Sujet Précédent Sujet Suivant

Des chose bizzarre

Résolu/Fermé
valentine - 31 oct. 2007 à 08:13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:25
Bonjour,
Depuis plusieurs jours j'ai des pages de pub qui s'ouvre sans arret dés que je surfe,pour jai lancé avast ,ccleaner et en plus mon ordi rame
alors je me permet de vous envoyer mon hichatis afin que vous puissez l'analyser merci de votre aide.


Logfile of HijackThis v1.99.1
Scan saved at 08:09:06, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\FRU\Remind32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\FRU\Remind32.exe
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4024a5691e1345e3b1799e260ec627fe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4024a5691e1345e3b1799e260ec627fe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.orange.fr/ctl/kingcomie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

27 réponses

  • 1
  • 2
Réponse 1 / 27
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 09:21
Bonjour,

Télécharge Navilog1 (de IL.MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
- Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
/*\ Ne fais pas le choix 2,3 ou 4 sans avis ou accord /*\
Patiente jusqu'au message : « Analyse terminée le .... »
Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.


Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite!

@+
0
Réponse 2 / 27
valentine
31 oct. 2007 à 11:05
Re-bonjour j'ai fait comme vous m'avez demander et voici le résultat.


Search Navipromo version 3.3.3 commencé le 31/10/2007 à 11:03:58,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

dpethvkhnc.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ADMINI~1\BUREAU\InternetGameBox.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\dpethvkhnc.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 31/10/2007 à 11:04:48,31 ***
0
Réponse 3 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 11:15
bonjour a vous deux,

pour avancer :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

et :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

pour ce service : FTRTSVC ----> https://www.processlibrary.com/en/directory/a/1/

demarrer / executer tape sc stop FTRTSVC puis valide par ok

demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

as tu installé messenger plus avec le sponssor?

puis je voie que tu n´as pas de par feu, instale celui ci : kerio :

https://forums.cnetfrance.fr

@+
0
Réponse 4 / 27
valentine
31 oct. 2007 à 12:14
Bonjour g'rly voila je viens de faire se que tu m'ad dema,der j'éspère que c'est sa je t'envoi le rapport merci de ton aide.


31/10/2007 a 12:14:23,67

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\popcaploader.dll" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 12:22
Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va être généré, fais un copier/colle et post le.

et fait la procédure 2 concernant Navilog

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par [Entrée].
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.
Clique sur l'onglet Contenu, puis Certificats.
Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd".

uniquement celà

@+
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 12:30
salut mucho1

excuse de m´ettre incrusté, ici; a la base c´etait pour avancer le probleme ;-)

si tu veux continuer, dis moi...
0
Réponse 6 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 12:27
salut valentine,

ok pour clean :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

¤
tu n´as pas poster le rapport de navilog option 2 ?!i? -> j´aimerais bien le voire...

a savoir :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

¤
tu as fais ceci ?

click sur demarrer / executer puis dans la boite de dialogue tape ceci (avec les espaces ) : sc stop FTRTSVC puis valide par ok

et demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

¤
est ce que tu as installé messenger plus avec le sponssor?

http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

ps : réponds a mes questions stp ;-)

@+
0
Réponse 7 / 27
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 12:43
Si cela te fais plaisir je te laisse finir.

Bonne journée a vous 2

@+
0
Réponse 8 / 27
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 13:00
Je me suis trompé

@+
0
Réponse 9 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 13:10
tu veux dire quoi par je me suis trompé?
0
Réponse 10 / 27
valentine
31 oct. 2007 à 13:34
la je comprend plus rien a ki je jois faire confiance
0
Réponse 11 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 13:39
c´est bien ce que je craignait ;-( mais pour le moment on t´a demandé de faire la meme chose...

mucho1 a dit :

Si cela te fais plaisir je te laisse finir.

Bonne journée a vous 2

donc j´en conclue que je continue avec toi...

tu as avancé un peu dans les manips`?

je te la remet ici plus facil pour s´y retrouver ;-)

ok pour clean :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

¤
tu n´as pas poster le rapport de navilog option 2 ?!i? -> j´aimerais bien le voire...

a savoir :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

¤
tu as fais ceci ?

click sur demarrer / executer puis dans la boite de dialogue tape ceci (avec les espaces ) : sc stop FTRTSVC puis valide par ok

et demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

¤
est ce que tu as installé messenger plus avec le sponssor?

http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

ps : réponds a mes questions stp ;-)

@+
0
Réponse 12 / 27
valentine
31 oct. 2007 à 13:45
ok g'rly je fais faire lé manip ke tu me demande ensuite je t'envoi le tou et por répondre a ta question concernant messenger je ne sé pas se ke sé peu tu m'en dire plus
0
Réponse 13 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 13:52
pour messenger plus regarde cette image et essaie de te souvenir si tu a accepter le sponssor ou pas :

http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
0
Réponse 14 / 27
valentine
31 oct. 2007 à 15:10
g'rly voila pour répondre à votre question non l'image ne me dis rien pour messenger

sinon voila les rapport que vous m'avez demander et merci de votre aide.

alors celui si c'est en mode san échec


Clean va supprimer les fichiers et dossiers connus pour etre des malwares.

La variable d'environnement Il est recommande d'utiliser cette option avec un ex
pert a partir de forum de securite tel que n'est pas définie.
La variable d'environnement http://forum.malekal.com n'est pas définie.
La variable d'environnement https://forum.zebulon.fr/ n'est pas définie.
La variable d'environnement http://forum.telecharger.01net.com/forum/ n'est pas définie.

Merci de bien vouloir patienter et d'attendre le message disant que le programme
a termine.

Appuyez sur une touche pour continuer...

Option 2, execute le
Fichier supprimé - C:\WINDOWS\Downloaded Program Files\popcaploader.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\popcaploader.dl
l"

PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com

Unable to kill process C:\Program Files\DivX\Google\Firefox\ffinstaller.exe:
Process does not exist.
Fichier supprimé - C:\Program Files\DivX\Google\Firefox\ffinstaller.exe
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.ex
e"
tentative de suppression de "C:\Program Files\Viewpoint\"

Suppression des clefs du registre....

Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_FAMILLE.tar.gz a l'adresse
http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_FAM
ILLE.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...


et celui la c'est navilog

Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 15:05:23,45

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 31/10/2007 à 15:08:22,76 ***
0
Réponse 15 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 15:32
bon,

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
0
valentine
31 oct. 2007 à 16:11
Rapport fait à 17:47:33,96 le 17/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E46A-762C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/09/2006 05:28 <REP> Lavasoft
16/09/2006 06:55 <REP> Skype
26/08/2006 11:00 <REP> Media Player Classic
23/08/2006 13:39 <REP> Help
15/08/2006 18:52 <REP> WebForBone
15/08/2006 18:08 <REP> WholeSecurity
31/07/2006 21:13 <REP> Sun
31/07/2006 21:12 <REP> Google
29/07/2006 15:31 <REP> dvdcss
01/07/2006 15:36 <REP> vlc
26/06/2006 13:49 <REP> Macromedia
24/06/2006 19:25 <REP> AOL
24/06/2006 19:25 <REP> You've Got Pictures Screensaver
24/06/2006 16:53 <REP> AdobeUM
24/06/2006 16:52 <REP> Adobe
24/06/2006 12:07 <REP> Webroot
24/06/1982 10:56 <REP> Symantec
24/06/1982 09:33 <REP> Leadertech
24/06/1982 08:39 <REP> Identities
24/06/1982 08:39 62 desktop.ini
24/06/1982 08:39 <REP> ..
24/06/1982 08:39 <REP> .
24/06/1982 08:39 <REP> Microsoft
1 fichier(s) 62 octets
22 R‚p(s) 19351117824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E46A-762C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/10/2006 06:07 <REP> McAfee.com
17/09/2006 06:41 <REP> Windows Genuine Advantage
16/09/2006 08:01 <REP> Adobe
14/09/2006 10:18 <REP> Google
24/08/2006 06:06 <REP> Spybot - Search & Destroy
26/06/2006 17:12 <REP> Messenger Plus!
24/06/2006 19:25 <REP> Viewpoint
24/06/2006 19:24 <REP> QuickTime
24/06/2006 19:22 <REP> AOL
24/06/1982 10:56 <REP> Symantec
24/06/1982 10:48 <REP> CyberLink
24/06/1982 09:47 62 desktop.ini
24/06/1982 09:47 <REP> Microsoft
24/06/1982 09:47 <REP> .
24/06/1982 09:47 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 19351117824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E46A-762C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/06/1982 09:47 62 desktop.ini
24/06/1982 09:47 <REP> ..
24/06/1982 09:47 <REP> Microsoft
24/06/1982 09:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19351117824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E46A-762C

R‚pertoire de C:\WINDOWS\Tasks

24/06/1982 11:08 584 Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
24/06/1982 08:07 6 SA.DAT
24/06/1982 07:58 65 desktop.ini
24/06/1982 07:58 <REP> ..
24/06/1982 07:58 <REP> .
3 fichier(s) 655 octets
2 R‚p(s) 19ÿ351ÿ117ÿ824 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 16:13:53,75 le 31/10/2007
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\49I345QZ

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/06/1982 08:39 <REP> .
24/06/1982 08:39 <REP> ..
24/06/2006 16:52 <REP> Adobe
24/06/2006 16:53 <REP> AdobeUM
24/06/2006 19:25 <REP> AOL
03/02/2007 11:21 <REP> CyberLink
22/10/2007 13:59 <REP> Dossier de téléchargement Share-to-Web
22/10/2007 13:59 <REP> Dossier de téléchargement Share-to-Web
29/07/2006 15:31 <REP> dvdcss
31/07/2006 21:12 <REP> Google
23/08/2006 13:39 <REP> Help
24/06/1982 08:39 <REP> Identities
27/09/2006 05:28 <REP> Lavasoft
24/06/1982 09:33 <REP> Leadertech
26/06/2006 13:49 <REP> Macromedia
26/08/2006 11:00 <REP> Media Player Classic
24/06/1982 08:39 <REP> Microsoft
22/08/2007 10:51 <REP> Mozilla
16/09/2006 06:55 <REP> Skype
31/07/2006 21:13 <REP> Sun
24/06/1982 10:56 <REP> Symantec
22/08/2007 10:51 <REP> Talkback
24/12/2006 11:55 <REP> U3
03/03/2007 06:24 <REP> vlc
15/08/2006 18:52 <REP> WebForBone
24/06/2006 12:07 <REP> Webroot
15/08/2006 18:08 <REP> WholeSecurity
24/06/2006 19:25 <REP> You've Got Pictures Screensaver
22/02/2007 18:23 <REP> Zylom
24/06/1982 08:39 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 3 993 309 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/06/1982 08:39 <REP> .
24/06/1982 08:39 <REP> ..
24/06/2006 16:53 <REP> Adobe
24/06/2006 16:51 <REP> Ahead
26/06/2006 14:02 <REP> ApplicationHistory
14/09/2006 12:06 <REP> Google
23/08/2006 13:39 <REP> Help
22/09/2006 05:53 <REP> Identities
07/09/2007 14:48 <REP> king.com
24/06/1982 08:39 <REP> Microsoft
22/08/2007 10:51 <REP> Mozilla
20/07/2006 19:59 <REP> toaster
16/09/2006 18:27 <REP> WMTools Downloaded Files
25/06/2006 09:03 119 808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/06/2006 14:02 137 fusioncache.dat
24/06/1982 09:30 19 320 GDIPFONTCACHEV1.DAT
24/06/1982 10:59 3 778 736 IconCache.db
4 fichier(s) 3 918 001 octets
13 Rép(s) 3 993 309 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\All Users\Application Data

24/06/1982 09:47 <REP> .
24/06/1982 09:47 <REP> ..
16/09/2006 08:01 <REP> Adobe
24/06/2006 19:22 <REP> AOL
24/06/1982 10:48 <REP> CyberLink
14/09/2006 10:18 <REP> Google
30/06/2007 08:09 <REP> Grisoft
27/10/2006 06:07 <REP> McAfee.com
26/06/2006 17:12 <REP> Messenger Plus!
24/06/1982 09:47 <REP> Microsoft
22/08/2007 10:51 <REP> Mozilla
24/06/2006 19:24 <REP> QuickTime
24/08/2006 06:06 <REP> Spybot - Search & Destroy
24/06/1982 10:56 <REP> Symantec
08/09/2007 12:50 <REP> TEMP
16/09/2007 17:42 <REP> Trymedia
24/06/2006 19:25 <REP> Viewpoint
17/09/2006 06:41 <REP> Windows Genuine Advantage
05/02/2007 21:06 <REP> Windows Live Toolbar
22/01/2007 19:43 <REP> Zylom
24/06/1982 09:47 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 3 993 309 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\Default User\Application Data

24/06/1982 09:47 <REP> .
24/06/1982 09:47 <REP> ..
24/06/1982 09:47 <REP> Microsoft
24/06/1982 09:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/06/1982 09:47 <REP> .
24/06/1982 09:47 <REP> ..
24/06/1982 08:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/06/1982 08:07 <REP> .
24/06/1982 08:07 <REP> ..
24/06/1982 08:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/06/1982 08:07 <REP> .
24/06/1982 08:07 <REP> ..
24/06/1982 08:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/06/1982 08:07 <REP> .
24/06/1982 08:07 <REP> ..
24/06/1982 08:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/06/1982 08:07 <REP> .
24/06/1982 08:07 <REP> ..
24/06/1982 08:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\pepito\Application Data

22/05/2007 04:52 <REP> .
22/05/2007 04:52 <REP> ..
22/05/2007 04:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\pepito\Local Settings\Application Data

22/05/2007 04:52 <REP> .
22/05/2007 04:52 <REP> ..
22/05/2007 04:52 <REP> Microsoft
22/05/2007 04:58 3 773 800 IconCache.db
1 fichier(s) 3 773 800 octets
3 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\rose\Application Data

22/05/2007 05:09 <REP> .
22/05/2007 05:09 <REP> ..
22/05/2007 05:09 <REP> AOL
22/05/2007 05:09 <REP> Microsoft
22/05/2007 05:10 <REP> WholeSecurity
0 fichier(s) 0 octets
5 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Documents and Settings\rose\Local Settings\Application Data

22/05/2007 05:09 <REP> .
22/05/2007 05:09 <REP> ..
22/05/2007 05:09 <REP> AOL
22/05/2007 05:09 <REP> Microsoft
22/05/2007 05:14 3 773 468 IconCache.db
1 fichier(s) 3 773 468 octets
4 Rép(s) 3 993 305 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/06/1982 08:06 <REP> .
24/06/1982 08:06 <REP> ..
24/06/1982 08:06 <REP> Microsoft
24/06/1982 08:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 993 300 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/06/1982 08:06 <REP> .
24/06/1982 08:06 <REP> ..
24/06/1982 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 993 300 992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E46A-762C

Répertoire de C:\Program Files

31/10/2007 14:43 <REP> .
31/10/2007 14:43 <REP> ..
29/10/2006 19:45 <REP> Activision
03/09/2007 12:51 <REP> Adobe
24/06/2006 15:54 <REP> Ahead
03/09/2007 12:10 <REP> Alwil Software
01/09/2007 18:51 <REP> Buka
03/11/2006 17:02 <REP> CE project
24/06/1982 10:48 <REP> CyberLink
03/09/2007 12:57 <REP> DivX
10/10/2007 11:00 <REP> eMule
24/06/1982 09:33 <REP> Executive Software
21/10/2007 05:59 <REP> Fichiers communs
21/10/2007 05:59 <REP> Gamenext
22/05/2007 05:32 <REP> Google
22/10/2007 13:59 <REP> Hewlett-Packard
31/10/2007 08:08 <REP> Hijackthis Version Française
31/08/2007 18:09 <REP> Infogrames
12/10/2007 04:47 <REP> Internet Explorer
20/10/2007 05:53 <REP> Java
17/02/2007 18:30 <REP> K-Lite Codec Pack
22/11/2006 22:13 <REP> Lavasoft
24/06/2006 19:25 <REP> Learn2.com
27/10/2006 06:10 <REP> McAfee.com
27/09/2006 18:22 <REP> MessengerPlus! 3
02/09/2007 20:24 <REP> Microsoft CAPICOM 2.1.0.2
24/06/1982 08:03 <REP> microsoft frontpage
24/06/1982 09:40 <REP> Microsoft Office
24/06/1982 07:58 <REP> Movie Maker
29/09/2007 11:35 <REP> Mozilla Firefox
17/05/2007 15:53 <REP> MSN
24/06/1982 07:54 <REP> MSN Gaming Zone
05/02/2007 21:03 <REP> MSN Messenger
31/10/2007 15:08 <REP> Navilog1
24/06/1982 07:58 <REP> NetMeeting
24/06/2006 17:04 <REP> NVIDIA Corporation
24/06/1982 07:56 <REP> Online Services
08/09/2007 12:49 <REP> orange
02/09/2007 20:23 <REP> Outlook Express
07/10/2007 08:53 <REP> PopCap Games
24/06/2006 19:24 <REP> QuickTime
20/09/2007 07:18 <REP> Real
05/07/2006 18:04 <REP> Red Storm Entertainment
29/08/2007 16:45 774 144 RngInterstitial.dll
22/05/2007 05:32 <REP> SAGEM
03/01/2002 06:17 <REP> Securitoo
24/06/1982 07:59 <REP> Services en ligne
03/09/2007 12:57 <REP> Spybot - Search & Destroy
01/07/2006 15:36 <REP> VideoLAN
31/10/2007 15:09 <REP> Wanadoo
24/06/2006 12:07 <REP> Webroot
05/02/2007 21:07 <REP> Windows Live Favorites
05/02/2007 21:07 <REP> Windows Live Toolbar
03/09/2007 12:57 <REP> Windows Media Player
24/06/1982 07:53 <REP> Windows NT
24/06/1982 07:55 <REP> Windows Plus
24/06/1982 09:32 <REP> WinRAR
24/06/1982 08:03 <REP> xerox
03/09/2007 13:03 <REP> Zylom Games
1 fichier(s) 774 144 octets
58 Rép(s) 3 993 296 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.multiplie.com REG_BINARY
*.destinia.com REG_BINARY
www.web-mediaplayer.com REG_BINARY
www.unibet.net REG_BINARY
www.888.com REG_BINARY
www.europacasino.com REG_BINARY
www.isabella-voyance.com REG_BINARY
*.frenchfriendfinder.com REG_BINARY
www.habbo.fr REG_BINARY
webmail.esc-clermont.fr REG_BINARY
moncompte.bouyguestelecom.fr REG_BINARY
www.forget-formation.com REG_BINARY
www.naute.com REG_BINARY
www.m6.fr REG_BINARY
www.anpe.fr REG_BINARY
*.forums.supertoinette.com REG_BINARY
www.web-affaire.com REG_BINARY
www.efr.fr REG_BINARY
www.rungisinternational.com REG_BINARY
www.marmiton.org REG_BINARY
www.gamuz.com REG_BINARY
www.freeonlinegames.com REG_BINARY
www.gamesbob.com REG_BINARY
www.alexledermann-lejeu.com REG_BINARY
*.caramail.lycos.fr REG_BINARY
www.radiobfm.com REG_BINARY
viphttp.yacast.net REG_BINARY
www.commentcamarche.net REG_BINARY
fr.best-price.com REG_BINARY
www.adsl-eligibilite.com REG_BINARY
m6game.m6.fr REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
www.josymermet.com REG_BINARY
www.autoroutes.fr REG_BINARY
www.lexilogos.com REG_BINARY
www.google.fr REG_BINARY
www.voyages-sncf.com REG_BINARY
www.mappy.fr REG_BINARY
www24.mappy.com REG_BINARY
service1.symantec.com REG_BINARY
config.emule-inside.net REG_BINARY
www.emule-inside.net REG_BINARY
www.emule-project.net REG_BINARY
*.zone.online.fr REG_BINARY
www.01net.com REG_BINARY
*.je-vends-ma-maison.com REG_BINARY
www.extrafilm.fr REG_BINARY
www.les-permis.com REG_BINARY
info.assedic.fr REG_BINARY
www.01men.com REG_BINARY
81.169.162.205 REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3I7P147S.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 16 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 16:37
re,

1
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\All Users\Application Data\Viewpoint

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

2
puis dans le doute du sponssor de messenger plus :

lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon


Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

* http://www.spywareedge.net

Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

et :

3
Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : sans les barres
______________________________________________________________________
REGEDIT 4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.web-mediaplayer.com"=-
"www.unibet.net"=-
"www.888.com"=-
"www.europacasino.com"=-
"www.isabella-voyance.com"=-
"www.gamuz.com"=-
"www.freeonlinegames.com"=-
"www.gamesbob.com"=-
_________________________________________________________________________
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne


Double clique sur reglop.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "oui"

@+
0
Réponse 17 / 27
valentine
31 oct. 2007 à 16:48
Re

je trouve pas le rapport situé dans C:/ect............... je le trouve ou?
0
Réponse 18 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 16:55
il est a la racine de ton disk c

click sur la touche windows ( a droite de la barre d´espace : la touche avec le drapeau de windows ) et "e" simultanement > tu va arriver sur le post de travail la tu click sur le disk c et la tu devrais le trouver...
0
Réponse 19 / 27
valentine
31 oct. 2007 à 17:04
Re je pense que sé sa



C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\Welcome\BH00 moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\Welcome moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03 moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02 moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01 moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00 moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Documents and Settings\All Users\Application Data\Viewpoint moved successfully.

Created on 10/31/2007 16:48:53
0
Réponse 20 / 27
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 oct. 2007 à 17:41
ok, tu peux continuer...
0

Discussions similaires

Devinette
Boura10000 -
Utilisateur anonyme -

2 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
PC qui agit tout seul
Chess_Birds -
Utilisateur anonyme -

12 réponses
on dis une chose positive ou positif ?
zanekil -
Raymond PENTIER -

5 réponses
Comment s'amuser entre deux copines
gaellic42 -
mel -

19 réponses