Sujet Précédent Sujet Suivant

URGENT POPUP SVPPPPPP

matsalois -  
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonjour,
Aider moi svpp sa fait 4 jour que je cherche de laide jen ai eu mes il ma laisser... svpp jai des million de popup aider moi sa enpire a chanque jjour AIDER MON JE VOUS SUPPLI
A voir également:

20 réponses

Réponse 1 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonsoir matsalois

On va regarder ca de plus pres...

1) Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile"

faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 )
http://pageperso.aol.fr/balltrap34/demohijack.htm

2) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

enregistre-le sur ton bureau.

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport ici

J'attends les deux rapports

bon courage
la cox
0
Réponse 2 / 20
matsalois
 
Bonjour,

merci de maider c impossible comme les popup c enervent et cb yen na!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:53:03, on 2007-10-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fanny\Bureau\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.sympatico.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Knight Online Toolbar Helper - {9D006D63-579B-4D77-9C12-15623661ADDA} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Knight Online Toolbar - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [soft the obj send] C:\Documents and Settings\All Users\Application Data\Debug manager soft the\mode default.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'hokey')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'hokey')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork (User 'hokey')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" (User 'hokey')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\mrdsrngo.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103295167024
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bon on continue..

1) Télecharge ceci (Merci à S!Ri)

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Désactive l'Antivirus tu le remettra apres le Telechargement de Smitfraudfix

Avec SmitfraudFix
Double-clique sur l'icône de Smitfraudfix
Appuyer sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt

>>poste le rapport stp

Norton en anti virus, mais pas de pare feu ..
2) .Mettre un pare feu>> choisis un des deux

Télécharge Kério (en francais et gratuit)

http://www.commentcamarche.net/telecharger/telecharger 206 kério

http://www.malekal.com/kerio_firewall.php#mozTocId745600

ou

Zone Alarme

https://www.malekal.com/tutoriel-zonealarm-firewall/

Il te Faudra Désactiver le Pare Feu de Wndows tu Dois en Garder qu'un Sinon Conflits entre les Deux..

Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives

courage a+

0
Réponse 4 / 20
matsalois
 
Salut merci t vrm nice

SmitFraudFix v2.242

Rapport fait à 20:32:13,35, 2007-10-25
Executé à partir de C:\Documents and Settings\fanny\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fanny

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fanny\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fanny\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Motorola SURFboard SB5100 USB Cable Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 206.47.244.139
DNS Server Search Order: 206.47.244.60

Description: Motorola SURFboard SB5100 USB Cable Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{641B5D61-369A-4DE2-B1EF-820C30EA9F94}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D38DF9AA-654B-4DC0-9C23-EB978CF97F29}: DhcpNameServer=206.47.244.139 206.47.244.60
HKLM\SYSTEM\CS1\Services\Tcpip\..\{641B5D61-369A-4DE2-B1EF-820C30EA9F94}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D38DF9AA-654B-4DC0-9C23-EB978CF97F29}: DhcpNameServer=206.47.244.139 206.47.244.60
HKLM\SYSTEM\CS3\Services\Tcpip\..\{641B5D61-369A-4DE2-B1EF-820C30EA9F94}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D38DF9AA-654B-4DC0-9C23-EB978CF97F29}: DhcpNameServer=206.47.244.139 206.47.244.60
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
c'est bon le pare feu est mis?, faudrait que tu me dises le types de pubs que tu as...et aussi ce que tu as deja fais comme analyse...logiciels deja utilisés..

Demarre en mode sans echec( tapote sur F8 ou F5 au demarrage de windows, sans aucune sautres aplplication en route en meme temps

Afficher Dossiers Cachés et Demasquer les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

Avec AVG

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici

recache remasque les extantions

poste le rapport AVG +precisions sur tes pubs ...et autre >merci :)

a toute ou demain..t'inquiete je te laisse pas tomber
0
Réponse 6 / 20
matsalois
 
Bonjour,
dsll je ne comprend pas mon henre de pub c plus des CiD apaert sa ... je vois pas vrm
0
Réponse 7 / 20
matsalois
 
Bonjour,
et question mon ordi est tres bonne je les fait updéter au max je me demandait si sa serais acause des popup quelle est beaucoup plus lente ou connaitrais tu la réponse... c aSSER ANBÉTANT
0
Réponse 8 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
re, t'as beaucoup trop de choses au demarrage...sur ton rapport hijack c'est toutes les lignes 04, on verra ca apres...

pour l'instant fais l'analyse Avg en mode sans echec

+ en meme temps

dans le menu >Démarrer> panneau de configuration >ajout/suppression de programmes >cherche et supprime le sponsor CID si tu le trouve..

Ensuite Enchaine ...

1) Telecharge CCLEANER ( si tu ne l'as pas)
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Lors de l'installation ccleaner

Laisse Coché Ajouter un raccourci dans le menu Démarrer

Décoche Ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
. Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
Contrôler automatiquement les mises à jour de CCleaner
Ajouter la barre d'Outils Yahoo! CCleaner

Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

2) Redemarre en mode sans echec

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes

3)Redemarre normalement windows

4 )Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau
clic droit sur ton fichier> clean.zip
dans le menu déroulant, tu clics sur> extrait tout ou extraire ici.
>Double-clic sur clean.
>Cela va ouvrir une fenêtre noire.
>Un menu va apparaître, choisis l'option 1
>Un rapport Va etre généré,
>poste le rapport

j'attends tes 2 rapport AVG+ CLEAN

a plus bon courage a toi

tchuss a demain
la cox

0
Réponse 9 / 20
matsalois
 
Bonjour,
lol le scan est pas fini mes tu va etre decourager pour le momant 160 fichier infecter jai checker mon norton anti virus 5 5 popup ... pour le momant et si t la comme je fait pour que mon ordi sois moin slow depui jai telehcarger beaucoup^^
0
Réponse 10 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour matsalois

Ben alors...si le scan n'est pas fini, qu'est ce que tu fais la...t'as pas fais le scan en mode sans echec...toutes applications fermée comme je t'avais dis!...>>c'est pas bien ca :)
mode sans echec = pas internet
toutes applications fermées = pas possible d'etre sur ccm en meme temps (je sais c'est dur..mais bon..lol)

Norton c'est quelle version, tu l'as achetés ? officielle ou .non ,.il te faut un anti virus de toute facon, c'est la base..

Donc si acheté>>>tu le remets
Si c'est pas le cas>>>tu le vires en alant sur le liens ci dessous

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr

Tu le remplaces par ANTIVIR
https://www.01net.com/404/

Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/

J'attends tes rapports + precision sur norton

a + tard
0
Réponse 11 / 20
matsalois
 
Bonjour,
avg

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:04:07 2007-10-26

+ Résultat de l'analyse:

C:\Program Files\Screensavers.com -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\Installer -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\Installer\bin -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\Installer\bin\ScreensaversInst.dll -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{722D2939-A14A-41A9-9EAC-AB8F4E295819} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{88D758A3-D33B-45FD-91E3-67749B4057FA} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TypeLib\{0AB5B0D8-2B74-4C1C-8FA4-E52550B8B45B} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20070815-142159-544.dll -> Adware.Mirar : Aucune action entreprise.
C:\System Volume Information\_restore{58EFF740-489B-4DF0-A6C9-922A03E479DB}\RP595\A0315876.dll -> Adware.Mirar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Aucune action entreprise.
C:\System Volume Information\_restore{58EFF740-489B-4DF0-A6C9-922A03E479DB}\RP664\A0331333.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\ijji\ENGLISH\u_sf\XTrap\XTrapM2S.exe -> Backdoor.Rbot.bpq : Aucune action entreprise.
C:\System Volume Information\_restore{58EFF740-489B-4DF0-A6C9-922A03E479DB}\RP634\A0325509.exe -> Backdoor.Sturf : Aucune action entreprise.
C:\Documents and Settings\1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-6d69871d-5427a891.zip/javautil.zip -> Downloader.Donn.aa : Aucune action entreprise.
C:\Documents and Settings\1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-6d69871d-5427a891.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.397:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.398:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.437:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.514:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.600:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.747:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.748:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.749:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.724:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.725:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.726:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.727:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.728:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.867:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.868:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.869:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.310:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.311:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.508:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.793:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.794:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.795:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.516:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.424:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.425:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.438:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.494:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.495:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\gb1rkwkf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.532:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.533:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.534:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.556:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.557:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.566:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.489:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.490:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.491:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.492:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.493:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.586:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.587:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.588:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.352:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.773:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.670:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.704:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.705:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.706:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.707:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.708:C:\Documents and Settings\fanny\Application Data\Mozilla\Firefox\Profiles\ekm7awl9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\fanny\Cookies\fanny@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport
0
Réponse 12 / 20
matsalois
 
Bonjour,
je confirme mes popup ceest juste des CID juste sa
0
Réponse 13 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonsoir rmatsalois,

"je confirme mes popup ceest juste des CID juste sa"...

>J' essaye de regarde s'il n'y a pas autre choses...
.. des fois on a des surprises...
, exemple tu tombes tu vas chez le medecin pensant avoir une p'tite foulure, et en fait tu as une belle entorse!"...

en meme temps c'est pour toi,... perso mon pc est en pleine forme....
Sache que si tu reste sans pare feu, ou qu'il reste desactivé, l'anti virus pareille, faut pas rever, = c'est un élevage de bestioles qui t'attends...

Donc cela dit j'attends toujours ton rapport clean ( message 8, étap 4)
+ nouveau rapport hijack this , please

a plus
lacox
0
Réponse 14 / 20
matsalois
 
Bonjour,
STP aide moi mon ordi est super low tu mavait dit dans hijackthis les 04 svp koi autter c impossiblement low!!!!

aide moi!!!
0
Réponse 15 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour, matsalois

J'ai toujours pas eu le rapport clean demandé ?---> ?
Donc rebellotte, si ni télécharger ni fait, sinon merci de le poster---> prochaine réponse

1)Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau
clic droit sur ton fichier> clean.zip
dans le menu déroulant, tu clics sur> extrait tout ou extraire ici.
>Double-clic sur clean.
>Cela va ouvrir une fenêtre noire.
>Un menu va apparaître, choisis l'option 1
>Un rapport Va etre généré,
>poste le rapport

2) Redémarre en mode sans échec, avant le logo Windows, tapote sur la touche F8, ou F5, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier

3) AVG
> Supprimes tout ce qu'il y a dans la quarantaine

4) hijackthis
Lance le et coches que ces lignes pour l'instant

O4 - HKLM\..\Run: [soft the obj send] C:\Documents and Settings\All Users\Application Data\Debug manager soft the\mode default.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\mrdsrngo.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

-->Clic sur fixed checked

5 Lance CCleaner

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes

6) Redemarre normalement windows

poste le rapport clean + Hijackhis

a plus

lacox
0
Réponse 16 / 20
MATSALOIS
 
Bonjour,
HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:23, on 2007-10-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.sympatico.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Knight Online Toolbar Helper - {9D006D63-579B-4D77-9C12-15623661ADDA} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Knight Online Toolbar - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'hokey')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'hokey')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork (User 'hokey')
O4 - HKUS\S-1-5-21-839522115-1078145449-1343024091-1004\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" (User 'hokey')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103295167024
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 17 / 20
MATSALOIS
 
Bonjour,
clean

2007-10-29 a 20:34:41,96

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 18 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
bonsoir, MATSALOIS

le rapport clean ...a la bonne heure...:)..j' ai cru ne plus te revoir...

1 )désinstallation du sponsor: (msn)

Démarrer --> panneau de configuration -> Ajout/suppression de programmes
Dans la liste, sélectionne--> Messenger Plus! 3 & Sponsor et lance la désinstallation
Coche--> "Désinstaller le sponsor uniquement" et confirme en cliquant sur -->Désinstaller
Dans la fenêtre d'après, tape les 7 chiffres proposés et clique sur -->Uninstall

2 ) Affiche Dossiers Cachés

Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Cocher la case devant afficher les fichiers et dossiers cachés et valide.
supprime ceci

-> C:Program FilesAdverts

3) Redémarre ton PC en mode sans échec (tapote sur F8 ou F5 au demarrage de windows)

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2
Un rapport Va etre généré,
Copie et colle le rapport

'4) Lance Ccleaner

Clique sur -->Options puis sur -->"Avancé"

décoche la case -->Effacer uniquement les fichiers du dossier Temp de Windows, plus vieux que 48 heures.

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes

5) recache dossiers, redemarre normalement

poste rapport clean please

a plus,et bon courage ca va bien se passer...

ps: reste encore des choses a faire -->au cas ou tu redisparaitrais a nouveau....
0
Réponse 19 / 20
matsalois
 
Bonjour,
salut dsl davoir disparu^^ me revoila mon clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-10-30 a 19:39:07,74

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

PS: mon ordi est tres low je sais pas pourquoi tu me parlaity des 04 dans mon rapport hijackthis... je me demandait si il en avait dinutile merci de maider
0
Réponse 20 / 20
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour matsalois

Tu es toujours sans pare feu, il va falloir que tu te decides a le remettre...ca serait pas mal ...

telecharge

http://www.commentcamarche.net/telecharger/telecharger 122 spybot
reglages ici
https://forums.cnetfrance.fr

1) Afficher Dossiers Cachés et Demasquer les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

supprime ceci si tu les trouve

dans C:\WINDOWS\system32
C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
dans C:\Program Files
C:\Program Files\msn messenger\riched20.dll"

2) Redémarre ton PC en mode sans échec (tapote sur F8 ou F5 au demarrage de windows)

3) Lance Avg
-->analyse complete

4) Lance spybot
-->mises a jours, vérifier tout +vaccination

4) lance hijackthis

coches ces lignes et fixe les (fixed checked)

O2 - BHO: Knight Online Toolbar Helper - {9D006D63-579B-4D77-9C12-15623661ADDA} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0
\MU_Online_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Knight Online Toolbar - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) -

5) recaches les dossier et extantions

6) redemarre normalement

7) Fais un scan en ligne bifenders
https://www.bitdefender.fr/

>Clic sur Bifender Scan On Line
>accepte la licence+Controle Actives x

>Poste le rapport bitdefender+ nouveau Hijacktis stp + Avg

Allez bon courage
la cox
0

Discussions similaires

mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
pc bloque
nico -
NICO -

33 réponses
envahissement par pop up avast
Cubrik -
bazfile -

15 réponses
windows web advisor pop up
Donnie -
Donnie -

2 réponses