Trop de pub VIRUS

rustic -  
miotype Messages postés 981 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voila j'ai un petit virus et aprés de nombreuse recherche, je ne le trouve toujours pas.

A chaque fois que j'uttilise internet explorer, ja'i au bout de 3 minutes une page de pub en pleine ecran,
et toute les 3 minutes une nouvel.

voila j'ai mis la nouvel version de internet explorer ( la 7) mais rien ne change.
Je n'ai que avast pro, mais biensur rien de trouver.
J'ai regardé dans les processus, il y avait spoolsv.exe de bizard mais meme desactivé j'ai toujours cette pub.

voila je vous met le lien d'un screenshoot de mes processus.

http://www.membres.lycos.fr/rustic/processus.jpg

Merci.
Configuration: Windows XP SP2
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    lance navilog 1

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    1
  2. rustic
     
    voila le .txt

    http://www.membres.lycos.fr/rustic/fixnavi.txt

    merci
    0
  3. Utilisateur anonyme
     
    ok,
    tu pouvez le coller la,
    fait nettoyer maintenant

    puis :

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Clique sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum

    Une démo ( de Albert :D ):
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Pour fixer les lignes (après) :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rustic
     
    les spam sa vas j'utiise que hotail et gmail.
    donc rien ne vien sur l'ordi.
    0
  6. miotype Messages postés 981 Date d'inscription   Statut Membre Dernière intervention   80
     
    dorgane ne trouve tu pas que rustic a beaucoup de processus en marche?
    0
  7. Utilisateur anonyme
     
    Si c'est pour ca que je veux voir le hijackthis.
    Moi j'en n'est a peine 30^^.
    0
  8. rustic
     
    alors voila le resultat du netoyage:

    Clean Navipromo version 3.3.5 commencé le 13/11/2007 à 0:03:39,39

    Outil exécuté depuis E:\Program Files\navilog1
    Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans E:\WINDOWS\System32 *

    E:\WINDOWS\prefetch\hhiiijjkkl*.pf trouvé !
    Copie E:\WINDOWS\prefetch\hhiiijjkkl*.pf réalisé avec succès !
    E:\WINDOWS\prefetch\hhiiijjkkl*.pf supprimé !

    * Suppression dans E:\DOCUME~1\CYRILLE\LOCALS~1\APPLIC~1 *

    hhiiijjkkl.exe trouvé !
    Copie hhiiijjkkl.exe réalisé avec succès !
    hhiiijjkkl.exe supprimé !

    hhiiijjkkl.dat trouvé !
    Copie hhiiijjkkl.dat réalisé avec succès !
    hhiiijjkkl.dat supprimé !

    hhiiijjkkl_nav.dat trouvé !
    Copie hhiiijjkkl_nav.dat réalisé avec succès !
    hhiiijjkkl_nav.dat supprimé !

    hhiiijjkkl_navps.dat trouvé !
    Copie hhiiijjkkl_navps.dat réalisé avec succès !
    hhiiijjkkl_navps.dat supprimé !

    *** Suppression dossiers dans E:\WINDOWS ***

    *** Suppression dossiers dans E:\Program Files ***

    E:\Program Files\WebMediaPlayer ...suppression...
    E:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans E:\Documents and Settings\cyrille\Application Data ***

    *** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression fichiers ***

    E:\WINDOWS\system32\nvs2.inf supprimé !
    E:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu E:\WINDOWS\Temp effectué !
    Nettoyage contenu E:\Documents and Settings\cyrille\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 13/11/2007 à 0:09:24,34 ***

    Sa ma suprimmé "hhiiijjkkl", et un logiciel de mer..e.

    Pour les processus c peut etre parceque j'ai un theme "vista" de crystalxp, une barre "dock" et tout les logiciel des drivers, (style quickbutton qui a pour lui 2 processus deja)

    Mais bon je lance un "hijackthis"
    et j'envoi le tout aprés
    0
  9. rustic
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:18:28, on 13/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\System32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\System32\S24EvMon.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
    E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    E:\WINDOWS\System32\RegSrvc.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\SearchIndexer.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\SearchProtocolHost.exe
    E:\WINDOWS\SOUNDMAN.EXE
    E:\Program Files\QBU\QtZwLMng.EXE
    E:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    E:\Program Files\Google\Gmail Notifier\gnotify.exe
    E:\Program Files\PowerISO\PWRISOVM.EXE
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    E:\Program Files\BitTorrent_DNA\dna.exe
    E:\Program Files\RocketDock\RocketDock.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\yodm3D\Yodm3D.exe
    E:\Program Files\Windows Desktop Search\WindowsSearch.exe
    E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\Windows Live\Messenger\usnsvc.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.he-arc.ch:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*.*.*;157.26.64.*;192.168.*.*;*.he-arc.ch;*.eiaj.ch;*.heaa-ne.ch;*.hegne.ch;*.career-women.ch;*.ilce.ch;*.isnetne.ch;agf.hes-so.ch;hesap1.eif.ch;hesap2.eif.ch;157.26.241.20;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QtZwLMng] E:\Program Files\QBU\QtZwLMng.EXE
    O4 - HKLM\..\Run: [SynTPLpr] E:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DrvIcon] E:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\BitTorrent_DNA\dna.exe"
    O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yodm3D] E:\Program Files\yodm3D\Yodm3D.exe
    O4 - Startup: TransBar.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = E:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'e:\program files\bonjour\mdnsnsp.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Backbone Service (BBDemon) - Unknown owner - E:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: IBM Central Registry License Server (IBM LUM CR) - IBM - E:\IFOR\WIN\BIN\I4GDB.EXE
    O23 - Service: IBM Network License Server (IBM LUM LMD) - IBM - E:\IFOR\WIN\BIN\I4LMD.EXE
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RegSrvc - Intel Corporation - E:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  10. rustic
     
    voila ya bonjour ligne O23
    je sais pas ske sais...
    J'ai supprimé dans programme file mais je voi k'il est encore la...
    0
  11. Utilisateur anonyme
     
    rien sur ton rapport

    on va enlever les truc inutile au démarrage, fix :

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)

    Ta encore des soucis ?

    essaye un scan en ligne si ta le temps sinon demain :

    connecte toi avec internet explorer sur :
    https://www.eset.com/
    ensuite : Scanner en ligne.
    Coche la case et puis clique sur start.
    Accepte l'active X
    Coche les 2 options du scan et fait un scan complet.
    0
  12. miotype Messages postés 981 Date d'inscription   Statut Membre Dernière intervention   80
     
    y adu monde
    tu le fais comment le menage
    en passant par le registre regedit??
    0
  13. Utilisateur anonyme
     
    Pour fixer les lignes :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  14. rustic
     
    non, depuis tt a l'heure plus de soucis.. Enfin plus de pub..
    Merci beaucoup pour votre aide, et en plus rapide

    Donc pour le reste oui pourquoi pas. si vraiment sa sert a rien.Et surtout si vous avez le temps aussi..
    0
  15. Utilisateur anonyme
     
    heu j'ai du mal a comprendre la ^^

    ta fixé ?
    tu fait le scan ou pas ?
    0
  16. rustic
     
    Pour fixer les lignes :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    C quoi fixer les lignes ?
    0
  17. Utilisateur anonyme
     
    lance le programme hiackthis refait un scan,

    coche les cases corerspondant à :

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)

    puis cliques sur fix checked.
    0
  18. rustic
     
    voila en résumé:

    navilog m'as suprimé "hhiiijjkkl" "webmediaplayer"

    J'ai fixer les lignes avec Hijack

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - E:\Program Files\Bonjour\mDNSResponder.exe (file missing)

    Et un scan sur https://www.eset.com/ est lancé.
    il reste 7min a attendre.

    Et les pages de pubs n'apparessent plus.
    0
  19. miotype Messages postés 981 Date d'inscription   Statut Membre Dernière intervention   80
     
    et jette un oeil aprés la manip de dorgane dans demarrer / tous les programmes / demarrage et vire tout ce qu'il reste.
    je pense que la deja tu vas sentir ton pc revivre a oui un bon petit scan disk en cochant les 2 cases et redemarrer le pc puis une bonne petit defragmentation et on verra la difference.
    l'ordi reagiras a la souris et a l'oeil. lol
    0
  • 1
  • 2