Des chose bizzarre

Résolu
valentine -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Depuis plusieurs jours j'ai des pages de pub qui s'ouvre sans arret dés que je surfe,pour jai lancé avast ,ccleaner et en plus mon ordi rame
alors je me permet de vous envoyer mon hichatis afin que vous puissez l'analyser merci de votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 08:09:06, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\FRU\Remind32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\FRU\Remind32.exe
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4024a5691e1345e3b1799e260ec627fe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4024a5691e1345e3b1799e260ec627fe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.orange.fr/ctl/kingcomie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
  1. mucho 1 Messages postés 306 Statut Membre 8
     
    Bonjour,

    Télécharge Navilog1 (de IL.MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    - Double clique sur navilog1.exe pour lancer l'installation.
    - Une fois l'installation terminée, le fix s'exécutera automatiquement.
    - Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
    /*\ Ne fais pas le choix 2,3 ou 4 sans avis ou accord /*\
    Patiente jusqu'au message : « Analyse terminée le .... »
    Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta prochaine réponse.

    Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite!

    @+
    0
  2. valentine
     
    Re-bonjour j'ai fait comme vous m'avez demander et voici le résultat.

    Search Navipromo version 3.3.3 commencé le 31/10/2007 à 11:03:58,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    InternetGameBox

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

    Fichiers trouvés :

    dpethvkhnc.exe trouvé !

    *** Recherche fichiers ***

    C:\DOCUME~1\ADMINI~1\BUREAU\InternetGameBox.lnk trouvé !
    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\dpethvkhnc.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 31/10/2007 à 11:04:48,31 ***
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour a vous deux,

    pour avancer :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    et :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    pour ce service : FTRTSVC ----> https://www.processlibrary.com/en/directory/a/1/

    demarrer / executer tape sc stop FTRTSVC puis valide par ok

    demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

    as tu installé messenger plus avec le sponssor?

    puis je voie que tu n´as pas de par feu, instale celui ci : kerio :

    https://forums.cnetfrance.fr

    @+
    0
  4. valentine
     
    Bonjour g'rly voila je viens de faire se que tu m'ad dema,der j'éspère que c'est sa je t'envoi le rapport merci de ton aide.

    31/10/2007 a 12:14:23,67

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\popcaploader.dll" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mucho 1 Messages postés 306 Statut Membre 8
     
    Redémarre ton PC en mode sans échec :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va être généré, fais un copier/colle et post le.

    et fait la procédure 2 concernant Navilog

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis l'option 2 et valide par [Entrée].
    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)

    Au redémarrage de ton PC, choisis ta session habituelle.
    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-Notes. Ton bureau va réapparaître.
    Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.

    Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.
    Clique sur l'onglet Contenu, puis Certificats.
    Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd".


    uniquement celà

    @+
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      salut mucho1

      excuse de m´ettre incrusté, ici; a la base c´etait pour avancer le probleme ;-)

      si tu veux continuer, dis moi...
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut valentine,

    ok pour clean :

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean.

    ¤
    tu n´as pas poster le rapport de navilog option 2 ?!i? -> j´aimerais bien le voire...

    a savoir :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ¤
    tu as fais ceci ?

    click sur demarrer / executer puis dans la boite de dialogue tape ceci (avec les espaces ) : sc stop FTRTSVC puis valide par ok

    et demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

    ¤
    est ce que tu as installé messenger plus avec le sponssor?

    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

    ps : réponds a mes questions stp ;-)

    @+
    0
  8. mucho 1 Messages postés 306 Statut Membre 8
     
    Si cela te fais plaisir je te laisse finir.

    Bonne journée a vous 2

    @+
    0
  9. mucho 1 Messages postés 306 Statut Membre 8
     
    Je me suis trompé

    @+
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu veux dire quoi par je me suis trompé?
    0
  11. valentine
     
    la je comprend plus rien a ki je jois faire confiance
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    c´est bien ce que je craignait ;-( mais pour le moment on t´a demandé de faire la meme chose...

    mucho1 a dit :

    Si cela te fais plaisir je te laisse finir.

    Bonne journée a vous 2


    donc j´en conclue que je continue avec toi...

    tu as avancé un peu dans les manips`?

    je te la remet ici plus facil pour s´y retrouver ;-)

    ok pour clean :

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    capture d´ecran : http://www.coupdepoucepc.com/
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

    -> Redémarre normalement et poste le rapport de clean.

    ¤
    tu n´as pas poster le rapport de navilog option 2 ?!i? -> j´aimerais bien le voire...

    a savoir :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ¤
    tu as fais ceci ?

    click sur demarrer / executer puis dans la boite de dialogue tape ceci (avec les espaces ) : sc stop FTRTSVC puis valide par ok

    et demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

    ¤
    est ce que tu as installé messenger plus avec le sponssor?

    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

    ps : réponds a mes questions stp ;-)

    @+
    0
  13. valentine
     
    ok g'rly je fais faire lé manip ke tu me demande ensuite je t'envoi le tou et por répondre a ta question concernant messenger je ne sé pas se ke sé peu tu m'en dire plus
    0
  14. valentine
     
    g'rly voila pour répondre à votre question non l'image ne me dis rien pour messenger

    sinon voila les rapport que vous m'avez demander et merci de votre aide.

    alors celui si c'est en mode san échec

    Clean va supprimer les fichiers et dossiers connus pour etre des malwares.

    La variable d'environnement Il est recommande d'utiliser cette option avec un ex
    pert a partir de forum de securite tel que n'est pas définie.
    La variable d'environnement http://forum.malekal.com n'est pas définie.
    La variable d'environnement https://forum.zebulon.fr/ n'est pas définie.
    La variable d'environnement http://forum.telecharger.01net.com/forum/ n'est pas définie.

    Merci de bien vouloir patienter et d'attendre le message disant que le programme
    a termine.

    Appuyez sur une touche pour continuer...

    Option 2, execute le
    Fichier supprimé - C:\WINDOWS\Downloaded Program Files\popcaploader.dll
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\popcaploader.dl
    l"

    PsKill v1.11 - Terminates processes on local or remote systems
    Copyright (C) 1999-2005 Mark Russinovich
    Sysinternals - www.sysinternals.com

    Unable to kill process C:\Program Files\DivX\Google\Firefox\ffinstaller.exe:
    Process does not exist.
    Fichier supprimé - C:\Program Files\DivX\Google\Firefox\ffinstaller.exe
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.ex
    e"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    Suppression des clefs du registre....

    Merci de lire ce qui suit
    --------------------------

    Veuillez svp envoyer le fichier C:\upload_moi_FAMILLE.tar.gz a l'adresse
    http://upload.malekal.com
    Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
    Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

    Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
    Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_FAM
    ILLE.tar.gz (Poste de travail / Disque C / upload_moi.Zip
    Cliquez sur le bouton "Envoyer le fichier"

    Merci!
    Appuyez sur une touche pour continuer...

    et celui la c'est navilog

    Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 15:05:23,45

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 31/10/2007 à 15:08:22,76 ***
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon,

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
    1. valentine
       
      Rapport fait à 17:47:33,96 le 17/11/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      27/09/2006 05:28 <REP> Lavasoft
      16/09/2006 06:55 <REP> Skype
      26/08/2006 11:00 <REP> Media Player Classic
      23/08/2006 13:39 <REP> Help
      15/08/2006 18:52 <REP> WebForBone
      15/08/2006 18:08 <REP> WholeSecurity
      31/07/2006 21:13 <REP> Sun
      31/07/2006 21:12 <REP> Google
      29/07/2006 15:31 <REP> dvdcss
      01/07/2006 15:36 <REP> vlc
      26/06/2006 13:49 <REP> Macromedia
      24/06/2006 19:25 <REP> AOL
      24/06/2006 19:25 <REP> You've Got Pictures Screensaver
      24/06/2006 16:53 <REP> AdobeUM
      24/06/2006 16:52 <REP> Adobe
      24/06/2006 12:07 <REP> Webroot
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 09:33 <REP> Leadertech
      24/06/1982 08:39 <REP> Identities
      24/06/1982 08:39 62 desktop.ini
      24/06/1982 08:39 <REP> ..
      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> Microsoft
      1 fichier(s) 62 octets
      22 R‚p(s) 19351117824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/10/2006 06:07 <REP> McAfee.com
      17/09/2006 06:41 <REP> Windows Genuine Advantage
      16/09/2006 08:01 <REP> Adobe
      14/09/2006 10:18 <REP> Google
      24/08/2006 06:06 <REP> Spybot - Search & Destroy
      26/06/2006 17:12 <REP> Messenger Plus!
      24/06/2006 19:25 <REP> Viewpoint
      24/06/2006 19:24 <REP> QuickTime
      24/06/2006 19:22 <REP> AOL
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 10:48 <REP> CyberLink
      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      1 fichier(s) 62 octets
      14 R‚p(s) 19351117824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> ..
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 19351117824 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\WINDOWS\Tasks

      24/06/1982 11:08 584 Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
      24/06/1982 08:07 6 SA.DAT
      24/06/1982 07:58 65 desktop.ini
      24/06/1982 07:58 <REP> ..
      24/06/1982 07:58 <REP> .
      3 fichier(s) 655 octets
      2 R‚p(s) 19ÿ351ÿ117ÿ824 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      Rapport lopxpMH2 version 2.0 fait à 16:13:53,75 le 31/10/2007
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\49I345QZ

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> ..
      24/06/2006 16:52 <REP> Adobe
      24/06/2006 16:53 <REP> AdobeUM
      24/06/2006 19:25 <REP> AOL
      03/02/2007 11:21 <REP> CyberLink
      22/10/2007 13:59 <REP> Dossier de téléchargement Share-to-Web
      22/10/2007 13:59 <REP> Dossier de téléchargement Share-to-Web
      29/07/2006 15:31 <REP> dvdcss
      31/07/2006 21:12 <REP> Google
      23/08/2006 13:39 <REP> Help
      24/06/1982 08:39 <REP> Identities
      27/09/2006 05:28 <REP> Lavasoft
      24/06/1982 09:33 <REP> Leadertech
      26/06/2006 13:49 <REP> Macromedia
      26/08/2006 11:00 <REP> Media Player Classic
      24/06/1982 08:39 <REP> Microsoft
      22/08/2007 10:51 <REP> Mozilla
      16/09/2006 06:55 <REP> Skype
      31/07/2006 21:13 <REP> Sun
      24/06/1982 10:56 <REP> Symantec
      22/08/2007 10:51 <REP> Talkback
      24/12/2006 11:55 <REP> U3
      03/03/2007 06:24 <REP> vlc
      15/08/2006 18:52 <REP> WebForBone
      24/06/2006 12:07 <REP> Webroot
      15/08/2006 18:08 <REP> WholeSecurity
      24/06/2006 19:25 <REP> You've Got Pictures Screensaver
      22/02/2007 18:23 <REP> Zylom
      24/06/1982 08:39 62 desktop.ini
      1 fichier(s) 62 octets
      29 Rép(s) 3 993 309 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> ..
      24/06/2006 16:53 <REP> Adobe
      24/06/2006 16:51 <REP> Ahead
      26/06/2006 14:02 <REP> ApplicationHistory
      14/09/2006 12:06 <REP> Google
      23/08/2006 13:39 <REP> Help
      22/09/2006 05:53 <REP> Identities
      07/09/2007 14:48 <REP> king.com
      24/06/1982 08:39 <REP> Microsoft
      22/08/2007 10:51 <REP> Mozilla
      20/07/2006 19:59 <REP> toaster
      16/09/2006 18:27 <REP> WMTools Downloaded Files
      25/06/2006 09:03 119 808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      26/06/2006 14:02 137 fusioncache.dat
      24/06/1982 09:30 19 320 GDIPFONTCACHEV1.DAT
      24/06/1982 10:59 3 778 736 IconCache.db
      4 fichier(s) 3 918 001 octets
      13 Rép(s) 3 993 309 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\All Users\Application Data

      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      16/09/2006 08:01 <REP> Adobe
      24/06/2006 19:22 <REP> AOL
      24/06/1982 10:48 <REP> CyberLink
      14/09/2006 10:18 <REP> Google
      30/06/2007 08:09 <REP> Grisoft
      27/10/2006 06:07 <REP> McAfee.com
      26/06/2006 17:12 <REP> Messenger Plus!
      24/06/1982 09:47 <REP> Microsoft
      22/08/2007 10:51 <REP> Mozilla
      24/06/2006 19:24 <REP> QuickTime
      24/08/2006 06:06 <REP> Spybot - Search & Destroy
      24/06/1982 10:56 <REP> Symantec
      08/09/2007 12:50 <REP> TEMP
      16/09/2007 17:42 <REP> Trymedia
      24/06/2006 19:25 <REP> Viewpoint
      17/09/2006 06:41 <REP> Windows Genuine Advantage
      05/02/2007 21:06 <REP> Windows Live Toolbar
      22/01/2007 19:43 <REP> Zylom
      24/06/1982 09:47 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 3 993 309 184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\Default User\Application Data

      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      24/06/1982 08:02 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      24/06/1982 08:07 <REP> .
      24/06/1982 08:07 <REP> ..
      24/06/1982 08:07 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      24/06/1982 08:07 <REP> .
      24/06/1982 08:07 <REP> ..
      24/06/1982 08:07 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      24/06/1982 08:07 <REP> .
      24/06/1982 08:07 <REP> ..
      24/06/1982 08:07 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      24/06/1982 08:07 <REP> .
      24/06/1982 08:07 <REP> ..
      24/06/1982 08:07 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\pepito\Application Data

      22/05/2007 04:52 <REP> .
      22/05/2007 04:52 <REP> ..
      22/05/2007 04:52 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\pepito\Local Settings\Application Data

      22/05/2007 04:52 <REP> .
      22/05/2007 04:52 <REP> ..
      22/05/2007 04:52 <REP> Microsoft
      22/05/2007 04:58 3 773 800 IconCache.db
      1 fichier(s) 3 773 800 octets
      3 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\rose\Application Data

      22/05/2007 05:09 <REP> .
      22/05/2007 05:09 <REP> ..
      22/05/2007 05:09 <REP> AOL
      22/05/2007 05:09 <REP> Microsoft
      22/05/2007 05:10 <REP> WholeSecurity
      0 fichier(s) 0 octets
      5 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Documents and Settings\rose\Local Settings\Application Data

      22/05/2007 05:09 <REP> .
      22/05/2007 05:09 <REP> ..
      22/05/2007 05:09 <REP> AOL
      22/05/2007 05:09 <REP> Microsoft
      22/05/2007 05:14 3 773 468 IconCache.db
      1 fichier(s) 3 773 468 octets
      4 Rép(s) 3 993 305 088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      24/06/1982 08:06 <REP> .
      24/06/1982 08:06 <REP> ..
      24/06/1982 08:06 <REP> Microsoft
      24/06/1982 08:06 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 3 993 300 992 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      24/06/1982 08:06 <REP> .
      24/06/1982 08:06 <REP> ..
      24/06/1982 08:06 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 3 993 300 992 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E46A-762C

      Répertoire de C:\Program Files

      31/10/2007 14:43 <REP> .
      31/10/2007 14:43 <REP> ..
      29/10/2006 19:45 <REP> Activision
      03/09/2007 12:51 <REP> Adobe
      24/06/2006 15:54 <REP> Ahead
      03/09/2007 12:10 <REP> Alwil Software
      01/09/2007 18:51 <REP> Buka
      03/11/2006 17:02 <REP> CE project
      24/06/1982 10:48 <REP> CyberLink
      03/09/2007 12:57 <REP> DivX
      10/10/2007 11:00 <REP> eMule
      24/06/1982 09:33 <REP> Executive Software
      21/10/2007 05:59 <REP> Fichiers communs
      21/10/2007 05:59 <REP> Gamenext
      22/05/2007 05:32 <REP> Google
      22/10/2007 13:59 <REP> Hewlett-Packard
      31/10/2007 08:08 <REP> Hijackthis Version Française
      31/08/2007 18:09 <REP> Infogrames
      12/10/2007 04:47 <REP> Internet Explorer
      20/10/2007 05:53 <REP> Java
      17/02/2007 18:30 <REP> K-Lite Codec Pack
      22/11/2006 22:13 <REP> Lavasoft
      24/06/2006 19:25 <REP> Learn2.com
      27/10/2006 06:10 <REP> McAfee.com
      27/09/2006 18:22 <REP> MessengerPlus! 3
      02/09/2007 20:24 <REP> Microsoft CAPICOM 2.1.0.2
      24/06/1982 08:03 <REP> microsoft frontpage
      24/06/1982 09:40 <REP> Microsoft Office
      24/06/1982 07:58 <REP> Movie Maker
      29/09/2007 11:35 <REP> Mozilla Firefox
      17/05/2007 15:53 <REP> MSN
      24/06/1982 07:54 <REP> MSN Gaming Zone
      05/02/2007 21:03 <REP> MSN Messenger
      31/10/2007 15:08 <REP> Navilog1
      24/06/1982 07:58 <REP> NetMeeting
      24/06/2006 17:04 <REP> NVIDIA Corporation
      24/06/1982 07:56 <REP> Online Services
      08/09/2007 12:49 <REP> orange
      02/09/2007 20:23 <REP> Outlook Express
      07/10/2007 08:53 <REP> PopCap Games
      24/06/2006 19:24 <REP> QuickTime
      20/09/2007 07:18 <REP> Real
      05/07/2006 18:04 <REP> Red Storm Entertainment
      29/08/2007 16:45 774 144 RngInterstitial.dll
      22/05/2007 05:32 <REP> SAGEM
      03/01/2002 06:17 <REP> Securitoo
      24/06/1982 07:59 <REP> Services en ligne
      03/09/2007 12:57 <REP> Spybot - Search & Destroy
      01/07/2006 15:36 <REP> VideoLAN
      31/10/2007 15:09 <REP> Wanadoo
      24/06/2006 12:07 <REP> Webroot
      05/02/2007 21:07 <REP> Windows Live Favorites
      05/02/2007 21:07 <REP> Windows Live Toolbar
      03/09/2007 12:57 <REP> Windows Media Player
      24/06/1982 07:53 <REP> Windows NT
      24/06/1982 07:55 <REP> Windows Plus
      24/06/1982 09:32 <REP> WinRAR
      24/06/1982 08:03 <REP> xerox
      03/09/2007 13:03 <REP> Zylom Games
      1 fichier(s) 774 144 octets
      58 Rép(s) 3 993 296 896 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.multiplie.com REG_BINARY
      *.destinia.com REG_BINARY
      www.web-mediaplayer.com REG_BINARY
      www.unibet.net REG_BINARY
      www.888.com REG_BINARY
      www.europacasino.com REG_BINARY
      www.isabella-voyance.com REG_BINARY
      *.frenchfriendfinder.com REG_BINARY
      www.habbo.fr REG_BINARY
      webmail.esc-clermont.fr REG_BINARY
      moncompte.bouyguestelecom.fr REG_BINARY
      www.forget-formation.com REG_BINARY
      www.naute.com REG_BINARY
      www.m6.fr REG_BINARY
      www.anpe.fr REG_BINARY
      *.forums.supertoinette.com REG_BINARY
      www.web-affaire.com REG_BINARY
      www.efr.fr REG_BINARY
      www.rungisinternational.com REG_BINARY
      www.marmiton.org REG_BINARY
      www.gamuz.com REG_BINARY
      www.freeonlinegames.com REG_BINARY
      www.gamesbob.com REG_BINARY
      www.alexledermann-lejeu.com REG_BINARY
      *.caramail.lycos.fr REG_BINARY
      www.radiobfm.com REG_BINARY
      viphttp.yacast.net REG_BINARY
      www.commentcamarche.net REG_BINARY
      fr.best-price.com REG_BINARY
      www.adsl-eligibilite.com REG_BINARY
      m6game.m6.fr REG_BINARY
      *.zylom.com REG_BINARY 00000000
      *.zylomgames.com REG_BINARY 00000000
      www.josymermet.com REG_BINARY
      www.autoroutes.fr REG_BINARY
      www.lexilogos.com REG_BINARY
      www.google.fr REG_BINARY
      www.voyages-sncf.com REG_BINARY
      www.mappy.fr REG_BINARY
      www24.mappy.com REG_BINARY
      service1.symantec.com REG_BINARY
      config.emule-inside.net REG_BINARY
      www.emule-inside.net REG_BINARY
      www.emule-project.net REG_BINARY
      *.zone.online.fr REG_BINARY
      www.01net.com REG_BINARY
      *.je-vends-ma-maison.com REG_BINARY
      www.extrafilm.fr REG_BINARY
      www.les-permis.com REG_BINARY
      info.assedic.fr REG_BINARY
      www.01men.com REG_BINARY
      81.169.162.205 REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3I7P147S.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    1
    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\All Users\Application Data\Viewpoint

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    2
    puis dans le doute du sponssor de messenger plus :

    lis ce qui suit et desinstal messenger plus..

    Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

    On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

    Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

    Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

    * Messenger Plus
    * Messenger Plus Random Quote Addon

    Mais ceci ne supprime pas lop.com.

    Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

    * http://www.spywareedge.net

    Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

    Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

    et :

    3
    Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : sans les barres
    ______________________________________________________________________
    REGEDIT 4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "www.web-mediaplayer.com"=-
    "www.unibet.net"=-
    "www.888.com"=-
    "www.europacasino.com"=-
    "www.isabella-voyance.com"=-
    "www.gamuz.com"=-
    "www.freeonlinegames.com"=-
    "www.gamesbob.com"=-
    _________________________________________________________________________
    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Note:
    * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
    * Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

    Double clique sur reglop.reg (que tu as créé sur ton bureau)

    => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"

    Si c'est bien le cas, clique sur "oui"

    @+
    0
  17. valentine
     
    Re

    je trouve pas le rapport situé dans C:/ect............... je le trouve ou?
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    il est a la racine de ton disk c

    click sur la touche windows ( a droite de la barre d´espace : la touche avec le drapeau de windows ) et "e" simultanement > tu va arriver sur le post de travail la tu click sur le disk c et la tu devrais le trouver...
    0
  19. valentine
     
    Re je pense que sé sa

    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\Welcome\BH00 moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\Welcome moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03 moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02 moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01 moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00 moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint moved successfully.

    Created on 10/31/2007 16:48:53
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok, tu peux continuer...
    0
  • 1
  • 2