problèmes favoris, fenêtres, alertes virus Résolu/Fermé

Question

Bonjour,
j'ai reçu l'ordinateur de notre fille qui s'est acheté un portable pour ses études. Je m'énerve parce que j'ai des fenêtres intempestives, j'ai des favoris que je ne peux pas effacer. J'ai essayé de faire des trucs, j'ai un peu peur d'avoir supprimé des choses qu'il fallait pas. Là j'ai essayé de suivre les idées données à des personnes sur ce forum, mais j'arrive pas. Je comprend avec les listes que certains envoient, que des spécialistes qui s'y connaissent peuvent donner les conseils spécifiques à chaque cas. C'est ce que j'aimerais, sinon je pense que mon ordi je vais le jetter car j'ai trop de problèmes. Est-ce que quelqu'un serait prêt à m'expliquer ce que je dois faire pour résoudre tout ça ? En plus je m'y connais en rien alors il faudrait qqn qui m'explique tout pas à pas, oû je dois cliquer... Merci d'avance

liguec1 · Answer

Bonsoir, an aucun cas ne jeter son ordinateur pour ce petit probleme, qui se regle.

télécharge et installe le logiciel HijackThis 
 http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
post le rapport ici

anne · Answer

Merci liquec1 pour ta réponse. J'ai téléchargé 159hijackthis, enfin je crois, mais maintenant je ne sais pas quoi faire avec. Est-ce que c'est gratuit ? Et je fais quoi, je comprend pas l'anglais. Merci

liguec1 · Answer

tu sui le tuto que je t'es mis et tu clique sur générer un rapport, et tu fais comme expliquer et tu colle le rapport sur le forum ici

anne · Answer

j'ai une liste mais je peux pas copier coller. je dois choisir Save log ?

liguec1 · Answer

tu as suivi le tuto en choisissant la premiere option.
ca touvre un rapport et la tu fais clique droit selectionner tout copier et ici coller
sinon tu fais save log et tu reouvre le rapport et idem tu le copie ici

anne · Answer

Merci beaucoup !
Voici la liste :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:52, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Filesnamfler
aomf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program filesnamfleradprcmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [bin title hole dead] C:\Documents and Settings\All Users\Application Data\PILESTYLEBINTITLE\ProxyBeep.exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKLM\..\Run: [qdlbijikt] c:\windows\system32\qdlbijikt.exe qdlbijikt
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rachelhauser.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

liguec1 · Answer

fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

anne · Answer

voilà, j'ai fait long, est-ce que c'est ça ?
Rapport GenProc 0.72 [1] effectué le 29/10/2007 à 22:16:53,89 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

liguec1 · Answer

oui
tu réalise exactement ce qu'il te demande

anne · Answer

voici déja le 1er rapport : Rapport lopxpMH2 version 2.0 fait à 22:47:54,87 le 29/10/2007 C:\Documents and Settings\Rachel\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 22/01/2003 21:20 Identities 10/01/2005 19:48 Microsoft 22/01/2003 21:20 Sun 22/01/2003 21:20 Symantec 10/01/2005 19:48 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 22/01/2003 21:20 {7148F0A6-6813-11D6-A77B-00B0D0142050} 10/01/2005 19:55 Microsoft 22/01/2003 21:20 2 658 754 IconCache.db 1 fichier(s) 2 658 754 octets 4 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\All Users\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 10/01/2005 19:56 Adobe 20/10/2006 16:01 Ahead 24/01/2003 16:01 Apple Computer 10/01/2005 20:08 CyberLink 14/10/2006 11:23 Google 10/01/2005 19:48 Microsoft 25/01/2003 14:48 nView_Profiles 23/12/2006 17:03 PILESTYLEBINTITLE 24/01/2003 16:01 QuickTime 10/01/2005 20:02 Symantec 10/09/2006 08:28 Windows Genuine Advantage 29/10/2007 22:45 Yahoo! Companion 10/01/2005 19:48 62 desktop.ini 17/05/2007 21:54 2 939 QTSBandwidthCache 2 fichier(s) 3 001 octets 14 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 11/02/2003 13:10 Help 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 11/02/2003 13:10 Help 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Rachel\Application Data 22/01/2003 21:21 . 22/01/2003 21:21 .. 22/01/2003 21:47 Adobe 22/01/2003 21:47 AdobeUM 24/01/2003 16:01 Apple Computer 22/01/2003 21:57 CyberLink 23/12/2006 17:03 Else plus 26/01/2006 19:29 Google 09/01/2007 20:56 Help 22/01/2003 21:21 Identities 09/06/2007 13:25 Jasc 20/10/2006 18:55 Lavasoft 06/12/2005 17:52 Macromedia 22/02/2007 18:14 MessengerSkinner 22/01/2003 21:21 Microsoft 25/05/2007 13:53 Mozilla 09/05/2003 13:14 MSNInstaller 25/05/2007 13:48 SecondLife 05/09/2006 21:41 Skype 22/01/2003 21:21 Sun 22/01/2003 21:21 Symantec 22/01/2003 21:21 62 desktop.ini 1 fichier(s) 62 octets 21 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Rachel\Local Settings\Application Data 22/01/2003 21:21 . 22/01/2003 21:21 .. 22/01/2003 21:21 {7148F0A6-6813-11D6-A77B-00B0D0142050} 22/01/2003 21:47 Adobe 24/01/2003 16:01 Apple Computer 26/01/2006 19:29 Google 09/01/2007 20:56 Help 10/12/2005 08:48 Identities 22/01/2003 21:21 Microsoft 24/01/2003 12:17 WMTools Downloaded Files 22/01/2003 21:32 101 888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/02/2003 13:50 17 856 GDIPFONTCACHEV1.DAT 22/01/2003 21:21 4 814 998 IconCache.db 3 fichier(s) 4 934 742 octets 10 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 10/01/2005 19:59 . 10/01/2005 19:59 .. 22/01/2003 21:20 Identities 10/01/2005 19:59 Microsoft 22/01/2003 21:20 Sun 22/01/2003 21:20 Symantec 10/01/2005 19:59 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 10/01/2005 19:59 . 10/01/2005 19:59 .. 22/01/2003 21:20 {7148F0A6-6813-11D6-A77B-00B0D0142050} 10/01/2005 19:59 Microsoft 22/01/2003 21:20 2 658 754 IconCache.db 1 fichier(s) 2 658 754 octets 4 Rép(s) 59 675 803 648 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\A42E94A391850BD7.job s "ˆ!× 8 c : \ d o c u m e ~ 1 \ r a c h e l \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e R a c h e l € 0 Ï ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 10/01/2005 19:49 . 10/01/2005 19:49 .. 20/10/2006 18:53 Ad-Aware 10/01/2005 19:56 Adobe 19/10/2006 17:42 Canon 29/10/2007 22:42 CCleaner 29/10/2007 17:55 CleanUp! 10/01/2005 19:53 ComPlus Applications 10/01/2005 20:08 CyberLink 23/03/2003 19:52 directx 08/05/2003 20:05 D-Link 31/08/2007 19:13 DS-3200 Wireless Optical Slimline Deskset 16/02/2007 15:27 Else plus 03/12/2005 12:04 eMule 10/01/2005 19:49 Fichiers communs 11/01/2007 17:31 Fotopick Design-Center-AD-FR 26/01/2006 19:28 Google 29/10/2007 21:04 812 344 HJTInstall.exe 03/05/2007 08:30 InterActual 10/01/2005 19:53 Internet Explorer 09/06/2007 13:02 Jasc Software Inc 10/01/2005 20:05 Java 23/01/2003 18:38 Lexmark 2300 Series 09/06/2007 13:58 Liatro 23/03/2003 19:47 Logitech 23/01/2003 18:40 Lx_cats 10/01/2005 19:52 Messenger 18/08/2006 17:15 Messenger Plus! Live 22/02/2007 18:14 MessengerSkinner 10/01/2005 19:55 microsoft frontpage 09/06/2007 13:17 Microsoft GIF Animator 07/01/2006 20:46 Microsoft Office 10/01/2005 19:53 Movie Maker 10/01/2005 19:52 MSN 09/05/2003 01:45 MSN Apps 10/01/2005 19:52 MSN Gaming Zone 09/05/2003 01:36 MSN Messenger 16/11/2006 20:43 MSXML 4.0 20/10/2006 16:01 Nero 10/01/2005 19:53 NetMeeting 10/01/2005 20:06 NewTech Infosystems 10/01/2007 13:32 Norton AntiVirus 10/01/2005 19:52 Online Services 10/01/2005 19:53 Outlook Express 04/06/2006 23:15 Picasa2 03/05/2007 13:27 Red Storm Entertainment 25/05/2007 13:47 SecondLife 10/01/2005 19:54 Services en ligne 05/09/2006 21:41 Skype 14/10/2007 18:43 Spyware-Secure 10/01/2005 20:02 Symantec 17/02/2003 20:54 Tap'Touche Pro 07/06/2007 20:14 thriXXX 29/10/2007 21:46 Trend Micro 10/01/2005 19:52 Windows Media Player 10/01/2005 19:52 Windows NT 10/01/2005 19:55 xerox 29/10/2007 22:42 Yahoo! 1 fichier(s) 812 344 octets 57 Rép(s) 59 675 803 648 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.topchretien.com REG_BINARY tb.raiffeisendirect.ch REG_BINARY www.commentcamarche.net REG_BINARY *.mail.live.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] bin title hole dead REG_SZ C:\Documents and Settings\All Users\Application Data\PILESTYLEBINTITLE\ProxyBeep.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 22:49:05,14 le 29/10/2007 C:\Documents and Settings\Rachel\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 22/01/2003 21:20 Identities 10/01/2005 19:48 Microsoft 22/01/2003 21:20 Sun 22/01/2003 21:20 Symantec 10/01/2005 19:48 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 22/01/2003 21:20 {7148F0A6-6813-11D6-A77B-00B0D0142050} 10/01/2005 19:55 Microsoft 22/01/2003 21:20 2 658 754 IconCache.db 1 fichier(s) 2 658 754 octets 4 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\All Users\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 10/01/2005 19:56 Adobe 20/10/2006 16:01 Ahead 24/01/2003 16:01 Apple Computer 10/01/2005 20:08 CyberLink 14/10/2006 11:23 Google 10/01/2005 19:48 Microsoft 25/01/2003 14:48 nView_Profiles 23/12/2006 17:03 PILESTYLEBINTITLE 24/01/2003 16:01 QuickTime 10/01/2005 20:02 Symantec 10/09/2006 08:28 Windows Genuine Advantage 29/10/2007 22:45 Yahoo! Companion 10/01/2005 19:48 62 desktop.ini 17/05/2007 21:54 2 939 QTSBandwidthCache 2 fichier(s) 3 001 octets 14 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 11/02/2003 13:10 Help 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 11/02/2003 13:10 Help 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Rachel\Application Data 22/01/2003 21:21 . 22/01/2003 21:21 .. 22/01/2003 21:47 Adobe 22/01/2003 21:47 AdobeUM 24/01/2003 16:01 Apple Computer 22/01/2003 21:57 CyberLink 23/12/2006 17:03 Else plus 26/01/2006 19:29 Google 09/01/2007 20:56 Help 22/01/2003 21:21 Identities 09/06/2007 13:25 Jasc 20/10/2006 18:55 Lavasoft 06/12/2005 17:52 Macromedia 22/02/2007 18:14 MessengerSkinner 22/01/2003 21:21 Microsoft 25/05/2007 13:53 Mozilla 09/05/2003 13:14 MSNInstaller 25/05/2007 13:48 SecondLife 05/09/2006 21:41 Skype 22/01/2003 21:21 Sun 22/01/2003 21:21 Symantec 22/01/2003 21:21 62 desktop.ini 1 fichier(s) 62 octets 21 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Rachel\Local Settings\Application Data 22/01/2003 21:21 . 22/01/2003 21:21 .. 22/01/2003 21:21 {7148F0A6-6813-11D6-A77B-00B0D0142050} 22/01/2003 21:47 Adobe 24/01/2003 16:01 Apple Computer 26/01/2006 19:29 Google 09/01/2007 20:56 Help 10/12/2005 08:48 Identities 22/01/2003 21:21 Microsoft 24/01/2003 12:17 WMTools Downloaded Files 22/01/2003 21:32 101 888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/02/2003 13:50 17 856 GDIPFONTCACHEV1.DAT 22/01/2003 21:21 4 814 998 IconCache.db 3 fichier(s) 4 934 742 octets 10 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 10/01/2005 19:59 . 10/01/2005 19:59 .. 22/01/2003 21:20 Identities 10/01/2005 19:59 Microsoft 22/01/2003 21:20 Sun 22/01/2003 21:20 Symantec 10/01/2005 19:59 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 59 675 803 648 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 10/01/2005 19:59 . 10/01/2005 19:59 .. 22/01/2003 21:20 {7148F0A6-6813-11D6-A77B-00B0D0142050} 10/01/2005 19:59 Microsoft 22/01/2003 21:20 2 658 754 IconCache.db 1 fichier(s) 2 658 754 octets 4 Rép(s) 59 675 803 648 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\A42E94A391850BD7.job s "ˆ!× 8 c : \ d o c u m e ~ 1 \ r a c h e l \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e R a c h e l € 0 Ï ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 10/01/2005 19:49 . 10/01/2005 19:49 .. 20/10/2006 18:53 Ad-Aware 10/01/2005 19:56 Adobe 19/10/2006 17:42 Canon 29/10/2007 22:42 CCleaner 29/10/2007 17:55 CleanUp! 10/01/2005 19:53 ComPlus Applications 10/01/2005 20:08 CyberLink 23/03/2003 19:52 directx 08/05/2003 20:05 D-Link 31/08/2007 19:13 DS-3200 Wireless Optical Slimline Deskset 16/02/2007 15:27 Else plus 03/12/2005 12:04 eMule 10/01/2005 19:49 Fichiers communs 11/01/2007 17:31 Fotopick Design-Center-AD-FR 26/01/2006 19:28 Google 29/10/2007 21:04 812 344 HJTInstall.exe 03/05/2007 08:30 InterActual 10/01/2005 19:53 Internet Explorer 09/06/2007 13:02 Jasc Software Inc 10/01/2005 20:05 Java 23/01/2003 18:38 Lexmark 2300 Series 09/06/2007 13:58 Liatro 23/03/2003 19:47 Logitech 23/01/2003 18:40 Lx_cats 10/01/2005 19:52 Messenger 18/08/2006 17:15 Messenger Plus! Live 22/02/2007 18:14 MessengerSkinner 10/01/2005 19:55 microsoft frontpage 09/06/2007 13:17 Microsoft GIF Animator 07/01/2006 20:46 Microsoft Office 10/01/2005 19:53 Movie Maker 10/01/2005 19:52 MSN 09/05/2003 01:45 MSN Apps 10/01/2005 19:52 MSN Gaming Zone 09/05/2003 01:36 MSN Messenger 16/11/2006 20:43 MSXML 4.0 20/10/2006 16:01 Nero 10/01/2005 19:53 NetMeeting 10/01/2005 20:06 NewTech Infosystems 10/01/2007 13:32 Norton AntiVirus 10/01/2005 19:52 Online Services 10/01/2005 19:53 Outlook Express 04/06/2006 23:15 Picasa2 03/05/2007 13:27 Red Storm Entertainment 25/05/2007 13:47 SecondLife 10/01/2005 19:54 Services en ligne 05/09/2006 21:41 Skype 14/10/2007 18:43 Spyware-Secure 10/01/2005 20:02 Symantec 17/02/2003 20:54 Tap'Touche Pro 07/06/2007 20:14 thriXXX 29/10/2007 21:46 Trend Micro 10/01/2005 19:52 Windows Media Player 10/01/2005 19:52 Windows NT 10/01/2005 19:55 xerox 29/10/2007 22:42 Yahoo! 1 fichier(s) 812 344 octets 57 Rép(s) 59 675 803 648 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.topchretien.com REG_BINARY tb.raiffeisendirect.ch REG_BINARY www.commentcamarche.net REG_BINARY *.mail.live.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] bin title hole dead REG_SZ C:\Documents and Settings\All Users\Application Data\PILESTYLEBINTITLE\ProxyBeep.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

liguec1 · Answer

peut tu relancer genproc et mets moi le rapport stp

anne · Answer

oui, je l'ai fait... 

Rapport GenProc 0.72 [2] effectué le 29/10/2007 à 22:57:01,50 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Rachel") ***** 
 
 
# Etape 2/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

liguec1 · Answer

tu va devoir continuer a faire tout cela désolé, mais c'est la seul solution
ca va etre un peu long mais tu te débrouille pas mal du tout

anne · Answer

heu, là c'est plutôt moi qui suis désolée que tout cela est si long. et je te remercie beaucoup pour ton aide. je vais continuer ce travail demain en fin d'après-midi, parce que comme tu dis ça risque d'être long. si tu passes sur le forum ça serait sympa de voir où j'en suis... MERCI beaucoup déja pour ton aide aujourd'hui.

liguec1 · Answer

Bonjour, il y a pas de probleme je suis la pour ca pour t'aider. Ce travail est bénévole mais tres plaisant.
tiens moi au courant de tes avancer. Je pense que tu en as pour 30 minutes pour réaliser cela (si tout va bien)

anne · Answer

bonsoir liquec1
j'ai un peu de problème, j'ai téléchargé les 2 premiers liens, le premier est sur mon bureau, le second sous C. J'ai aussi sous C EGDACCESS.bfu (quand j'ai fait un clic droit il disait enregistrer la cible sous... ) . Est-ce que je dois encore cliquer à droite et choisir envoyer le lien vers, décompresser ?
Comment je peux faire ça : afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 

???

Merci !

liguec1 · Answer

c'est bon tu l'a fais quand tu as fais enregistrer la cible sous. Maintenant il te suffira de lancer Brute Force Uninstaller et de faire ce que c'est ecris dans le rapport genproc. Tu n'a pas besoin de le décompresser ce fichier

anne · Answer

... :-( j'y arrive pas !j'ai essayé de lancer BRUTE FORCE... donc bfu ? mais j'arrive pas (le dossier est devenu une espèce de boule de fer avec des pics "BFU BFU-Brute Force Uninstaller Soeperman Enterprises Ltd."  
si je clique à droite vient une fenêtre "quel compte voulez vous utiliser pour...l'utilisateur actuel, coché protégéer mon ordi, ou un autre utilisateur" je dois faire ça, 
ou alors 
si je double clic il ouvre une fenêtre et demande Scriptefile to execute, si je choisis exécuter, rien ne se passe...
:-(

liguec1 · Answer

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 
Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. 
Recommence encore une fois

anne · Answer

ouf, c'est bon je pense ! Merci.
Je vais faire l'étape 2.

liguec1 · Answer

si tu as lancer brute force c'est que tu as deja attaquer l etape 2, pas grave si tu y a fais a l'envers

anne · Answer

voilà, j'ai fait les 4 étapes, voici les postes : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:20, on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Filesnamfler
aomf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
c:\program filesnamfleradprcmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Rachel\Local Settings\Temporary Internet Files\Content.IE5\SPUF0LU3\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [bin title hole dead] C:\Documents and Settings\All Users\Application Data\PILESTYLEBINTITLE\ProxyBeep.exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rachelhauser.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

liguec1 · Answer

Bon pas grave. relance genproc pour voir si il trouve encore quelque chose.
pour ccleaner ce n'est pas grave a tu vu si il ta supprimer des choses?
Sent tu que ton pc va mieux?

anne · Answer

voici le nouveau Genproc  il me semble que c'est le même :-(
j'ai fait qqch de faux ?
quand j'ai fait le CCleaner j'ai lancé le nettoyage, y'a eu une liste, j'ai relancé le nettoyage, y'aait plus de liste !!!


Rapport GenProc 0.72 [1] effectué le 30/10/2007 à 21:06:29,70 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Rachel") ***** 
 
 
# Etape 2/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

anne · Answer

et le Navipromo je dois te poster qqch ?

liguec1 · Answer

oui c'est le meme bizard
tu as lancer navipromo avant brute force tout a leur ou le contraire?

liguec1 · Answer

si tu trouve le rapport oui je le veux bien

anne · Answer

j'ai lancé dans l'ordre de l'étape 2 :  Navipromo et après Brute Force

ah, j'ai trouvé ça, est-ce le rapport Navipromo en format texte que tu veux ??? (je l'ai pas trouvé avant !)

Rapport Navipromo.bat 0.73 effectué le 30/10/2007 à 20:24:38,84
C:\Documents and Settings\Rachel
L'opération se déroule en mode sans échec sous le compte "Rachel" 

** Recherche...

1/ qfhuyf trouvé, recherche de qfhuyf* 
C:\WINDOWS\system32\qfhuyf.exe
C:\WINDOWS\system32\qfhuyf.dat
C:\WINDOWS\system32\qfhuyf_nav.dat
C:\WINDOWS\system32\qfhuyf_navps.dat
C:\WINDOWS\prefetch\QFHUYF.EXE-31117A10.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    qfhuyf	REG_SZ	c:\windows\system32\qfhuyf.exe qfhuyf

------------------
2/ qdlbijikt trouvé, recherche de qdlbijikt* 
C:\WINDOWS\system32\qdlbijikt_nav.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    qdlbijikt	REG_SZ	c:\windows\system32\qdlbijikt.exe qdlbijikt

------------------
3/ zlwatzhnk trouvé, recherche de zlwatzhnk* 
C:\WINDOWS\system32\zlwatzhnk_nav.dat


------------------
4/ dbfhby trouvé, recherche de dbfhby* 
C:\WINDOWS\system32\dbfhby_nav.dat


------------------
5/ gskrey trouvé, recherche de gskrey* 
C:\WINDOWS\system32\gskrey_nav.dat


------------------
6/ rrcfiqr trouvé, recherche de rrcfiqr* 
C:\WINDOWS\system32\rrcfiqr_nav.dat


------------------
7/ ozmzjurjf trouvé, recherche de ozmzjurjf* 
C:\WINDOWS\system32\ozmzjurjf_nav.dat


------------------
8/ qwrsqoy trouvé, recherche de qwrsqoy* 
C:\WINDOWS\system32\qwrsqoy_nav.dat


------------------
9/ fkbxilj trouvé, recherche de fkbxilj* 
C:\WINDOWS\system32\fkbxilj_nav.dat


------------------
10/ ycejktvfpd trouvé, recherche de ycejktvfpd* 
C:\WINDOWS\system32\ycejktvfpd_nav.dat


------------------
11/ jehlnjeadg trouvé, recherche de jehlnjeadg* 
C:\WINDOWS\system32\jehlnjeadg_nav.dat


------------------
Fin du rapport de recherche
Adware Navipromo trouvé 11 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de qfhuyf* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\qfhuyf* déplacé avec succès !
C:\WINDOWS\prefetch\qfhuyf* déplacé avec succès

 ------------------
2/ Déplacement de qdlbijikt* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\qdlbijikt* déplacé avec succès !

 ------------------
3/ Déplacement de zlwatzhnk* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\zlwatzhnk* déplacé avec succès !

 ------------------
4/ Déplacement de dbfhby* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dbfhby* déplacé avec succès !

 ------------------
5/ Déplacement de gskrey* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\gskrey* déplacé avec succès !

 ------------------
6/ Déplacement de rrcfiqr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\rrcfiqr* déplacé avec succès !

 ------------------
7/ Déplacement de ozmzjurjf* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ozmzjurjf* déplacé avec succès !

 ------------------
8/ Déplacement de qwrsqoy* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\qwrsqoy* déplacé avec succès !

 ------------------
9/ Déplacement de fkbxilj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fkbxilj* déplacé avec succès !

 ------------------
10/ Déplacement de ycejktvfpd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ycejktvfpd* déplacé avec succès !

 ------------------
11/ Déplacement de jehlnjeadg* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\jehlnjeadg* déplacé avec succès !

 ------------------
* Suppression clés et valeurs de registre 
2 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\qfhuyf.exe
C:\Navipromo\Backups\qfhuyf.dat
C:\Navipromo\Backups\qfhuyf_nav.dat
C:\Navipromo\Backups\qfhuyf_navps.dat
C:\Navipromo\Backups\QFHUYF.EXE-31117A10.pf
C:\Navipromo\Backups\qdlbijikt_nav.dat
C:\Navipromo\Backups\zlwatzhnk_nav.dat
C:\Navipromo\Backups\dbfhby_nav.dat
C:\Navipromo\Backups\gskrey_nav.dat
C:\Navipromo\Backups\rrcfiqr_nav.dat
C:\Navipromo\Backups\ozmzjurjf_nav.dat
C:\Navipromo\Backups\qwrsqoy_nav.dat
C:\Navipromo\Backups\fkbxilj_nav.dat
C:\Navipromo\Backups\ycejktvfpd_nav.dat
C:\Navipromo\Backups\jehlnjeadg_nav.dat
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.73 effectué le 30/10/2007 à 20:26:04,50
L'opération se déroule en mode sans échec sous le compte "Rachel" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

liguec1 · Answer

oui c'est ca, je vois deja qu'il a pas mal travaillé.
Mais il va falloir que tu recommence malheureusement, ca arrive des fois qu'il n'arrive pas a tout supprimer

anne · Answer

ok, alors c'est encourageant si il a déja un peu fait qqch :-)

mais je peux commencer à l'étape 2 ? ou je dois refaire les téléchargements de l'étape + ??

alors je ferai tout ça demain... là j'ai mis 2 heures pour faire ce que tu aurais fait en 30 minutes ou moins je pense !!! et je suis un peu la tête toute pleine !!! 

Mais en tout cas un grand merci encore pour ton aide. 

J'espère que tu seras là quand je m'y mettrai !

Bonne soirée.

liguec1 · Answer

ok pas dde probeme juste etape 2 suffira
a demain

anne · Answer

bonjour, 

j'ai recommencé l'étape 2. 

J'ai 1 question, j'en suis à l'endroit où je devrais voir dans la boîte "Scriptline to execute" C:/BFU/EGDACCESS.bfu, mais je n'ai que C:/EGDACCESS. je suppose que c'est là que ça marche pas, comment je peux faire pour corriger ?, j'ai pas encore cliqué sur exécuter. 
merci

liguec1 · Answer

bonjour, as tu fais un dossier bfu dans C ou c'est comme ca en "vrac"
je pense que c'est juste l'extension qui est pas marquer (c'est a dire le .bfu)

anne · Answer

Bonjour, 

alors j'ai vu que j'avais mal écrit mon message avant, en fait ça marque : C:/EGDACCESS.bfu donc le bfu est bien là.
et oui, j'ai un dossier BFU dans C, mais il contient le BFU boule à pics... et j'ai aussi un dossier BFU compressé (avec un zip). j'utilise lequel ? je dois en supprimer ? 

et puis je me suis rendu compte que j'avais commencé l'étape 2, mais pas après avoir mis l'ordi en mode sans échec !!!

alors j'ai recommencé :-( mais là j'ai vu plusieurs problèmes qui ne correspondent pas à ce qui est marqué sur la liste. par exemple dans Navipromo j'ai pas du appuyer sur une touche pour que le nettoyage soit lancé, y avait la liste directement ?

après dans Brute Force, donc le problème cité dans mon message précédent. en plus est-ce que je dois cocher le "Show log after scripts end  coder" ? ou pas ?

Et dans les favoris, j'ai vu les "éditeurs approuvés" (hier j'avais pas remarqué l'assenceur...) et y'a dans la liste :
electronic-group Thawite Code Signing CA (2x)
000Favorit Thawite Code Signing CA

je dois les supprimer ??

j'ai remarqué qu'en mode sans échec je peux plus me connecter à internet, c'est juste. alors si j'ai un problème j'irai sur un autre ordi pour te demander de l'aide. 
Merci
désolée d'être si long

liguec1 · Answer

alors pour bfu tu copie EGDACCESS.bfu  dans le dossier c:bfu ou ya la boule a pics, tu laisse e fichioer compresser il sert plus a rien
 fais bien les opération en mode sans echec

navipromo refais le tu me dira

pour brute force pas besoin de cocher Show log after scripts end coder

dans editeurs approuvé tu supprime electronic group seulement

et c'est normal que tu n'est plus internet

anne · Answer

voilà le rapport et fichier Navipromo (quand j'ai fait Navipromo, j'ai remarqué que les listes étaient datées du 30.10, hier...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:27, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Filesnamfler
aomf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
c:\program filesnamfleradprcmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=1036&id=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [bin title hole dead] C:\Documents and Settings\All Users\Application Data\PILESTYLEBINTITLE\ProxyBeep.exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rachelhauser.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

liguec1 · Answer

est ce que tu peut relancer genproc. c'est possible qui te dise de toujours faire la meme chose mais on arretera la
jaurai encore deux trois truc a te faire faire

anne · Answer

oui je crois que c'est pareil !

Rapport GenProc 0.72 [1] effectué le 31/10/2007 à 19:41:56,01 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Rachel") ***** 
 
 
# Etape 2/ 
 
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

anne · Answer

bonjour, 
je sais pas si y'a qqch à faire. J'ai toujours les favoris Cool Stuff, Travel, Shopping Gifts... que je peux pas supprimer...

anne · Answer

au fait, j'ai remarqué en bas à droite que il y a souvent un avertissement de Symentec : tentative d'intrusion. j'ai noté les détails :
Nom du risque : HTTO LOP Toolbar Activity
Niveau du risque : élevé (trois carrés rouges)
Ordinateur attaquant : MARMOTTE (192.168.0.101,1993)
Adresse de destination : ads.dns-look-up.com (64.34.228.126,80)
Description du trafic : TCP, 1993

est-ce que tu peux encore m'aider ?

liguec1 · Answer

Bonsoir, laisse tomber les demande de genproc.
je pense pouvoir t'aider pour ton probleme
je te prépare ca pour demain

anne · Answer

bonjour, 
ok je laisse tomber. 
Je voulais juste dire qu'il me semble que les fenêtres intempestives ne viennent plus et je suis bien contente parce qu'elles m'embêtaient beaucoup !
j'attends tes conseils. merci d'avance

anne · Answer

par contre j'ai souvent le message dans la fenêtre qui vient : iexplore.exe a rencontré un problème et doit fermer... envoyer, ne pas envoyer, je choisis ne pas envoyer et ça m'éjecte de explorer.
voilà, je veux pas en rajouter mais je me dis que ça donne des infos pour trouver ce qui va pas dans cet ordi !

liguec1 · Answer

bonjour on va refaire lop 
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau. 
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat

pour iexplorer, on va voir apres. Ca te le fais souvent?

anne · Answer

bonjour, je suis pas sûre d'avoir fait juste, voilà la liste : Rapport lopxpMH2 version 2.0 fait à 17:29:11,68 le 03/11/2007 C:\Documents and Settings\Rachel\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 22/01/2003 21:20 Identities 10/01/2005 19:48 Microsoft 22/01/2003 21:20 Sun 22/01/2003 21:20 Symantec 10/01/2005 19:48 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 22/01/2003 21:20 {7148F0A6-6813-11D6-A77B-00B0D0142050} 10/01/2005 19:55 Microsoft 22/01/2003 21:20 2 658 754 IconCache.db 1 fichier(s) 2 658 754 octets 4 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\All Users\Application Data 10/01/2005 19:48 . 10/01/2005 19:48 .. 10/01/2005 19:56 Adobe 20/10/2006 16:01 Ahead 24/01/2003 16:01 Apple Computer 02/11/2007 17:38 Creativedrvboobhide 10/01/2005 20:08 CyberLink 14/10/2006 11:23 Google 10/01/2005 19:48 Microsoft 25/01/2003 14:48 nView_Profiles 23/12/2006 17:03 PILESTYLEBINTITLE 24/01/2003 16:01 QuickTime 10/01/2005 20:02 Symantec 10/09/2006 08:28 Windows Genuine Advantage 29/10/2007 22:45 Yahoo! Companion 10/01/2005 19:48 62 desktop.ini 17/05/2007 21:54 2 939 QTSBandwidthCache 2 fichier(s) 3 001 octets 15 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 11/02/2003 13:10 Help 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/01/2005 20:00 . 10/01/2005 20:00 .. 11/02/2003 13:10 Help 10/01/2005 20:00 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Rachel\Application Data 22/01/2003 21:21 . 22/01/2003 21:21 .. 22/01/2003 21:47 Adobe 22/01/2003 21:47 AdobeUM 24/01/2003 16:01 Apple Computer 22/01/2003 21:57 CyberLink 23/12/2006 17:03 Else plus 26/01/2006 19:29 Google 09/01/2007 20:56 Help 22/01/2003 21:21 Identities 09/06/2007 13:25 Jasc 20/10/2006 18:55 Lavasoft 06/12/2005 17:52 Macromedia 22/01/2003 21:21 Microsoft 25/05/2007 13:53 Mozilla 09/05/2003 13:14 MSNInstaller 25/05/2007 13:48 SecondLife 05/09/2006 21:41 Skype 22/01/2003 21:21 Sun 22/01/2003 21:21 Symantec 22/01/2003 21:21 62 desktop.ini 1 fichier(s) 62 octets 20 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Rachel\Local Settings\Application Data 22/01/2003 21:21 . 22/01/2003 21:21 .. 22/01/2003 21:21 {7148F0A6-6813-11D6-A77B-00B0D0142050} 22/01/2003 21:47 Adobe 24/01/2003 16:01 Apple Computer 26/01/2006 19:29 Google 09/01/2007 20:56 Help 10/12/2005 08:48 Identities 22/01/2003 21:21 Microsoft 24/01/2003 12:17 WMTools Downloaded Files 22/01/2003 21:32 101 888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/02/2003 13:50 17 856 GDIPFONTCACHEV1.DAT 22/01/2003 21:21 4 296 336 IconCache.db 3 fichier(s) 4 416 080 octets 10 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 10/01/2005 19:59 . 10/01/2005 19:59 .. 22/01/2003 21:20 Identities 10/01/2005 19:59 Microsoft 22/01/2003 21:20 Sun 22/01/2003 21:20 Symantec 10/01/2005 19:59 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 65 063 223 296 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 10/01/2005 19:59 . 10/01/2005 19:59 .. 22/01/2003 21:20 {7148F0A6-6813-11D6-A77B-00B0D0142050} 10/01/2005 19:59 Microsoft 22/01/2003 21:20 2 658 754 IconCache.db 1 fichier(s) 2 658 754 octets 4 Rép(s) 65 063 223 296 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\A42E94A391850BD7.job s "ˆ!× 8 c : \ d o c u m e ~ 1 \ r a c h e l \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e R a c h e l € 0 Ï ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 10/01/2005 19:49 . 10/01/2005 19:49 .. 20/10/2006 18:53 Ad-Aware 10/01/2005 19:56 Adobe 19/10/2006 17:42 Canon 29/10/2007 22:42 CCleaner 29/10/2007 17:55 CleanUp! 10/01/2005 19:53 ComPlus Applications 10/01/2005 20:08 CyberLink 23/03/2003 19:52 directx 08/05/2003 20:05 D-Link 31/08/2007 19:13 DS-3200 Wireless Optical Slimline Deskset 16/02/2007 15:27 Else plus 03/12/2005 12:04 eMule 10/01/2005 19:49 Fichiers communs 11/01/2007 17:31 Fotopick Design-Center-AD-FR 26/01/2006 19:28 Google 29/10/2007 21:04 812 344 HJTInstall.exe 03/05/2007 08:30 InterActual 10/01/2005 19:53 Internet Explorer 09/06/2007 13:02 Jasc Software Inc 10/01/2005 20:05 Java 23/01/2003 18:38 Lexmark 2300 Series 09/06/2007 13:58 Liatro 23/03/2003 19:47 Logitech 23/01/2003 18:40 Lx_cats 10/01/2005 19:52 Messenger 18/08/2006 17:15 Messenger Plus! Live 10/01/2005 19:55 microsoft frontpage 09/06/2007 13:17 Microsoft GIF Animator 07/01/2006 20:46 Microsoft Office 10/01/2005 19:53 Movie Maker 10/01/2005 19:52 MSN 09/05/2003 01:45 MSN Apps 10/01/2005 19:52 MSN Gaming Zone 09/05/2003 01:36 MSN Messenger 16/11/2006 20:43 MSXML 4.0 20/10/2006 16:01 Nero 10/01/2005 19:53 NetMeeting 10/01/2005 20:06 NewTech Infosystems 10/01/2007 13:32 Norton AntiVirus 10/01/2005 19:52 Online Services 10/01/2005 19:53 Outlook Express 04/06/2006 23:15 Picasa2 03/05/2007 13:27 Red Storm Entertainment 25/05/2007 13:47 SecondLife 10/01/2005 19:54 Services en ligne 05/09/2006 21:41 Skype 14/10/2007 18:43 Spyware-Secure 10/01/2005 20:02 Symantec 17/02/2003 20:54 Tap'Touche Pro 07/06/2007 20:14 thriXXX 29/10/2007 21:46 Trend Micro 10/01/2005 19:52 Windows Media Player 10/01/2005 19:52 Windows NT 10/01/2005 19:55 xerox 29/10/2007 22:42 Yahoo! 1 fichier(s) 812 344 octets 56 Rép(s) 65 063 223 296 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.topchretien.com REG_BINARY tb.raiffeisendirect.ch REG_BINARY www.commentcamarche.net REG_BINARY *.mail.live.com REG_BINARY www.beautyfarmhotel.ch REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] bin title hole dead REG_SZ C:\Documents and Settings\All Users\Application Data\PILESTYLEBINTITLE\ProxyBeep.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

anne · Answer

bonjour, 

pour iexplorer ça me le fait parfois. Je pense que ma connexion internet est mal définie. Parfois ça me dit que le site n'est pas disponible hors connexion, et après ça m'éjecte. Voilà tout ce que j'ai dans mes connexion réseau (nous avons une connexion par câble sur un autre ordi). Faut-il mettre qqch à jour : 

Accès à distance
Connexion d'accès à distance - Non disponible

Passerelle internet
Connexion internet - Connecté

Réseau local ou internet à haute vitesse
Connexion au réseau local - Câble réseau non branché
Connexion réseau sans fil 3 - Connecté - derrière un pare-feu
Connexion 1394 - Connecté - derrière un pare-feu


???

merci de ton aide

liguec1 · Answer

bonsoir, pkoi tu es pas connecté au réseau local, tu es en ethernet? 
aussi important mets a jour internet explorer y a le 7 maintenant

anne · Answer

bonsoir,
je ne sais pas pourquoi je suis pas connectée au réseau local. En fait (ce quem'a dit mon fils) je suis connectée par wifi dans la maison, à un autre ordi qui est câblé à internet. 
J'ai fait ce que tu m'as conseillé, installé explorer 7 et ... les favoris que je ne pouvais pas supprimer ont disparus !!! COOL :-) je suis contente. Il me semble que l'ordi va bien mieux. J'ai plus de fenêtres intempestives !!! MERCI :-)

liguec1 · Answer

Bonsoir, oui ok c'est le wifi je n'est meme pas fais gaffe excuse moi.
tan mieux si ton internet marche mieux, c'est important de mettre a jour ton ordi comme internet
tien moi au courant si tu sent que ca retourne a aller mal

anne · Answer

bonsoir, 
ok, encore un grand MERCI pour ton aide et tes conseils. C'est vrai, pour l'instant tout va bien, je ne reconnais plus mon ordi et je suis bien contente :-). Donc je dois encore terminer et fermer ce fil en cliquant sur le lien puisque mon problème est résolu ? Mais si j'ai un soucis par la suite, comment je te retrouverai ??? MERCI et au revoir ...

liguec1 · Answer

pour me retrouver rappel toi de mon pseudo et tu pourra le rechercher sur le site ( désolé je peut pas passer mon tel lol) au faite petite question tu es de quel région (des fois c'est surprenant)
mais j'espere qu'on se revera pas de si tot (c'est pas parce que tu m'embete mais ca voudra dire que tu as pas de probleme)

anne · Answer

ok, moi aussi j'espère ne pas te revoir de si tôt... lol. alors avec ton pseudo je peux te rechercher... ok j'essaierai :-S
petite réponse pour une petite question : je suis de la région de la petite Suisse... (surprenant alors ?)
bye :-)

liguec1 · Answer

c'est a dire la petite suisse, je vais travaillé a partir de janvier a 10 km de geneve

anne · Answer

ok, alors bonne chance pour ce job. Je suis région Bienne-Berne.
Bye bye

liguec1 · Answer

ok a plus
bonne continuation

Problèmes favoris, fenêtres, alertes virus

55 réponses

Discussions similaires