))))) . 2007-09-18 21:04 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-17 19:18 d-------- C:\Program Files\Navilog1 2007-09-15 23:35 d-------- C:\Program Files\RogueRemover FREE 2007-09-15 12:22 d-------- C:\Program Files\JCA2000 2007-09-13 22:38 99 --a------ C:\WINDOWS\paopts.dat 2007-09-13 22:38 40 --a------ C:\WINDOWS\system32\w32hlpb.sys 2007-09-13 22:38 40 --a------ C:\WINDOWS\system32 tkernel32.sys 2007-09-13 22:37 d-------- C:\Program Files\Spytech Software 2007-09-13 22:17 d-------- C:\Program Files\Casperlab Software 2007-09-13 22:04 d-------- C:\Program Files\xoftspy 2007-09-08 16:22 d-------- C:\DOCUME~1\MICK&J~1\APPLIC~1\CCleanup 2007-08-30 22:15 d-------- C:\Program Files\Xi 2007-08-30 20:46 d-------- C:\Program Files\TubeMaster 2007-08-27 09:06 d-------- C:\TEMP 2007-08-27 09:01 d-------- C:\Program Files\Fichiers communs\Mapserv 2007-08-27 09:01 d-------- C:\Program Files\Fichiers communs\GIS 2007-08-27 09:01 d-------- C:\Program Files\Falk Navigator TMC Edition 2007-08-27 08:57 162 --a------ C:\WINDOWS sreg.dat 2007-08-27 08:51 d-------- C:\Program Files\Microsoft ActiveSync 2007-08-27 08:51 d-------- C:\Program Files\Common Files 2007-08-27 08:51 d-------- C:\Program Files\AvantGo Connect 2007-08-23 00:28 d-------- C:\DOCUME~1\MICK&J~1\APPLIC~1\Help 2007-08-20 13:07 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-08-20 11:46 d-------- C:\Program Files\Fichiers communs\Vbox 2007-08-19 22:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2007-08-19 22:30 d-------- C:\WINDOWS\Cache . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-18 21:03 --------- d-------- C:\Program Files\Wanadoo 2007-09-18 20:03 --------- d-------- C:\Program Files\Lexmark X1100 Series 2007-09-18 19:31 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-10 00:29 --------- d-------- C:\DOCUME~1\MICK&J~1\APPLIC~1\LimeWire 2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-09-05 21:44 --------- d-------- C:\Program Files\Replay Media Catcher 2007-08-27 09:06 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-17 23:41 278528 --a------ C:\WINDOWS\system32\livesnth.dll 2007-08-17 23:41 203776 --a------ C:\WINDOWS\system32\clrviddc.dll 2007-08-17 23:40 --------- d-------- C:\DOCUME~1\MICK&J~1\APPLIC~1\Real 2007-08-17 23:39 --------- d-------- C:\Program Files\Fichiers communs\xing shared 2007-08-17 23:39 --------- d-------- C:\Program Files\Fichiers communs\Real 2007-08-17 23:22 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-08-17 23:14 --------- d-------- C:\Program Files\IZArc 2007-08-06 21:42 3655608 --a------ C:\Program Files\FLV PlayerRCATSetup.exe 2007-08-06 21:41 --------- d-------- C:\DOCUME~1\MICK&J~1\APPLIC~1\GetRightToGo 2007-08-06 21:40 411248 --a------ C:\Program Files\FLV PlayerRCSetup.exe 2007-08-06 21:40 --------- d-------- C:\Program Files\FLV Player 2007-08-06 19:14 --------- d-------- C:\Program Files\Real 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-29 09:41 --------- d-------- C:\Program Files\VideoLAN 2007-07-29 09:37 --------- d-------- C:\Program Files\LimeWire 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-22 23:51 737280 --a------ C:\WINDOWS\iun6002.exe 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 21:10] "SoundMan"="SOUNDMAN.EXE" [2003-12-04 12:18 C:\WINDOWS\SOUNDMAN.EXE] "FlashIcon"="C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 13:24] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-08-17 23:39] "AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 16:33] "PopupAgent"="C:\Program Files\Spytech Software\Spytech PopupAgent\PopupAgent.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20] "mcihddbyec"="c:\documents and settings\mick & jen\local settings\application data\mcihddbyec.exe" [2007-09-08 19:36] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-20 00:50:22] Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-06-22 20:49:10] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS S3 Imap0_xpwivice;Imap0_xpwivice;C:\WINDOWS\system32\drivers\irda.sys S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32 tsim.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS *Newly Created Service* - CATCHME *Newly Created Service* - ZDPNDIS5 . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-18 21:08:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-18 21:08:50 . --- E O F ---

Regis59 · Answer

oK

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

mickdebzh · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:44:59 18/09/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Mick & Jen\Cookies\mick & jen@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mick & Jen\Cookies\mick & jen@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mick & Jen\Cookies\mick & jen@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Mick & Jen\Cookies\mick & jen@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Regis59 · Answer

Ou en sont tes soucis?

A+

mickdebzh · Answer

J' ai toujours des fenetres qui s'ouvrent :(casino ,alertes spyware.....)

Regis59 · Answer

Re,

Lance ce scan en ligne: 
http://www.bitdefender.fr/scan8/ie.html  
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

++

mickdebzh · Answer

BitDefender Online Scanner
  
  
 
Scan report generated at: Sun, Sep 23, 2007 - 12:23:23
 
 
  
  
 
Scan path: C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:55:58
 
Files
 208599
 
Folders
 6306
 
Boot Sectors
 3
 
Archives
 901
 
Packed Files
 20758
 
  
  
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
  
  
 
Engines Info
 
Virus Definitions
 823397
 
Engine build
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
No virus found.

mickdebzh · Answer

toujours des fenetres qui arrivent

Regis59 · Answer

Humm

Tu surfes sous IE ou Mozilla Firefox?
Essaie de surfer sous MF pour voir.

a+

mickdebzh · Answer

sous internet explorer

mickdebzh · Answer

comment faire pour changer
il n ya pas une solution en effaçant quelque chose ,j'ai deja eu ceci et boulpate 62 m avait depanner

Regis59 · Answer

Ok.

Installe http://www.mozilla-europe.org/fr/products/firefox/

A+

mickdebzh · Answer

j ai installer mozilla et toujours des fenetres:( anti spyware,voyage.....)

Regis59 · Answer

ok


Télécharge LopxpMH sur ton Bureau. 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.

mickdebzh · Answer

Rapport lopxpMH2 version 2.0 fait à 19:34:47,95 le 25/09/2007 C:\ ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\All Users\Application Data 21/06/2007 23:51 . 21/06/2007 23:51 .. 25/06/2007 22:00 Adobe 23/06/2007 00:25 BVRP Software 18/09/2007 21:45 Grisoft 21/06/2007 23:51 Microsoft 23/06/2007 00:14 MSScanAppDataDir 22/06/2007 22:23 Spybot - Search & Destroy 22/06/2007 21:27 Windows Genuine Advantage 21/06/2007 23:51 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 12 451 180 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\Default User\Application Data 21/06/2007 23:51 . 21/06/2007 23:51 .. 21/06/2007 23:51 Microsoft 21/06/2007 23:51 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 12 451 168 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/06/2007 23:51 . 21/06/2007 23:51 .. 0 fichier(s) 0 octets 2 Rép(s) 12 451 168 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\LocalService\Application Data 21/06/2007 23:09 . 21/06/2007 23:09 .. 21/06/2007 23:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 451 168 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/06/2007 23:09 . 21/06/2007 23:09 .. 21/06/2007 23:09 Microsoft 13/09/2007 22:09 123 904 FontCache3.0.0.0.dat 1 fichier(s) 123 904 octets 3 Rép(s) 12 451 168 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\Mick & Jen\Application Data 21/06/2007 23:11 . 21/06/2007 23:11 .. 25/06/2007 22:00 Adobe 08/09/2007 16:22 CCleanup 06/08/2007 21:40 GetRightToGo 18/09/2007 21:49 Grisoft 23/08/2007 00:28 Help 21/06/2007 23:11 Identities 22/06/2007 22:18 Lavasoft 27/06/2007 21:08 Leadertech 29/07/2007 09:19 LimeWire 22/06/2007 21:12 Macromedia 21/06/2007 23:11 Microsoft 25/09/2007 19:05 Mozilla 06/08/2007 19:14 Real 21/06/2007 23:11 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 12 451 168 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\Mick & Jen\Local Settings\Application Data 21/06/2007 23:11 . 21/06/2007 23:11 .. 25/06/2007 22:01 Adobe 22/06/2007 22:56 ApplicationHistory 23/06/2007 00:28 BVRP Software 17/08/2007 23:39 Google 23/08/2007 00:28 Help 22/06/2007 21:14 Identities 27/06/2007 22:45 Logitech-LS 21/06/2007 23:11 Microsoft 25/09/2007 19:05 Mozilla 21/06/2007 23:16 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22/06/2007 22:56 133 fusioncache.dat 21/06/2007 23:36 44 024 GDIPFONTCACHEV1.DAT 18/08/2007 14:29 2 554 592 IconCache.db 08/09/2007 19:36 4 726 mcihddbyec.dat 08/09/2007 19:36 268 288 mcihddbyec.exe 08/09/2007 19:37 287 805 mcihddbyec_nav.dat 08/09/2007 19:36 1 519 mcihddbyec_navps.dat 8 fichier(s) 3 186 687 octets 11 Rép(s) 12 451 164 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\NetworkService\Application Data 21/06/2007 23:09 . 21/06/2007 23:09 .. 21/06/2007 23:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 451 164 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/06/2007 23:09 . 21/06/2007 23:09 .. 21/06/2007 23:09 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 451 164 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/06/2007 23:08 . 21/06/2007 23:08 .. 21/06/2007 23:08 Microsoft 21/06/2007 23:08 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 12 451 164 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/06/2007 23:08 . 21/06/2007 23:08 .. 21/06/2007 23:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 451 164 160 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E40E-40E4 Répertoire de C:\Program Files 25/09/2007 19:14 . 25/09/2007 19:14 .. 23/06/2007 00:25 ABBYY FineReader 5.0 Sprint 23/06/2007 00:25 ABBYY FineReader 6.0 20/08/2007 12:52 Adobe 22/06/2007 21:14 Alwil Software 22/06/2007 23:50 AMD 22/06/2007 23:49 ATI Technologies 27/08/2007 08:57 AvantGo Connect 13/09/2007 22:17 Casperlab Software 22/06/2007 22:05 CCleaner 08/09/2007 16:23 CleanUp! 27/08/2007 08:51 Common Files 21/06/2007 23:03 ComPlus Applications 27/08/2007 09:06 Falk Navigator TMC Edition 23/06/2007 00:25 FaxTools 27/08/2007 09:01 Fichiers communs 06/08/2007 21:40 FLV Player 06/08/2007 21:42 3 655 608 FLV PlayerRCATSetup.exe 06/08/2007 21:40 411 248 FLV PlayerRCSetup.exe 22/06/2007 23:51 Generic 18/09/2007 21:45 Grisoft 24/09/2007 21:29 Incomplete 15/08/2007 21:42 Internet Explorer 17/08/2007 23:14 IZArc 29/07/2007 09:16 Java 15/09/2007 12:22 JCA2000 24/09/2007 21:34 Lavasoft 18/09/2007 20:03 Lexmark X1100 Series 24/09/2007 21:27 LimeWire 30/06/2007 21:09 Logitech 20/08/2007 13:25 Macromedia 22/06/2007 21:33 Messenger 08/07/2007 17:18 Micro Application 27/08/2007 08:51 Microsoft ActiveSync 21/06/2007 23:06 microsoft frontpage 23/06/2007 00:09 Microsoft Office 23/06/2007 00:07 Microsoft.NET 21/06/2007 23:27 Movie Maker 22/06/2007 22:04 MSBuild 21/06/2007 23:03 MSN 21/06/2007 23:03 MSN Gaming Zone 22/06/2007 22:06 MSN Messenger 24/06/2007 10:38 MSXML 4.0 22/06/2007 23:14 MSXML 6.0 18/09/2007 19:13 Navilog1 21/06/2007 23:25 NetMeeting 22/06/2007 21:40 Outlook Express 06/08/2007 19:14 Real 22/06/2007 21:59 Reference Assemblies 22/06/2007 22:33 RegCleaner 05/09/2007 21:44 Replay Media Catcher 15/09/2007 23:40 RogueRemover FREE 22/06/2007 20:48 SAGEM 22/06/2007 20:49 SAGEM Wi-Fi USB 802.11g 21/06/2007 23:05 Services en ligne 12/08/2007 11:50 Spybot - Search & Destroy 13/09/2007 22:37 Spytech Software 11/09/2007 21:28 TubeMaster 29/07/2007 09:41 VideoLAN 25/09/2007 19:33 Wanadoo 22/06/2007 20:53 Wanadoo Messager 22/06/2007 21:57 Windows Media Connect 2 01/07/2007 19:13 Windows Media Player 21/06/2007 23:25 Windows NT 21/06/2007 23:06 xerox 30/08/2007 22:15 Xi 13/09/2007 22:04 xoftspy 2 fichier(s) 4 066 856 octets 66 Rép(s) 12 451 160 064 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.orange.fr/portail * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] mcihddbyec REG_SZ c:\documents and settings\mick & jen\local settings\application data\mcihddbyec.exe mcihddbyec ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Regis59 · Answer

Supprime:
 c:\documents and settings\mick & jen\local settings\application data\mcihddbyec.exe

A+

mickdebzh · Answer

comment trouver ce dossier et l effacer

Regis59 · Answer

Tu vas dans poste de travail et tu suis le chemin ci dessu ! Tu cliques droit sur le fichier et supprimer.
Tu as compris ? :-)

mickdebzh · Answer

je ne trouve pas le dossier local settings

Regis59 · Answer

OK

¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer !

mickdebzh · Answer

je n ai pas le fichier:mcihddbyec.exe

mickdebzh · Answer

je trouve tout sauf ceci:
mcihddbyec.dat
08/09/2007  19:36           268 288 mcihddbyec.exe
08/09/2007  19:37           287 805 mcihddbyec_nav.dat
08/09/2007  19:36             1 829 mcihddbyec_navps.dat

mickdebzh · Answer

j ai reussi à trouver le dossier j ai eteint l ordi et je l ai rallume

Regis59 · Answer

ok ou en sont tes soucis

a+

mickdebzh · Answer

probleme résolu;merci REGIS59 ET LONGUE VIE AU FORUM

Regis59 · Answer

de rien :-)

A+

Ouverture de fenetre publicitaire

33 réponses

Discussions similaires

Newsletters