trop de pub VIRUS

Question

Bonjour, 
voila j'ai un petit virus et aprés de nombreuse recherche, je ne le trouve toujours pas.


A chaque fois que j'uttilise internet explorer, ja'i au bout de 3 minutes une page de pub en pleine ecran, 
et toute les 3 minutes une nouvel.

voila j'ai mis la nouvel version de internet explorer ( la 7) mais rien ne change.
Je n'ai que avast pro, mais biensur rien de trouver.
J'ai regardé dans les processus, il y avait spoolsv.exe de bizard mais meme desactivé j'ai toujours cette pub.

voila je vous met le lien d'un screenshoot de mes processus.

http://www.membres.lycos.fr/rustic/processus.jpg

Merci.

miotype · Answer

deja tu as enormement de processus
ton pc doit etre plus lent depuis son achat
je depasse pas les 20 processus pour ma part
sinon essai d'installé un antispm gratuit
http://archerdelaur.free.fr/utilisat.htm
https://www.mailwasher.net/
tennez. voila
amicalement

Utilisateur anonyme · Answer

Salut,

lance navilog 1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

rustic · Answer

voila le .txt

http://www.membres.lycos.fr/rustic/fixnavi.txt

merci

Utilisateur anonyme · Answer

ok,
tu pouvez le coller la,
fait nettoyer maintenant

puis :

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

Une démo ( de Albert :D ):
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Pour fixer les lignes (après) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

rustic · Answer

les spam sa vas j'utiise que hotail et gmail.
donc rien ne vien sur l'ordi.

miotype · Answer

dorgane ne trouve tu pas que rustic a beaucoup de processus en marche?

Utilisateur anonyme · Answer

Si c'est pour ca que je veux voir le hijackthis.
Moi j'en n'est a peine 30^^.

rustic · Answer

alors voila le resultat du netoyage:

Clean Navipromo version 3.3.5 commencé le 13/11/2007 à  0:03:39,39

Outil exécuté depuis E:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans E:\WINDOWS\System32 *

E:\WINDOWS\prefetch\hhiiijjkkl*.pf trouvé !
Copie E:\WINDOWS\prefetch\hhiiijjkkl*.pf réalisé avec succès !
E:\WINDOWS\prefetch\hhiiijjkkl*.pf supprimé !


* Suppression dans E:\DOCUME~1\CYRILLE\LOCALS~1\APPLIC~1 *

hhiiijjkkl.exe trouvé !
Copie hhiiijjkkl.exe réalisé avec succès !
hhiiijjkkl.exe supprimé !

hhiiijjkkl.dat trouvé !
Copie hhiiijjkkl.dat réalisé avec succès !
hhiiijjkkl.dat supprimé !

hhiiijjkkl_nav.dat trouvé !
Copie hhiiijjkkl_nav.dat réalisé avec succès !
hhiiijjkkl_nav.dat supprimé !

hhiiijjkkl_navps.dat trouvé !
Copie hhiiijjkkl_navps.dat réalisé avec succès !
hhiiijjkkl_navps.dat supprimé !



*** Suppression dossiers dans E:\WINDOWS ***


*** Suppression dossiers dans E:\Program Files ***

E:\Program Files\WebMediaPlayer ...suppression... 
E:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans E:\Documents and Settings\cyrille\Application Data ***


*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

E:\WINDOWS\system32
vs2.inf supprimé !
E:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\cyrille\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 13/11/2007 à  0:09:24,34 ***




Sa ma suprimmé "hhiiijjkkl", et un logiciel de mer..e.

Pour les processus c peut etre parceque j'ai un theme "vista" de crystalxp, une barre "dock" et tout les logiciel des drivers, (style quickbutton qui a pour lui 2 processus deja)

Mais bon je lance un "hijackthis"
et j'envoi le tout aprés

rustic · Answer

Logfile of HijackThis v1.99.1
Scan saved at 00:18:28, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\S24EvMon.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
E:\WINDOWS\System32\RegSrvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\SearchProtocolHost.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\QBU\QtZwLMng.EXE
E:\Program Files\Synaptics\SynTP\SynTPLpr.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
E:\Program Files\Google\Gmail Notifier\gnotify.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\BitTorrent_DNA\dna.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\yodm3D\Yodm3D.exe
E:\Program Files\Windows Desktop Search\WindowsSearch.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.he-arc.ch:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*.*.*;157.26.64.*;192.168.*.*;*.he-arc.ch;*.eiaj.ch;*.heaa-ne.ch;*.hegne.ch;*.career-women.ch;*.ilce.ch;*.isnetne.ch;agf.hes-so.ch;hesap1.eif.ch;hesap2.eif.ch;157.26.241.20;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QtZwLMng] E:\Program Files\QBU\QtZwLMng.EXE
O4 - HKLM\..\Run: [SynTPLpr] E:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DrvIcon] E:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yodm3D] E:\Program Files\yodm3D\Yodm3D.exe
O4 - Startup: TransBar.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = E:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Windows Desktop Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Unknown owner - E:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IBM Central Registry License Server (IBM LUM CR) - IBM - E:\IFOR\WIN\BIN\I4GDB.EXE
O23 - Service: IBM Network License Server (IBM LUM LMD) - IBM - E:\IFOR\WIN\BIN\I4LMD.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - E:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - E:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe

rustic · Answer

voila ya bonjour ligne O23
je sais pas ske sais...
J'ai supprimé dans programme file mais je voi k'il est encore la...

Utilisateur anonyme · Answer

rien sur ton rapport

on va enlever les truc inutile au démarrage, fix  :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)

Ta encore des soucis ?

essaye un scan en ligne si ta le temps sinon demain :

connecte toi avec internet explorer sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.

miotype · Answer

y adu monde
tu le fais comment le menage
en passant par le registre regedit??

Utilisateur anonyme · Answer

Pour fixer les lignes  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

rustic · Answer

non, depuis tt a l'heure plus de soucis.. Enfin plus de pub..
Merci beaucoup pour votre aide, et en plus rapide


Donc pour le reste oui pourquoi pas. si vraiment sa sert a rien.Et surtout si vous avez le temps aussi..

Utilisateur anonyme · Answer

heu j'ai du mal a comprendre la ^^

ta fixé ?
tu fait le scan ou pas ?

rustic · Answer

Pour fixer les lignes : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

C quoi fixer les lignes ?

rustic · Answer

Bonjour, 
ben la j'ai lancé le scan sur https://www.eset.com/ 
voila

Utilisateur anonyme · Answer

lance le programme hiackthis refait un scan,

coche les cases corerspondant à :


O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing) 

puis cliques sur fix checked.

rustic · Answer

voila en résumé:

navilog m'as suprimé "hhiiijjkkl" "webmediaplayer"

J'ai fixer les lignes avec Hijack

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing) 


Et un scan sur https://www.eset.com/  est lancé.
il reste 7min a attendre.

Et les pages de pubs n'apparessent plus.

miotype · Answer

et jette un oeil aprés la manip de dorgane dans demarrer / tous les programmes / demarrage et vire tout ce qu'il reste.
je pense que la deja tu vas sentir ton pc revivre a oui un bon petit scan disk en cochant les 2 cases et redemarrer le pc puis une bonne petit defragmentation et on verra la difference.
l'ordi reagiras a la souris et a l'oeil. lol

rustic · Answer

Bon ben merci bien encore une fois.

Je laisse le scan cette nuit car je bosse demain.
Puis je vous redit après ce qu'il en est.
Mais c'est sur l'ordi ira mieux , et pour une fois ce ne sera pas aprés un bon gros formatage...

Sinon juste pour info fixer les lignes avec hijack, c'est comme les décocher dans msconfig??

rustic · Answer

voila zero virus trouver par eset.
nettoyage du disque fait et la defragmentation..

Tout vas bien..

Merci

miotype · Answer

ca y es tjs nikel alors
et oui pour ta question au n°22

Trop de pub VIRUS

23 réponses

Votre réponse

Discussions similaires

Newsletters