un virus et une page web hameçonnageRésolu/Fermé

Question

bonjour :) !
 
En fait j'ai un problème il y a la page publicitaire qui se fait passer pour windows qui me harcéle j'arrive pas à mon débarasser pour télécharger leur stupide spyware secure qui n'est qu'une arnaque et de plus de ça spyware doctor me dit que j'ai un dialer.instant_access mais il peut pas le suprimer parce qu'il faut une licence et si faut payer mes parents ne voudront pas donc de plus mon antivirus ne le detecte pas c'est norton aussi -_- si vous pouvais me conseiller sur un autre antivirus gratuit et efficace et un moyen de stopé la pub et le dialer parce que mon pc est tout neuf sa fait que un mois que je l'ai, déjà des méchants virus :( 

p.s: SVP aider-moi :(  et est-ce que avast et bien enfin mieux que norton ?? ( je n'ai que 15ans donc pas trop de mot difficile merci :x)

                               merci d'avance ;)

nardino · Answer

Bonjour.

Applique ce qui suit :
[i]Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.[/i]

Télécharge Navifix de Il-Mafioso :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

Ouvre le dossier créé dans Program files et clique sur Navilog1.bat
Dans la fenêtre DOS clique sur F pour être en français et Entrée.
Au menu principal suivant, choisis 1 et valide par Entrée.
[b]Ne fais pas le choix 2,3 ou 4 sans mon avis.[/b]
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le blocnote.
Il sera sauvegardé dans le dossier sous fixnavi.txt.

NeSs_1 · Answer

merci :) bon je vais éssayer mais pas dit que j'y arrive je ne suis pas très douée :x

NeSs_1 · Answer

je n'ai vraiment pas de chance j'ai fais ce que vous m'avez dit mais ça me marque accès refusé :( j'espère ne pas avoir fait de bétise mais bon je ne pense pas j'ai fait attention a ce qu'il y avait marqué :( bon voila je suis désespérée svp aider moi :(

nardino · Answer

Re bonjour.

Au temps pour moi, tu es sous Vista et voici la procédure sous ce système:

   1°- Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis [b]Panneau de configuration[/b]. 
    - Double Clique sur l'icône [b]Comptes d'utilisateurs[/b] et sur [b]Activer ou désactiver le contrôle des comptes d'utilisateurs[/b].
    - Clique sur [b]Continuer[/b].
    - Décoche la case [b]Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur[/b].
    - Valide par [b]OK[/b] et redémarre.
    


    3°- Une fois redémarré, double clique sur [b]navilog1.exe[/b] pour lancer l'installation.
    L'installation terminée, fais un clic-droit sur le raccourci [b]Navilog1[/b] présent sur ton bureau et choisis :
    [b]Exécuter en tant qu'administrateur[/b]. C'est impératif.

    Au menu principal, Fais le choix [b]1[/b]
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le blocnote va s'ouvrir.
    [b]Copie-colle l'intégralité du rapport dans une réponse[/b].
    Referme le blocnote.


@plus
nardino

NeSs_1 · Answer

:( des que j'ai eu le mess ben depuis ya deux heure j'ai fait ce que tu m'as dit ben sa ce bloque a ***Recherche avec GenericNaviSearch*** ça me marque veuillez patienter mais c'est rester comme ça plus d'une heure c'est normal????

nardino · Answer

Bonsoir
Recommence en rechargeant  le fix sur le lien.
Et tiens-moi au courant.

NeSs_1 · Answer

bon la ben j'ai fait une analyse avec spyware doctor full scan ben la il me disen que j'ai 4 infection de dialer.instant_access :( et encore c'est pas fini sa serai pas mieux d'intaller avast que de laisser norton ?? j'ai peur :x

NeSs_1 · Answer

un fix c'est quoi :x

NeSs_1 · Answer

je pourrais faire quelque chose si on m'expliquer c'est quoi un fix :( j'ai du je ne suis pas très douée désoler !!!

nardino · Answer

Tu recommences ce qui est dit dans le post 4, après avoir bien lu la procédure et respecte bien tout.

NeSs_1 · Answer

je l'ai refait deux fois ben sa me fait toujours la même chose :( sa s'arrête au méme endroit de plus de la pub de spyware secure j'ai aussi d'autres pub qui vienne =_= dites le j'ai pas de chance de plus moi aussi je suis malade nan c'est temps c'est vraiment... ^^ je fais quoi ? merci nardino de vouloir m'aider :) !! sinon ben bonne soiré :)

nardino · Answer

Bonsoir,

Tu exécutes en mode sns échec
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode.

NeSs_1 · Answer

d'accords mais je pense faire tout ça demain parce que j'ai assez fait redémarre mon pc veut pas le faire trop souffrir ^^ le laisser se reposer mais sinon j'aimerai juste savoir à quoi sert ce que vous me faites enfin si ce n'est pas trop demander parce que la je fais des trucs mais sans savoir ce que sait sa m'inquiéte un peu ^^ et j'ai qu'une session celle de l'administrateur j'en utilise pas d'autre enfin voila merci de me renseigner :) et je dois aussi Désactive le contrôle des comptes utilisateurs puis redémmarer et faire ce qui est dans le post 12?

merci et bonne soirée !!

nardino · Answer

Bonsoir,
Si tu n'as pas confiance, il est inutile de poursuivre.
Tu as une infection, je te propose un moyen de l'éradiquer, maintenant libre à toi de faire ou non .
Quant à la souffrance de ton pc, il n'y a pas de danger.

NeSs_1 · Answer

nan nan déoslé c'est qu'on fait je voudrais savoir simplement pour me renseigner ^^ de plus je veux travailler dans l'informatique plutard donc je veux tout savoir désolé d'étre curieuse et puis parfois d'étre un peu méfiante aussi c'est un peu normal !!! il y a beaucoup de risque sur internet donc ne le prenez pas mal ma question 
merci bonne soirée et bonne nuit !!

NeSs_1 · Answer

bonjour 

c'est pour dire que j'ai kaspersky comme antivirus maintenant quelqu'un me la installer est-ce que sa va changer des chose enfin je sais pas j'ai préférée prévenir ^^' sinon je vais faire la manipulation en mode sns échec et je vous tiens au courant !

@+

NeSs_1 · Answer

re bonjour ^^

vous m'avez pas répondu pour le mode sns échec il faut désactive le contrôle des comptes d'utilisateurs ? ou ce n'est pas nécessaire ? et je n'ai qu'une seule session celle de l'administrateur ! j'attends votre réponse avant de le faire je ne veux pas faire de fausse manoeuvre

merci

NeSs_1 · Answer

mode sans échec pardon*

nardino · Answer

Bonjour.
Exécute la procédure UAC désactivée.

NeSs_1 · Answer

désolé encore une fois de déranger c'est quoi UAC j'ai dit que je ne sais rein donc voila excuser moi :x

NeSs_1 · Answer

ah c'est bon ben c'est User Account Control j'ai regarder sur internet donc il faut désactiver l'utilisation des comptes etc... 

merci !

afideg · Answer

Bonjour Nardino, Salut NeSs_1, Quand vas-tu te décider à faire ce que te propose Nardino ? Et arrête d'installer des logiciels et de faire autre chose durant les manipulations proposées par Nardino. Donc, tu fais ceci : 1°- Supprime les versions de Navilog1 téléchargées précédemment. 2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection): Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1VistaBeta9 < https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html > < https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html > - Vas dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. 3°- Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 4°- Une fois redémarré, double clique sur navilog1.exe pour lancer l'installation. 5°- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif. Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le bloc-notes. Bonne chance Al.

NeSs_1 · Answer

bonjour afideg

ben nan c'est pas moi qui fait d 'autre chose c'est une personne que je connais elle m'a installer kaspersky j'allais pas lui dire de partir je lui ai laisser m'installer kaspersky puis rien d'autre ^^ sinon excuser moi. ben j'étais en train de faire ce mavais dit nardino mais F8 sa ne marche pas quand j'appuie sur F8 pour aller la ou il y a le mode sans échec je suis aller dans le boot menu F12 ya rien aussi :x je me suis trompé ? bon je vais faire ce que afideg me dit !

merci a vous deux

NeSs_1 · Answer

voila sa marché !! merci ;) 

Search Navipromo version 3.1.1 commencé le 23/09/2007 à 14:38:30,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16512 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\GUERGO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\GUERGOURI\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\GUERGOURI\AppData\Roaming ***

...\Application Data\MessengerSkinner trouvé !


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

Fichiers trouvés :

dbavmjfftr.exe trouvé ! 

* Scan C:\Users\GUERGOURI\AppData\Local\Microsoft *

* Scan C:\Users\GUERGOURI\AppData\Local\virtualstore\windows\system32 *

* Scan C:\Users\GUERGOURI\AppData\Local *



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\GUERGOURI\AppData\Local\eikkytnn.dat trouvé !
C:\Users\GUERGOURI\AppData\Local\eikkytnn_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 23/09/2007 à 14:39:18,55 ***

afideg · Answer

Re,
C'est parfait

Nardino va poursuivre avec toi => je dois quitter.

Mais termine ceci en l'attendant :

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. 
Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau


Bonne chance
Al

NeSs_1 · Answer

voila c'est fait !! j'attends vos instructions :)

Clean Navipromo version 3.1.1 commencé le 23/09/2007 à 15:19:34,92

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16512

Mode suppression automatique 



*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\Windows\system32 *

dbavmjfftr.exe trouvé !
Copie dbavmjfftr.exe réalise avec succes !
dbavmjfftr.exe supprimé !


* Scan C:\Users\GUERGOURI\AppData\Local\Microsoft *


* Scan C:\Users\GUERGOURI\AppData\Local\virtualstore\windows\system32 *


* Scan C:\Users\GUERGOURI\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Users\GUERGO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Users\GUERGOURI\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\GUERGOURI\AppData\Roaming ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\GUERGO~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\Users\GUERGOURI\AppData\Local\eikkytnn.dat trouvé !
Copie C:\Users\GUERGOURI\AppData\Local\eikkytnn.dat réalise avec succes !
C:\Users\GUERGOURI\AppData\Local\eikkytnn.dat supprimé !

C:\Users\GUERGOURI\AppData\Local\eikkytnn_nav.dat trouvé !
Copie C:\Users\GUERGOURI\AppData\Local\eikkytnn_nav.dat réalise avec succes !
C:\Users\GUERGOURI\AppData\Local\eikkytnn_nav.dat supprimé !

C:\Users\GUERGOURI\AppData\Local\eikkytnn.exe trouvé !
Copie C:\Users\GUERGOURI\AppData\Local\eikkytnn.exe réalise avec succes !
C:\Users\GUERGOURI\AppData\Local\eikkytnn.exe supprimé !

C:\Users\GUERGOURI\AppData\Local\eikkytnn_navps.dat trouvé !
Copie C:\Users\GUERGOURI\AppData\Local\eikkytnn_navps.dat réalise avec succes !
C:\Users\GUERGOURI\AppData\Local\eikkytnn_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !





*** Nettoyage termine le 23/09/2007 à 15:24:23,22 ***

nardino · Answer

Bonjour.
Rencontres-tu encore des problèmes, car nvilog a fait son travail.
Si oui décris-les le mieux possible .

NeSs_1 · Answer

j'ai toujours les pages de publicités qui apparaissent sur intenet explorer quand je me connecte sur internet le navigateur de défaut qui est celui de l'opérateur que j'utilise mais j'ai remarqué qu'après le nettoyage de navilog le pc bug moins est il est moins lent !

NeSs_1 · Answer

je viens de remarquer qu'elle apparaissent de moins en moins sa va partir ?

nardino · Answer

Bonjour.

Applique cette procédure:
virus methode preliminaire de desinfection version fr
Et poste les rapports demandés.

NeSs_1 · Answer

ben j'ai fais le 1 avec ccleaner mais je sais pas si c'est normal il disent au bout de 1 à 4fois tout est suprimmer je l'ai fait des dizaine de fois mais yan a toujours alors j'ai passer a la suite pour télécharger avg anti spyware sa me dit : 
Ce programme ne peut pas afficher la page Web. 
   
   Causes les plus probables :
Vous n’êtes pas connecté à Internet. 
Le site Web rencontre des problèmes. 
etc... 
sa arive que quand j'appuie pour télécharger AVG je fais quoi ?

nardino · Answer

Bonsoir.

Pour CCleaner, tu cliques droit sur le raccourci et tu choisis d'exécuter en tant qu'administrateur.
Pour AVG antispyware essaie  ici:
https://www.avg.com/en-ww/free-antivirus-download
AVG Antispyware
Et pareil pour l'éxécution.

NeSs_1 · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:04:42 23/09/2007

 + Résultat de l'analyse:	



C:\Users\GUERGOURI\AppData\Roaming\Microsoft\Windows\Cookies\guergouri@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.


Fin du rapport

ben ya pas grand chose ^^ enfin c'est rassurant juste un cookie :) c'est normal ?? bon je fais la suite demain moi je vais dormir a demain ! 

merci et bonne soirée !

NeSs_1 · Answer

bonjour 

je viens de m'apercevoir que mon pc rame :( quand je veux aller sur un programme comme word etc ben il met du temps a s'ouvrir mais aussi pour l'internet ça met beaucoup de temps à charger c'étais juste pour vous tenir au courant je vais faire la suite de la procédure et je vous tiens au courant.

NeSs_1 · Answer

re bonjour 

c'est normal que BitDefender soit en anglais? de plus je fait I agree et ça me met direct sur la page pour faire le scan mais il y a une étape avant j'arrive pas a y accéder "accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer" il n'y a pas de fenétre pop up rien mais de plus j'ai remarqué une autre anomalie ma conexion a distance se met a se conecté toute seul je sais pas pourquoi met l'antivirus la bloque a chaque fois mais aussi j'ai moins de publicité tout simplement parce que Kaspersky les bloque ! donc je dois faire quoi avec BitDefender ?

nardino · Answer

Bonjour.

Peux-tu poster un rapport Hijackthis établi en mode normal:
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

Lance-le par [b]Do a system scan and save a logfile[/b].
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous [b]HJT1.txt[/b].
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier 
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]

NeSs_1 · Answer

voila !! 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:36, on 24/09/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S6F1D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

NeSs_1 · Answer

j'ai remarqué aussi un message assez régulier ou il me dise que browser a césser de fonctionner enfin je sais pas je n'est pas installer de BHO il y en a une mais c'étais déja dans mon pc enfin voila euh attendre les résultat de quel analyse :s ?

nardino · Answer

Bonjour.

Pendant que j'examine plus en détail, tu peux commencer par désinstaller Norton/Symantec, car la cause probable de tes problèmes et la double présence Norton/Kaspersky.
Et si tu as la licence du dernier il faut supprimer le premier sans hésitations.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
L’outil de désinstallation Norton à utiliser pour bien faire.

NeSs_1 · Answer

j'ai désinstaller norton oui mon pc rame moins ! sinon j'attends vos prochaines instructions :)

MERCI !!!

nardino · Answer

Re,

Rencontres-tu encore des anomalies ?
Sinon tes problèmes sont résolus.

NeSs_1 · Answer

ben je sais pas si c'est une anomalie mais comme pour le browser ben je reçois souvent des genres d'alerte de microsft en disant que le programme a cesser de fonctionner ce n'est pas grave ? sinon ben pour l'instant aucune anomalie enfin quand je ferme une fenetre c'est un peu long et sa laisse parfois des traces sur l'écran sinon je dois garder Kaspersky comme antivirus? et comment je peux programmer le control parental pour mon frère qu'il ne puisse pas aler sur les sites de x... parce que je ne veux pas qu'il y aille mais il y va sans que je le vois oui je veux interdire sa a mon frère de 27ans :x après c'est comme sa que je peux attraper le plus de virus mais je veux seulement interdire c'est site la parce que la derniére fois quand j'ai mis le control parental ben je pouvais carement plus aller sur internet sa me bloquer tout ! et tout ce que vous m'avez dit d'installer je les supprime? 

:)

nardino · Answer

Bonjour,

Tu peux garder Hijackthis, CCleaner
Pour supprimer navifix tu passes par Ajout/Suppression des programmes.

Voici un truc que ton frère ne trouveras "peut-être" pas tout de suite:
Sur ce site: http://rlwpx.free.fr/WPFF/hosts.htm

Télécharge "hosts.sex [Archive], anti-sexe (23 septembre 2007) : 203 141 sites pornographiques bloqués"

Tu le décompresses et tu le déplaces ici :
C:\Windows\System32\Drivers\etc

Puis tu le renommes hosts en supprimant .sex à la fin pour obtenir un fichier hosts.
Tu ne t'inquiètes pas des avertissements.

@+

NeSs_1 · Answer

et AVG antispyware ? sinon merci de vos services ! j'en suis très satisfaite merci si j'ai d'autre problème je reviendrai ici avec grand plaisir enfin je préférerai ne pas revenir sa voudrait dire que j'aurai pas d'autre problème :) 

MERCI INFINIMENT NARDINO ( et aussi afideg) !!! 

Au revoir :') !

NeSs_1 · Answer

problème résolu :)

nardino · Answer

Re,
Reviens nous dire la tête que va faire ton frère .  lol

NeSs_1 · Answer

je veux bien mais si j'arriver a installer le truc sa serait plus simple xD je sais je ne suis pas très douée :x j'ai fais ce que vous m'avez dit de faire mais j'ai tester le truc ben j'ai étais tromatisé par l'horreur de ce que j'ai vu :'( bouh c'est pas beau ça :(

Un virus et une page web hameçonnage

47 réponses

Discussions similaires

Newsletters