Probleme de virus, pub intempestive

Résolu/Fermé
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009 - 13 nov. 2007 à 22:50
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 - 16 nov. 2007 à 20:06
Bonjour,
je recois des pub intempestives, la plupart du temps ce sont des publicités qui me previenne que mon ordinateur est infecté (ca vien de spyware secure je crois), et je recois des e-mail bizard aussi,comme si ce n'etait pas envoyé par le veritable site. j'utilise mozilla.

Merci de m'aider,je poste le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:21, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [CityGpl] C:\DOCUME~1\CHRIST~1\APPLIC~1\PARTSO~1\Errortrustchin.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/150eacb85e56d1456b15/netzip/RdxIE601_fr.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
A voir également:

39 réponses

lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 15:59
Re,

1)Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :

* Multi_Media,
* BitDownload,
* Share_Accelerator,
* 3B Software/Registry repair pro,
* pingbodyuser

Redémarre le pc.

2/


* Imprime ceci.(ou colle dans un fichier texte).
* Télécharge Brute Force Uninstaller (de Merijn).

http://www.merijn.org/files/bfu.zip

* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-notes de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-notes :

ProcessKilll \Errortrustchin.exe|1

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CityGpl
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com

FolderDelete %ALLUSERSAPPDATA%\softaceaimthat
FolderDelete %APPDATA%\PART SOAP COAL
FolderDelete %PROGRAMFILES%\PART SOAP COAL

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur "Execute" et laisse-le faire son travail.
* Attendre que "Complete script execution apparaisse" et clique sur "OK".
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.

3/ Télécharge CCleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre CCleaner, clique sur "lancer le nettoyage".

4/ Lance AVG Anti-Spyware

AVG Anti-Spyware V:7.5 (EWIDO V:4.0.0.172) Win2K/WinXP
https://www.avg.com/en-ww/free-antivirus-download
910041

et clique sur le bouton Mise à jour. Patiente. Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur "Actions recommandées". Sélectionne" Quarantaine". Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier "Reports" du dossier d'AVG Anti-Spyware. (C:\Program files\Grisoft\AVG Antispyware\Reports
(pour une plus grande efficacité, le faire en mode sans échec).

5/ Edite le rapport AVG Antispyware et un nouveau rapport HijackThis.

A te lire
1
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 00:20
Bonsoir amstring

1) Si tu as installé un de ces logiciels :
# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# sudoplanet
# Webmediaplayer

Tu le désinstalles et supprime le dossier de Program Files

2) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

3) Télécharger lopxpMH

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.


4) Relance hijackthis pour un scan seulement (Do a system scan only) et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/150eacb85e56d1456b15/netzip/RdxIE601_fr.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


Clique sur "Fix checked" ("Fixer objet") hors connexion.

Reviens avec le rapport de Navilog1, celui de LOP ainsi qu'un nouveau log hijackthis.
Pense à installer la dernière version de Java :

Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme lien...Java Runtime Environnement--->JRE:6u3--->Windows offline
05/10/07

A te lire
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
14 nov. 2007 à 13:58
Salut lineve26, alors voila le rapport de navilog1:

Search Navipromo version 3.3.5 commencé le 14/11/2007 à 12:30:29,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Christophe\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\onobxf.dat
C:\WINDOWS\system32\onobxf.exe
C:\WINDOWS\system32\onobxf_nav.dat
C:\WINDOWS\system32\onobxf_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\onobxf.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\onobxf.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 14/11/2007 à 12:31:26,59 ***


RAPPORT DE LOXPMH2 :






Rapport lopxpMH2 version 2.0 fait à 12:32:42,85 le 14/11/2007
C:\Documents and Settings\Christophe\Local Settings\Temp\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\All Users\Application Data

14/01/2004 11:02 <REP> .
14/01/2004 11:02 <REP> ..
16/05/2007 13:02 <REP> Adobe
03/02/2007 20:08 <REP> CA
05/02/2007 16:10 <REP> Google
06/09/2007 21:37 <REP> Lavasoft
14/01/2004 11:02 <REP> Microsoft
20/01/2004 21:31 <REP> MSN6
01/02/2007 17:48 <REP> softaceaimthat
03/02/2007 19:17 <REP> Spybot - Search & Destroy
03/02/2007 21:57 <REP> Windows Genuine Advantage
01/02/2007 18:10 <REP> Windows Live Toolbar
09/02/2007 12:36 <REP> Yahoo! Companion
14/01/2004 11:03 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 1 849 729 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\Christophe\Application Data

14/01/2004 11:17 <REP> .
14/01/2004 11:17 <REP> ..
28/02/2005 18:11 <REP> .BitTornado
15/03/2007 17:10 <REP> .wyzo
31/01/2006 13:42 <REP> Adobe
31/01/2006 13:43 <REP> AdobeUM
06/03/2004 19:17 <REP> Ahead
27/02/2007 02:25 <REP> Creative
02/02/2007 02:26 <REP> Google
08/02/2004 14:35 <REP> Help
14/01/2004 11:18 <REP> Identities
24/03/2005 15:32 <REP> Lavasoft
23/02/2004 21:54 <REP> Macromedia
14/03/2005 20:15 <REP> Mercora
14/01/2004 11:17 <REP> Microsoft
14/01/2004 11:17 <REP> Modèles
20/03/2007 15:29 <REP> Mozilla
20/01/2004 21:31 <REP> MSN6
20/02/2007 13:30 <REP> OpenOffice.org2
01/02/2007 17:47 <REP> PART SOAP COAL
15/07/2004 17:42 <REP> Real
14/02/2004 12:36 <REP> Sun
02/02/2007 16:58 <REP> vlc
14/01/2004 11:17 62 desktop.ini
05/05/2005 22:06 64 440 GDIPFONTCACHEV1.DAT
2 fichier(s) 64 502 octets
23 Rép(s) 1 849 729 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data

14/01/2004 11:17 <REP> .
14/01/2004 11:17 <REP> ..
31/01/2006 13:42 <REP> Adobe
24/03/2005 16:29 <REP> ApplicationHistory
23/05/2007 14:05 <REP> Ares
09/01/2005 20:00 <REP> Google
08/02/2004 14:35 <REP> Help
09/02/2004 12:14 <REP> Identities
14/01/2004 11:17 <REP> Microsoft
20/03/2007 15:30 <REP> Mozilla
15/03/2007 17:10 <REP> Wyzo
23/01/2004 21:04 179 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2005 16:29 133 fusioncache.dat
24/03/2005 16:29 66 416 GDIPFONTCACHEV1.DAT
16/07/2004 22:31 5 338 744 IconCache.db
4 fichier(s) 5 584 493 octets
11 Rép(s) 1 849 729 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\Default User\Application Data

14/01/2004 11:02 <REP> .
14/01/2004 11:02 <REP> ..
14/01/2004 11:02 <REP> Microsoft
14/01/2004 11:03 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 849 729 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/01/2004 11:03 <REP> .
14/01/2004 11:03 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 1 849 724 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/01/2004 11:17 <REP> .
14/01/2004 11:17 <REP> ..
29/07/2004 21:45 <REP> Help
14/01/2004 11:17 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 1 849 724 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/01/2004 11:17 <REP> .
14/01/2004 11:17 <REP> ..
29/07/2004 21:45 <REP> Help
14/01/2004 11:17 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 1 849 724 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/01/2004 11:17 <REP> .
14/01/2004 11:17 <REP> ..
14/01/2004 11:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 849 724 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/01/2004 11:17 <REP> .
14/01/2004 11:17 <REP> ..
14/01/2004 11:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 849 724 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/01/2004 11:15 <REP> .
14/01/2004 11:15 <REP> ..
14/01/2004 11:15 <REP> Microsoft
14/01/2004 11:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 849 724 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/01/2004 11:15 <REP> .
14/01/2004 11:15 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 1 849 724 928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6049-2516

Répertoire de C:\Program Files

14/11/2007 12:06 <REP> .
14/11/2007 12:06 <REP> ..
16/05/2007 13:00 <REP> Adobe
23/02/2007 02:22 <REP> Alcoda
01/02/2007 16:47 <REP> Alwil Software
16/03/2007 13:07 <REP> Antipub
27/02/2007 11:47 <REP> ArcSoft
03/02/2007 22:58 <REP> AVIcodec
14/01/2004 11:23 <REP> AvRack
05/05/2007 23:44 <REP> Burn4Free
05/05/2007 23:44 <REP> Burn4Free Toolbar
05/02/2007 14:38 <REP> CCleaner
08/02/2007 12:45 <REP> CleanUp!
05/02/2007 15:27 <REP> Common Files
14/01/2004 11:10 <REP> ComPlus Applications
27/02/2007 11:44 <REP> Creative
28/10/2007 15:01 <REP> DicoRime
03/09/2006 19:49 <REP> directx
30/09/2007 20:51 <REP> DivX
05/03/2004 21:23 <REP> East Bay Technologies
02/02/2007 01:28 <REP> eChanblard
14/03/2005 20:21 <REP> eDonkey2000
01/11/2007 19:28 <REP> eMule
06/09/2007 21:34 <REP> Fichiers communs
05/05/2007 23:55 <REP> Free Easy Burner
14/02/2007 17:20 <REP> Google
04/02/2007 20:54 212 849 hijackthis.zip
07/11/2007 13:31 <REP> Incomplete
10/10/2007 13:23 <REP> Internet Explorer
01/08/2007 10:59 <REP> Java
07/05/2007 13:21 <REP> Lavalys
06/09/2007 21:37 <REP> Lavasoft
07/11/2007 13:21 <REP> LimeWire
17/01/2004 16:32 <REP> Logitech
26/03/2005 23:12 <REP> lphant
14/03/2005 20:21 <REP> Mercora
10/02/2004 21:06 <REP> Messager Wanadoo
07/02/2007 01:41 <REP> Messenger
14/01/2004 11:13 <REP> microsoft frontpage
23/02/2007 02:05 <REP> Microsoft Office
20/01/2004 14:00 <REP> Microsoft Visual Studio
01/04/2005 13:21 <REP> Movie Maker
14/11/2007 11:54 <REP> Mozilla Firefox
31/01/2006 14:37 <REP> MP3 Player Utilities 3.61
14/01/2004 11:10 <REP> MSN Gaming Zone
05/02/2007 17:27 <REP> MSN Messenger
06/05/2007 01:11 <REP> MSXML 4.0
06/03/2004 20:50 <REP> MUSICMATCH
03/02/2007 19:35 <REP> MyWay
14/11/2007 12:31 <REP> Navilog1
01/04/2005 13:06 <REP> NetMeeting
04/02/2007 01:05 <REP> NimoCodec Pack
17/01/2004 18:33 <REP> Nullsoft
02/02/2007 12:20 <REP> OneClick
20/02/2007 13:25 <REP> OpenOffice.org 2.1
13/06/2007 01:51 <REP> Outlook Express
15/03/2007 17:09 <REP> PART SOAP COAL
11/09/2004 21:13 <REP> Real
14/01/2004 11:23 <REP> Realtek Sound Manager
17/01/2004 16:30 <REP> Resource Center
01/03/2007 15:30 <REP> SAGEM
15/02/2007 14:56 <REP> Securitoo
14/01/2004 11:12 <REP> Services en ligne
24/05/2007 12:17 <REP> Shareaza
26/03/2005 23:26 <REP> Soulseek
03/02/2007 19:25 <REP> Spybot - Search & Destroy
12/02/2004 20:45 <REP> VeriSign
10/02/2007 18:04 <REP> VideoLAN
17/01/2004 18:33 <REP> Viewpoint
14/11/2007 11:40 <REP> Wanadoo
09/01/2007 15:08 <REP> Wanadoo Messager
11/03/2004 18:55 <REP> Winamp
05/02/2007 17:31 <REP> Windows Live Favorites
18/03/2007 21:24 <REP> Windows Live Safety Center
05/02/2007 17:31 <REP> Windows Live Toolbar
24/03/2007 01:16 <REP> Windows Media Player
01/04/2005 13:06 <REP> Windows NT
14/01/2004 11:13 <REP> xerox
20/03/2007 04:13 <REP> xoftspy
09/02/2007 00:27 <REP> Yahoo!
24/02/2007 03:21 <REP> YourWare Solutions
1 fichier(s) 212 849 octets
80 Rép(s) 1 849 720 832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
startnow.com REG_SZ
www.startnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RZR635B3.DEFAULT\HOSTPERM.1
host popup 1 www.webcamo.com
host popup 1 www.skyrock.com
host popup 1 clipdbz.blog.jeuxvideo.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CityGpl REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\PARTSO~1\Errortrustchin.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



RAPPORT HIJACK APRES ENLEVEMENT DES LIGNES ENONCES:


Logfile of HijackThis v1.99.1
Scan saved at 13:54:52, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [CityGpl] C:\DOCUME~1\CHRIST~1\APPLIC~1\PARTSO~1\Errortrustchin.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


Merci de m'aider
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 14:55
Bonjour amstring,


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais- le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître

PS :Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela fera apparaître ton bureau.

Je te prépare le script pour LOP. Il faut un peu de temps.

Reviens avec le rapport de Navilog1 (choix2) ainsi qu'un nouveau log hijackthis.

A te lire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
14 nov. 2007 à 20:06
salut lineve26, bon j'ai fait tout ce que tu m'as dit: alors heuuu, voila d'abord le rapport navilog1:

Clean Navipromo version 3.3.5 commencé le 14/11/2007 à 19:50:32,34

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\onobxf.dat réalisé avec succès !
Copie C:\WINDOWS\system32\onobxf.exe réalisé avec succès !
Copie C:\WINDOWS\system32\onobxf_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\onobxf_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\onobxf.dat supprimé !
C:\WINDOWS\system32\onobxf.exe supprimé !
C:\WINDOWS\system32\onobxf_nav.dat supprimé !
C:\WINDOWS\system32\onobxf_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\onobxf*.pf trouvé !
Copie C:\WINDOWS\prefetch\onobxf*.pf réalisé avec succès !
C:\WINDOWS\prefetch\onobxf*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Christophe\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christophe\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 14/11/2007 à 19:57:00,81 ***



RAPPORT HIJACK MAINTENANT



Logfile of HijackThis v1.99.1
Scan saved at 20:03:29, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [CityGpl] C:\DOCUME~1\CHRIST~1\APPLIC~1\PARTSO~1\Errortrustchin.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



VOILI VOILA !!
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 20:20
Bonsoir amstring,

Je ne pense pas que tu aies appliqué mon script car je vois cette ligne qui aurait dû disparaître :

O4 - HKCU\..\Run: [CityGpl] C:\DOCUME~1\CHRIST~1\APPLIC~1\PARTSO~1\Errortrustchin.exe ---->LOP

Regarde bien mon script et tu verras qu'il est peu problable que tu aies fait la manip.

Dis-moi ce qu'il en est.

A te lire
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
14 nov. 2007 à 20:32
Re, je n'arrive pas a décompresé le fichier BFU télécharger, quand je clic droit il n'ya que OUVRIR, COUPER,COPIER,SUPPRIMER,PROPRIETé comme option, pas de "extraire vers",ou "envoyer vers".
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 20:42
Re,

Amstring, peut-être n'as-tu pas de dézippeur. Je t'en donne un à la fin de mon post.

Je te donne une autre procédure :

Supprime C:\BFU et tout ce qui s'y rapporte.

1)Télécharge Brute Force Uninstaller http://www.merijn.orgfiles/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU).
Crée un nouveau document texte : clic droit de souris sur le bureau--->" nouveau"---->"Document Texte". Ouvre-le et copie/colle dedans ce qui est en citation ci-dessous. (copie tout d'un trait) :


ProcessKilll \Errortrustchin.exe|1

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CityGpl
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com

FolderDelete %ALLUSERSAPPDATA%\softaceaimthat
FolderDelete %APPDATA%\PART SOAP COAL
FolderDelete %PROGRAMFILES%\PART SOAP COAL



SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Enregistre ce fichier sous le nom : lop.bfu (type de fichier : tous les fichiers) dans ton dossier C:\bfu

2) Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe
Clique sur le petit dossier jaune, à la droite de la boîte "Scripline to execute" et double-clique sur : lop.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci:
C:\BFU\lop.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "complete script execution" apparaisse et clique sur OK.
Clique "exit'" pour fermer le programme BFU.
Recommence encore une fois.

Redémarre l'ordinateur, lance le nettoyage avec CCleaner et poste un nouveau rapport lopxpMH.

Dis-moi ce qu'il en est.

Edit : peut-être n'as-tu pas de décompresseur (ou dézippeur).
En voici un :

https://www.pcastuces.com/logitheque/7zip.htm

Bonne chance !

A te lire
0
nathalie33320
14 nov. 2007 à 20:53
bonsoir, j'ai eu moi aussi des problemes avec spyware secure et depuis que j'ai telecharge avg anti-rootkit je n'ai plus aucun soucis.
cela fait une semaine que je m'en suis debarrasse apres des mois de galere.
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 20:56
nathalie, le problème de Spyware Secure est réglé.
On s'occupe de LOP maintenant.
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
14 nov. 2007 à 21:11
oulaaa lineve26, bon ca yest je commence a etre perdue, lol !! derieux j'ai fait toute les manip que tu m'as demandé,maintenan il est peut etre possible que j'ai oublié de supprimer une ligne !! que faut t'il que je fasse alors pour supprimer la ligne:
O4 - HKCU\..\Run: [CityGpl] C:\DOCUME~1\CHRIST~1\APPLIC~1\PARTSO~1\Errortrustchin.exe ---->LOP

ensuite pour le 2e lien que tu ma donné pour telecharger Brut Force Uninstaller, la page ne veux pas s'ouvrir!!

A L'AIIIIIDE
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 21:36
Amstring, tu as raison, le deuxlème lien est mort.

Je te redonne le bon lien.
Tu le décompresses avec un décompresseur (celui que je t'ai donné si tu n'en as pas). Suis à la lettre ce que je t'ai dit.


* Imprime ceci.(ou colle dans un fichier texte).
* Télécharge Brute Force Uninstaller (de Merijn).

http://www.merijn.org/files/bfu.zip

* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-notes de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-notes :

ProcessKilll \Errortrustchin.exe|1

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CityGpl
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com

FolderDelete %ALLUSERSAPPDATA%\softaceaimthat
FolderDelete %APPDATA%\PART SOAP COAL
FolderDelete %PROGRAMFILES%\PART SOAP COAL

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur "Execute" et laisse-le faire son travail.
* Attendre que "Complete script execution apparaisse" et clique sur "OK".
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.

A te lire
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
14 nov. 2007 à 21:59
Quand je clique sur ton lien :

http://www.merijn.org/files/bfu.zip

un petit carré bleu s'ouvre (attention les termes technique),avec marqué ouvrir BFU avec "compressedfolder" (par defaut), je fait oui, et là le dossier est deja decompressé......c'est ptetre pour ca que je pige rien a ton truc de decompresseur, quand je clique droit ya pas de "extraire vers"...........
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 22:03
RE,

Il ne faut pas ouvrir le fichier mais "enregistrer sur le disque". Enregistre-le sur le bureau.

Normalement, quand tu fais un clic droit, tu dois avoir "extraire vers". Il faut bien décompresser cette archive .zip.

A te lire
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
14 nov. 2007 à 22:21
Je suis fatiguée et je vais au lit.
A demain et ne t'en fais pas, on va y arriver !!!

@+
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
15 nov. 2007 à 12:13
bonjour lineve26, jespere que tu as bien dormi et que ta la forme pour m'aider :-) !! oui on vas y arriver,tinquiete je garde espoir !!

bon alors toujours ce probleme avec BFU, alor je clique sur le lien que tu mas donné, là je fait enregistré sur le disque, a partir de là je voi aparaitre sur mon bureau un dossier avec une fermeture eclaire(dossier compressé),du nom de bfu. Je crée un dossier sur c:\ comme tu me l'as dit, je le nomme "BFU". Quand je clique droit sur le dossier bfu qui est sur mon bureau je voi apparaitre: "extraire tout", (7-zip......>ouvrir, extraire les fichier,extraire ici,extraire vers "bfu\",controler l'archive,ajouter a l'archive,ajouter a "bfu.7z",ajouter a "bfu.zip"), envoyer vers.

je n'arrive pas a trouver le "extraire vers c:bfu\"!!

ca me soule parceque je bloque a cause d'une connerie comme ca, ca me souuuuuule :-)
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
15 nov. 2007 à 12:21
Bonjour,

Losque tu as fait un clic droit sur ton fichier .zip---->"extraire les fichiers...", tu as une fenêtre qui s'ouvre.
Tu as ton explorateur.
En haut, tu as une case "chemin de destination". Là, avec la petite flêche bleue tournée vers le bas, tu cherches, C:\ BFU et tu fais OK

A bientôt

Edit : c'est pas une connerie qui te bloque. Tu n'as jamais fait cette manip vu que tu n'avais pas de dézippeur.
Au contraire, tu avances et c'est le principal. Comme ça, la prochaine fois, tu sauras (pour dézipper, je veux dire, lol !!!).
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
15 nov. 2007 à 14:02
ta raison lineve26, j'avance....enfin je crois....bon alors j'ai reuusi je pense a dezipé le fichier .zip!!

autre probleme maintenant, quand je suis en mode sans echec, je vais sur bfu.exe, je double clique dessus, là je vois le petit dossier jaune a coté de la boite "scriptline to execute",je clic dessus, et là le dossier bfu, mais il n'y rien a l'interieur, pas de fix.bfu ni rien.....pourtant avant que j'aille en mode sans echec il ya bien dans c:\bfu: fix.bfu et bfu.exe !!!

comprend pas !!!!

ps: quand j'ai enregistré le bloc note windows je l'enregistre sous "fichier texte.txt", je n'ai pas d'autre option.
"fx.txt" et "fichier texte.txt",est-ce pareil??
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
15 nov. 2007 à 14:08
Re,

Il faut enregistrer dans le bloc-notes sous 'fix.text". (dans "nom du fichier".)
Profite du fait que ce soit sélectionné en bleu pour réécrire Fix.text
Ça devrait marcher.

@+
0
amstring Messages postés 34 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 28 juillet 2009
15 nov. 2007 à 14:22
quand je fais copier collé dans le bloc windows:

ProcessKilll \Errortrustchin.exe|1

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CityGpl
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com

FolderDelete %ALLUSERSAPPDATA%\softaceaimthat
FolderDelete %APPDATA%\PART SOAP COAL
FolderDelete %PROGRAMFILES%\PART SOAP COAL

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

ensuite je vais dans fichier,enregistré sous.... ensuite en bas il y 3 option:

Nom du fichier, type, et codage.

je peux changer le nom du fichier ca c'est pas un probleme, par contre en ce qui concerne le type je n'est le choix qu'entre 2 option:
- fichiers texte (*.txt) ou
- tout les fichiers


comment je fait pour enregistrer dans le bloc-notes sous 'fix.text". ?????

a moins que "fichier texte(*.txt) et ""fix.text",soit la meme chose???

désolé de t'embeter, mais c'est vrai qu'a distance c'est pas super evident
0