pub intempestive Résolu/Fermé

Question

Bonjour,depuis un certain temps , quand je navigue sur le net , je reçois des pub que je narrive pas à bloquer ni à enlever via tout les logiciel de netoyage possible... s'il vous plait aider moi!
merci

jorginho67 · Answer

Salut !
Clique sur ce lien
  http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
  pour télécharger le fichier d'installation d'HijackThis

Enregistre HJTInstall.exe sur ton bureau.
  Double-clique sur HJTInstall.exe pour lancer le programme

  Par défaut, il s'installera là :
  C:\Program Files\Trend Micro\HijackThis

ACCEPTE la license en cliquant sur le bouton  I Accept.
 Choisis l'option  Do a system scan and save a log file . Clique sur Save log  pour enregistrer le rapport qui s'ouvrira avec le bloc-notes
 Clique sur Edition, Sélectionner tout, puis sur Edition Copier  pour copier le rapport dans sa totalité !
Colle ce rapport sur ta réponse suivante.
NE FIXE AUCUNE LIGNE POUR L'INSTANT  sans notre avis, celà pourrait endomager ton PC.

 COMMENT FAIRE ...
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm 
            http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer
et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

linky.3d · Answer

je depose mon Hijackthis.
merci encore


Logfile of HijackThis v1.99.1
Scan saved at 14:31:54, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 
Ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer
et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

linky.3d · Answer

merci a toi jorginho67

Search Navipromo version 3.3.6 commencé le 01/12/2007 à 14:42:07,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\pradier\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans  ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- 



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

dabusr.exe trouvé ! 
euaucumezz.exe trouvé ! 
jfwnjhs.exe trouvé ! 
lraccrsp.exe trouvé ! 
sangbgn.exe trouvé ! 
tozfvsrlv.exe trouvé ! 
ttopdrj.exe trouvé ! 
uyklszxj.exe trouvé ! 
vdvpporjhp.exe trouvé ! 
wsshty.exe trouvé ! 
wvilgiwng.exe trouvé ! 
yiixfapu.exe trouvé ! 
ynqnynfg.exe trouvé ! 

Fichiers suspects :

C:\WINDOWS\system32\aadezogn.exe trouvé ! 

* Recherche dans  *

gnc.exe absent, Recherche non effectué dans  !



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 01/12/2007 à 14:50:14,01

jorginho67 · Answer

Regarde dans "supprimer/ajouter programmes" si tu peut desinstaller messenger skinner, si oui  vire le. s'est une application qui installe plein de cochonneries 
un peu de lecture pour plus tard

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

ensuite reposte un log HJT stp

linky.3d · Answer

Voila j'ai fais comme tu m'as dit. Je t'envois le HJT
Tout de meme à chaque fois que j'ouvre mozilla y'a une pub du centre de widow qui me dit que mon pc est infecté..






Logfile of HijackThis v1.99.1
Scan saved at 15:55:59, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

Fais un scan avec avg et post le rapport ici stp
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
 https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
  p.s : si les mises a jours ne se font pas, elles sont telechargableS ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
 choisir d´abord l'onglet "PARAMETRES".
 sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
 Une aide en image au cas ou :
 Tutoriel d´installation et de parametrages :
 http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

jorginho67 · Answer

merci ^^Marie^^
que ferais je sans toi !!!!

linky.3d, poste le rapport navilog option 2 s'il te plait !
tu devrais le trouver à la racine du disque (fixnavi.txt) il doit y en avoir deux essayes  de trouver celui option 2 !

linky.3d · Answer

voila jorginho67






Clean Navipromo version 3.3.6 commencé le 01/12/2007 à 15:48:01,87

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

dabusr.exe trouvé !
Copie dabusr.exe réalisé avec succès !
dabusr.exe supprimé !

euaucumezz.exe trouvé !
Copie euaucumezz.exe réalisé avec succès !
euaucumezz.exe supprimé !

jfwnjhs.exe trouvé !
Copie jfwnjhs.exe réalisé avec succès !
jfwnjhs.exe supprimé !

lraccrsp.exe trouvé !
Copie lraccrsp.exe réalisé avec succès !
lraccrsp.exe supprimé !

sangbgn.exe trouvé !
Copie sangbgn.exe réalisé avec succès !
sangbgn.exe supprimé !

tozfvsrlv.exe trouvé !
Copie tozfvsrlv.exe réalisé avec succès !
tozfvsrlv.exe supprimé !

C:\WINDOWS\prefetch	ozfvsrlv*.pf trouvé !
Copie C:\WINDOWS\prefetch	ozfvsrlv*.pf réalisé avec succès !
C:\WINDOWS\prefetch	ozfvsrlv*.pf supprimé !

ttopdrj.exe trouvé !
Copie ttopdrj.exe réalisé avec succès !
ttopdrj.exe supprimé !

C:\WINDOWS\prefetch	topdrj*.pf trouvé !
Copie C:\WINDOWS\prefetch	topdrj*.pf réalisé avec succès !
C:\WINDOWS\prefetch	topdrj*.pf supprimé !

uyklszxj.exe trouvé !
Copie uyklszxj.exe réalisé avec succès !
uyklszxj.exe supprimé !

vdvpporjhp.exe trouvé !
Copie vdvpporjhp.exe réalisé avec succès !
vdvpporjhp.exe supprimé !

wsshty.exe trouvé !
Copie wsshty.exe réalisé avec succès !
wsshty.exe supprimé !

wvilgiwng.exe trouvé !
Copie wvilgiwng.exe réalisé avec succès !
wvilgiwng.exe supprimé !

yiixfapu.exe trouvé !
Copie yiixfapu.exe réalisé avec succès !
yiixfapu.exe supprimé !

ynqnynfg.exe trouvé !
Copie ynqnynfg.exe réalisé avec succès !
ynqnynfg.exe supprimé !


* Suppression dans  *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\pradier\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 


*** Suppression dossiers dans  ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\pradier\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\aadezogn.exe trouvé !

*** Nettoyage terminé le 01/12/2007 à 15:51:20,85 ***

jorginho67 · Answer

Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais… 
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

c'est presque bon, juste un petit truc récalcitrant qui s'obstine a rester !!

linky.3d · Answer

j'ai l'analyse de AVG. Je te le mets:


+ Créé à:	17:03:38 01/12/2007

 + Résultat de l'analyse:	



C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll -> Adware.BHO : Aucune action entreprise.
:mozilla.52:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.53:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.54:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.55:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.110:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.14:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.16:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.20:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.38:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.115:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.59:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.71:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.32:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\pradier\Cookies\pradier@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

linky.3d · Answer

voila l'analyse de clean



01/12/2007 a 17:07:29,79 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Everest Poker\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
"C:\Program Files\VVSN\" FOUND 
*** Fin du rapport !

jorginho67 · Answer

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner Mode sans échec et appuyer sur Entrée
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistres  si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt 
avec avg, tu as oublié de faire comme ceci 
4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ». 
tu le referas apres clean !
poste les deux rapports, ça parait pas mal...

^^Marie^^ · Answer

Stop  -- Stop

Il faut corriger d'abord :

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aadezogn.exe trouvé !
*** Nettoyage terminé le 01/12/2007 à 15:51:20,85 ***

jorginho67,&#9658; MP

linky.3d · Answer

merci a toi! je vais faire comme t'as dit!mais avec avg je n'ai pas oublié de faire comme tu as dit!
a+

jorginho67 · Answer

avant tout ;

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

aadezogn.

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

linky.3d · Answer

je t'envois d'abord l'analyse de agv.
Faut t'il que je supprime tout les elements?


 + Résultat de l'analyse:	



:mozilla.51:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.52:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.53:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.54:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.109:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.27:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.29:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.42:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.43:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.59:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.114:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.58:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.70:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport










puis le clean



Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 01/12/2007 a 17:35:28,85 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Everest Poker\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
tentative de suppression de "C:\Program Files\VVSN\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 



merci!

jorginho67 · Answer

est ce que tu as fais ceci ?
http://www.commentcamarche.net/forum/affich 4193994 pub intempestive?dernier#18

linky.3d · Answer

voui je viens juste de le faire


Clean Navipromo version 3.3.6 commencé le 01/12/2007 à 20:20:04,32

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


Mode suppression par méthode manuelle

Nom du fichier saisi : aadezogn

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

aadezogn.exe trouvé !
Copie aadezogn.exe réalisé avec succès !
aadezogn.exe supprimé !

* Suppression dans  *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\pradier\Application Data ***


*** Suppression dossiers dans  ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\pradier\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 01/12/2007 à 20:24:49,18 ***

jorginho67 · Answer

bon, c'est bien 
pour etre sur, refais moi ceci s'il te plait !
http://www.commentcamarche.net/forum/affich 4193994 pub intempestive?dernier#12
je sais, c'est long mais............

linky.3d · Answer

voui c long.... mais faut mieux tard que jamais




01/12/2007 a 20:46:03,53 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

jorginho67 · Answer

comment ce porte le pc ? encore des pubs ?

linky.3d · Answer

apparament les pubs il n'y a plus de pub et la belle vie peut continuer son cour... Merci à toi jorginho67! T'es cool man!
a+ et bonne soirée

jorginho67 · Answer

attends !
Pour bien enlever toutes les traces des logiciels que je t'ai fait installer, fais ce qui suit:

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

· Clique sur RECHERCHE et laisse le scan se terminer.
· Clique, sur SUPPRESSION pour finaliser.
· Tu peux, si tu le souhaites, te servir des OPTIONS FACULTATIVES.
· Clique sur QUITTER, pour que le rapport puisse se créer.
· Poste  le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

linky.3d · Answer

oki !! juste un truc agassant, je viens juste d'avoir une pub d'un site de rencontre... C'est pas possible?

linky.3d · Answer

J'ai refait un HJT! Pouvez vous m'aidez pour nettoyer definitivement mon pc. merci



Logfile of HijackThis v1.99.1
Scan saved at 12:11:44, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jorginho67 · Answer

Fais un scan avec avg et post le rapport ici stp
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargableS ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

linky.3d · Answer

voila l'analyse de AGV



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:00:04 02/12/2007

 + Résultat de l'analyse:	



:mozilla.71:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.11:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.14:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.15:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

jorginho67 · Answer

ah ! là  AVG à  nettoyer des cookies !
ou en sont ces pages de pubs ?

^^Marie^^ · Answer

Salut

Supprime TOUS les logiciels que l'on t'a fait installer

Pour compléter la suppression

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).




On va reprendre étape par étape

linky.3d · Answer

j'ai fait ce que tu as dit mais j'ai pas trouvé TCleaner.txt ,j'ai fait une recherche mais rien...
bonne soirée

^^Marie^^ · Answer

Salut

Expose tes soucis.
Pubs, lenteur, etc...

linky.3d · Answer

Salut! La rapidité est très bonne... Quand je navigue sur le net y'a des pub qui s'expose genre rencontre casino ect...

linky.3d · Answer

y'a aussi des pub de securité en me disant que des virus se sont installés sur le pc

^^Marie^^ · Answer

ok

On commence

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

Bon courage 
A++

linky.3d · Answer

voile le rapport! 



Search Navipromo version 3.3.6 commencé le 03/12/2007 à 16:55:33,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\pradier\Application Data ***


*** Recherche dossiers dans  ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- 



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans  *

gnc.exe absent, Recherche non effectué dans  !



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 03/12/2007 à 16:58:58,48 


merci a toi a+

^^Marie^^ · Answer

OK 

On continue 

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes. 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto 
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici. 

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

linky.3d · Answer

Voilà le rapport de cleannavi:


Clean Navipromo version 3.3.6 commencé le 

03/12/2007 à 17:43:01,79

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors 

de la recherche)
 

*** Suppression avec sauvegardes résultats 

GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans  *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\Documents and 

Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and 

Settings\pradier\Application Data ***


*** Suppression dossiers dans  ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and 

Settings\pradier\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression 

Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi 

***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 03/12/2007 à 17:45:56,57 

***



et le rapport de clean :


 03/12/2007 a 17:56:00,67 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Le sioux · Answer

Bonjour Linky 3d

En attendant Marie,  un petit rapport de plus aidera peut etre a y voir clair :

 Télécharge lopxpMH2 de Lazzzy

 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 Poste le contenu du rapport qui va s'ouvrir.

@ +

linky.3d · Answer

voili voila Rapport lopxpMH2 version 2.0 fait à 13:44:47,78 le 04/12/2007 D:\Documents and Settings\pradier\Mes documents elechargement\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\Administrateur\Application Data 29/10/2007 22:43 . 29/10/2007 22:43 .. 29/10/2007 22:43 Identities 29/10/2007 22:45 Lavasoft 29/10/2007 22:43 Macromedia 29/10/2007 22:43 Microsoft 29/10/2007 22:47 Mozilla 29/10/2007 22:43 You've Got Pictures Screensaver 30/11/2007 21:47 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 29/10/2007 22:43 . 29/10/2007 22:43 .. 29/10/2007 22:43 {3248F0A6-6813-11D6-A77B-00B0D0150040} 29/10/2007 22:43 ApplicationHistory 29/10/2007 22:43 Microsoft 29/10/2007 22:47 Mozilla 29/10/2007 22:43 PowerCinema 30/11/2007 21:47 135 fusioncache.dat 30/11/2007 21:47 34 232 GDIPFONTCACHEV1.DAT 30/11/2007 21:47 1 930 896 IconCache.db 3 fichier(s) 1 965 263 octets 7 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\All Users\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 02/11/2006 12:48 ACD Systems 31/08/2006 10:15 Adobe 27/06/2006 16:07 AOL 27/06/2006 16:07 CyberLink 07/07/2007 22:47 Google 01/12/2007 16:18 Grisoft 03/12/2007 14:49 MailFrontier 27/06/2006 16:07 Microsoft 27/06/2006 16:07 OD2 27/06/2006 16:07 QuickTime 27/06/2006 16:07 SBSI 07/10/2006 03:22 Spybot - Search & Destroy 27/06/2006 16:07 Symantec 01/12/2007 16:14 TuneUp Software 27/06/2006 16:07 VadeRetro 27/06/2006 16:07 Viewpoint 30/08/2006 19:08 Windows Genuine Advantage 30/11/2007 21:48 62 desktop.ini 1 fichier(s) 62 octets 19 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\Default User\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 04/08/2006 19:58 Identities 04/08/2006 19:58 Macromedia 27/06/2006 16:07 Microsoft 04/08/2006 19:58 You've Got Pictures Screensaver 30/11/2007 21:49 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 04/08/2006 19:58 {3248F0A6-6813-11D6-A77B-00B0D0150040} 04/08/2006 19:58 ApplicationHistory 27/06/2006 16:07 Microsoft 04/08/2006 19:58 PowerCinema 30/11/2007 21:49 135 fusioncache.dat 30/11/2007 21:49 34 232 GDIPFONTCACHEV1.DAT 30/11/2007 21:49 2 694 238 IconCache.db 3 fichier(s) 2 728 605 octets 6 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\LocalService\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 27/06/2006 16:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 27/06/2006 16:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\NetworkService\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 27/06/2006 16:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 27/06/2006 16:07 . 27/06/2006 16:07 .. 27/06/2006 16:07 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\pradier\Application Data 04/08/2006 19:58 . 04/08/2006 19:58 .. 02/11/2006 12:51 ACD Systems 15/08/2006 18:36 Adobe 16/08/2006 18:31 AdobeUM 14/08/2006 18:45 ArcSoft 06/08/2006 10:34 CyberLink 19/11/2006 12:12 dvdcss 16/02/2007 20:20 Google 01/12/2007 16:18 Grisoft 29/09/2006 16:27 Help 04/08/2006 19:58 Identities 07/10/2006 03:26 Lavasoft 04/09/2006 14:32 Leadertech 04/08/2006 21:12 LG Electronics 04/08/2006 19:58 Macromedia 03/09/2006 20:45 Media Player Classic 04/08/2006 19:58 Microsoft 19/09/2006 20:23 Mozilla 28/09/2006 14:20 MSNInstaller 04/08/2006 20:14 OD2 21/12/2006 17:48 Real 12/09/2007 23:15 SFR 04/08/2006 21:54 Sun 01/12/2007 16:14 TuneUp Software 14/08/2006 13:24 VadeRetro 19/09/2006 21:45 vlc 04/08/2006 19:58 You've Got Pictures Screensaver 30/11/2007 21:49 62 desktop.ini 30/11/2007 21:49 47 096 GDIPFONTCACHEV1.DAT 2 fichier(s) 47 158 octets 28 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est BC61-D411 Répertoire de D:\Documents and Settings\pradier\Local Settings\Application Data 04/08/2006 19:58 . 04/08/2006 19:58 .. 04/08/2006 19:58 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/11/2006 12:48 ACD Systems 15/08/2006 18:36 Adobe 04/08/2006 19:58 ApplicationHistory 21/12/2006 17:49 Google 29/09/2006 16:27 Help 14/08/2006 13:24 Identities 04/08/2006 19:58 Microsoft 19/09/2006 20:23 Mozilla 04/08/2006 19:58 PowerCinema 30/11/2007 21:33 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30/11/2007 21:45 130 fusioncache.dat 30/11/2007 21:36 47 496 GDIPFONTCACHEV1.DAT 18/10/2007 19:17 10 890 hijbcdxyzl.dat 18/10/2007 19:17 307 200 hijbcdxyzl.exe 18/10/2007 19:18 347 410 hijbcdxyzl_nav.dat 18/10/2007 19:17 912 hijbcdxyzl_navps.dat 30/11/2007 21:51 1 577 370 IconCache.db 8 fichier(s) 2 298 064 octets 12 Rép(s) 41 608 548 352 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 643F-CBB6 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/06/2006 15:59 . 27/06/2006 15:59 .. 04/08/2006 19:58 Identities 04/08/2006 19:58 Macromedia 27/06/2006 15:59 Microsoft 04/08/2006 19:58 Symantec 04/08/2006 19:58 You've Got Pictures Screensaver 16/08/2004 17:16 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 5 427 027 968 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 643F-CBB6 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/06/2006 15:59 . 27/06/2006 15:59 .. 04/08/2006 19:58 {3248F0A6-6813-11D6-A77B-00B0D0150040} 04/08/2006 19:58 ApplicationHistory 27/06/2006 15:59 Microsoft 04/08/2006 19:58 PowerCinema 04/08/2006 19:58 135 fusioncache.dat 04/08/2006 19:58 34 232 GDIPFONTCACHEV1.DAT 04/08/2006 19:58 2 694 238 IconCache.db 3 fichier(s) 2 728 605 octets 6 Rép(s) 5 427 027 968 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 643F-CBB6 Répertoire de C:\Program Files 03/12/2007 21:22 . 03/12/2007 21:22 .. 02/11/2006 12:48 ACD Systems 16/09/2006 17:59 Adobe 02/11/2006 19:11 Ahead 02/11/2006 10:35 Alwil Software 27/06/2006 15:59 AMD 08/08/2006 20:39 AOL 9.0 27/06/2006 15:59 AOL Compagnon 27/06/2006 16:01 AvRack 28/09/2006 17:32 CCleaner 23/01/2007 20:04 CDex_150 27/06/2006 15:59 ComPlus Applications 27/06/2006 15:59 CyberLink 03/01/2007 17:54 DivX_311alpha 03/02/2007 17:16 Fichiers communs 03/12/2007 14:33 FpTest 30/11/2007 16:18 Free 30/11/2007 18:45 FreeBot 03/12/2007 21:22 Freeplayer 16/02/2007 20:17 Google 27/06/2006 15:59 Goto Software 01/12/2007 16:18 Grisoft 26/06/2007 18:08 Guitar Pro 5 14/08/2006 18:43 Hercules 02/12/2007 12:11 Hijackthis Version Française 10/10/2007 23:08 Internet Explorer 28/09/2006 18:17 IZArc 23/10/2007 08:37 Java 03/09/2006 20:35 K-Lite Codec Pack 26/04/2007 14:55 Lame MP3 Codec 07/10/2006 03:26 Lavasoft 27/06/2006 15:59 Learn2.com 04/08/2006 22:52 LG Electronics 04/08/2006 22:55 LG PC Suite 30/11/2007 21:46 lphant 01/12/2007 13:39 Ludiclub 23/08/2006 19:09 Macrogaming 29/09/2006 18:52 Messenger 03/10/2006 17:49 Micro Application 29/09/2006 16:27 Microsoft ActiveSync 27/06/2006 15:59 microsoft frontpage 29/09/2006 16:26 Microsoft Office 27/06/2006 16:02 Movie Maker 04/12/2007 13:42 Mozilla Firefox 28/09/2006 14:20 MSN 27/06/2006 15:59 MSN Gaming Zone 30/11/2007 16:46 MSN Messenger 14/08/2006 11:25 MSN Toolbar 15/11/2006 18:08 MSXML 4.0 03/12/2007 17:45 Navilog1 27/06/2006 16:02 NetMeeting 27/06/2006 16:02 Online Services 13/06/2007 12:35 Outlook Express 14/09/2007 17:54 Power Tab Software 01/12/2007 13:35 Project64 1.6 27/06/2006 16:03 QuickTime 27/06/2006 15:59 Real 27/06/2006 16:04 Realtek AC97 27/06/2006 15:59 Realtek Sound Manager 26/04/2007 14:54 Samsung 27/06/2006 16:04 Services en ligne 27/06/2006 16:04 ShowTime 27/06/2006 15:59 Sonic 17/08/2007 00:46 Spybot - Search & Destroy 30/11/2007 17:10 StuffPlug3 02/11/2006 10:43 Sunbelt Software 28/09/2006 16:53 SuperCopier2 17/03/2007 20:06 THQ 01/12/2007 14:19 Trend Micro 01/12/2007 16:14 TuneUp Utilities 2007 03/12/2007 21:12 VideoLAN 10/12/2006 16:59 Windows Media Connect 2 10/12/2006 17:12 Windows Media Player 27/06/2006 16:05 Windows NT 01/12/2007 18:43 WinRAR 27/06/2006 15:59 xerox 26/04/2007 14:55 XviD 01/12/2007 13:40 Yahoo! 03/12/2007 14:47 Zone Labs 0 fichier(s) 0 octets 80 Rép(s) 5 427 023 872 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.packardbell.com REG_NONE www.packardbell.co.uk REG_NONE www.packardbell.at REG_NONE www.packardbell.dk REG_NONE www.packardbell.fi REG_NONE www.packardbell.fr REG_NONE www.packardbell.de REG_NONE www.packardbell.it REG_NONE www.packardbell.no REG_NONE www.packardbell.es REG_NONE www.packardbell.se REG_NONE www.packardbell.ch REG_NONE www.packardbell.nl REG_NONE fr.packardbell.be REG_NONE nl.packardbell.be REG_NONE HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ---------- D:\DOCUMENTS AND SETTINGS\PRADIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BQ4HDDUR.DEFAULT\HOSTPERM.1 host popup 1 bantoujazz.free.fr host popup 1 www.lion1906.com host popup 1 www.sexe-video-amateur.com host popup 1 www.lequipe.fr host popup 1 193.108.42.79 host popup 1 www.webcamo.com host popup 1 www.fdjeux.com host popup 1 www.infos-du-net.com host popup 1 perso.orange.fr host popup 1 www.official-veronique-lefay.com host popup 1 www.cme.it host popup 1 www.chez.com host popup 1 mikejazzquartet.musicblog.fr host popup 1 www.1980-games.com ---------- D:\DOCUMENTS AND SETTINGS\PRADIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XBZFRN7F.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] hijbcdxyzl REG_SZ d:\documents and settings\pradier\local settings\application data\hijbcdxyzl.exe hijbcdxyzl ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Le sioux · Answer

Bonsoir Lynky3d

Marie et Jeorgino ne sont pas repassés, en les attendant :

LopXPMH2 nous montre

18/10/2007 19:17 10 890 hijbcdxyzl.dat 
18/10/2007 19:17 307 200 hijbcdxyzl.exe 
18/10/2007 19:18 347 410 hijbcdxyzl_nav.dat 
18/10/2007 19:17 912 hijbcdxyzl_navps.dat 
et 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
hijbcdxyzl REG_SZ d:\documents and settings\pradier\local settings\application data\hijbcdxyzl.exe hijbcdxyzl 

Que n'avait étrangement pas vu Navilog1 donc, ta punition  ;-) :

Navilog1 option 4

Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valides. 
A la question posé, choisis "mode manuel" en tapant M ou m puis valides. 
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides: 

hijbcdxyzl

le fix va te demander de le ressaisir, fais-le et valides 
Ton bureau va disparaitre, c'est normal. 
Laisses-toi guider 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde  le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Poste ce nouveau rapport en réponse en précisant ce qu'il en est du probleme initial (pubs intempestives )

@+

^^Marie^^ · Answer

Salut, Merci

jorginho67 · Answer

coucou Marie !
Merci le Sioux ! 
Excuse moi Lynky , j'etais un peu occupé ailleurs ces temps ci , on vas y arriver, ne t'inquietes pas !
^^Marie^^ et le Sioux sont très competants donc tu es en de bonnes mains !
@ +

Le sioux · Answer

Bonjour Jeorgino

Merci ;-)

Marie étant grippée, je prends la suite avec toi si tu veux bien ;-)

jorginho67 · Answer

no problemo !
avec ta derniere explication sur lopxp, ça commence a devenir plus clair for me !
merci encore !

linky.3d · Answer

voilà rapport:





Clean Navipromo version 3.3.6 commencé le 05/12/2007 à 16:57:54,12

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


Mode suppression par méthode manuelle

Nom du fichier saisi : hijbcdxyzl

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\hijbcdxyzl*.pf trouvé !
Copie C:\WINDOWS\prefetch\hijbcdxyzl*.pf réalisé avec succès !
C:\WINDOWS\prefetch\hijbcdxyzl*.pf supprimé !

* Suppression dans  *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\pradier\Application Data ***


*** Suppression dossiers dans  ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\pradier\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 05/12/2007 à 17:01:29,32 ***

Le sioux · Answer

Bonsoir Lynky3d

Qu est ce que cela donne ? toujours des pubs a gogo ?

@ suivre

Le sioux · Answer

Bonsoir Lynky3D

Dans le rapport de navilog1, je ne vois pas la suppresssion de certains fichiers comme attendu, on va vérifier avec  OTMoveIt (de Old_Timer) :

Télécharge  OTMoveIt (de Old_Timer) sur ton Bureau.  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl.exe
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl_navps.dat 
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl_nav.dat
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl.dat


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt  situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) ainsi qu'un nouveau rapport HijackThis et dis moi ce qu'il en est de ton probleme de pubs ?

@ suivre

linky.3d · Answer

Salut ! Depuis la suppresion de  hijbcdxyzl , je n'ai plus de problème de pub et pour cela je vous remercies tous.J'ai fait ce que tu m'as dit sioux mais j'ai pas trouvé le rapports de OTMoveIt malgré une recherche. Je t'envois le HJT.
Bonne journée a toi et encore merci.


Logfile of HijackThis v1.99.1
Scan saved at 11:25:43, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

linky.3d · Answer

Sioux j'ai retrouvé otmoveit , je te l'envoie :



D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl.exe moved successfully.
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl_navps.dat moved successfully.
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl_nav.dat moved successfully.
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl.dat moved successfully.


Une petite question :
Est ce normal que mon dossier Documents and Settings se trouve dans le disque D ? Alors que tous mes fichier systeme sont sur le C?

Le sioux · Answer

Bonjour Linky

Ce n'est pas déja fini, je vois que tu as mis en résolu, mais il faut finir comme il faut le nettoyage si tu veux ne plus avoir de soucis :

Il me faut le rapport d'OTMoveIt ici  C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure

Double clique sur poste de treavail puis sur disque C tu trouveras une pochette aui se nomme _OTMoveIt ouvre la et double clique sur  le dossier MovedFiles  dedans ce trouve le rapport.

Puis :

1) Suppression des outils utilisés

 Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config  puis  Ajout/suppression des programmes (Navilog1)

Supprime également le dossier  C:\programfiles\Navilog1

Supprime cleanzip, son zip et son dossier qui se trouvent sur ton Bureau et vide ta poubelle.

2) Scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


--> Poste en réponse le rapport de scan qui  se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ suivre car il restera des conseils de sécurité a appliquer.

linky.3d · Answer

voila les 2 rapports :

D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl.exe moved successfully.
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl_navps.dat moved successfully.
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl_nav.dat moved successfully.
D:\Documents and Settings\pradier\Local Settings\Application Data\hijbcdxyzl.dat moved successfully.
 
Created on 12/06/2007 11:12:18



et le lien du rapport bit defender


file:///C:/bitdefender.html


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Dec 06, 2007 - 14:49:12

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:02:07

Fichiers
	

280808

Directoires
	

7867

Secteurs de boot
	

4

Archives
	

7607

Paquets programmes
	

11603
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

19

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

19
	

 
	

 

Info sur les moteurs

Définition virus
	

880475

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Program Files\Navilog1\Backupnavi\dabusr.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\dabusr.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\dabusr.exe
	

Supprimé

C:\Program Files\Navilog1\Backupnavi\euaucumezz.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\euaucumezz.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\euaucumezz.exe
	

Supprimé

C:\Program Files\Navilog1\Backupnavi\jfwnjhs.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\jfwnjhs.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\jfwnjhs.exe
	

Supprimé

C:\Program Files\Navilog1\Backupnavi\lraccrsp.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\lraccrsp.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\lraccrsp.exe
	

Supprimé

C:\Program Files\Navilog1\Backupnavi\vdvpporjhp.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\vdvpporjhp.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\vdvpporjhp.exe
	

Supprimé

C:\Program Files\Navilog1\Backupnavi\wvilgiwng.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\wvilgiwng.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\wvilgiwng.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0030593.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0030593.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0030593.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033094.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033094.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033094.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033095.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033095.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033095.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033096.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033096.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033096.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033097.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033097.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033097.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033102.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033102.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033102.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033104.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033104.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP412\A0033104.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036788.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036788.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036788.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036789.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036789.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036789.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036790.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036790.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036790.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036791.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036791.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036791.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036792.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036792.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036792.exe
	

Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036793.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036793.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0036793.exe
	

Supprimé

Le sioux · Answer

Bonsoir Linky3d

C est tout bon, BitDefender t a trouvé des cochonneries dans la restauration et  C:\Program Files\Navilog1 que je t'avais demandé de jeter puis vider ta poubelle ...

Il faut tenir compte de se que je te dis et ne pas sauter de ligne quand tu me lis...

Bon, si ton PC refonctionne comme il faut, alors , on conclu ;-)

Mais cette fois, lis bien tout ce que je t'écris, ce n'est pas pour le fun que je redige ce roman  ;-)

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)

--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

=========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =  Navipromo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html

Remarques :

* A noter que l adware Navipromo/ magic control s installe avec 
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
     *WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)


=========================================================================

Pour que ton pc  retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 


========================================================================
Logiciels intéressants a avoir

=> Ad-aware SE  (scan passif )
 https://www.google.com  ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

  https://www.safer-networking.org/download/

 démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
 Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans)  (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

=========================================================================

Et mets en "résolu" stp.

Salut, bonne lecture et bon surf, content d avoir pu t aider.

PS  @ lire (encore.. lol  ) MSN PREVENTION
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

linky.3d · Answer

merci a toi sioux et bonne journée!
@+

^^Marie^^ · Answer

Salut TLM

Gros merci Le Sioux.
Je ne fais que passer, mais je suis HS

Je suis désolée  linky.3d,
mais indépendant de ma volonté cette grippe

Bonne route

jorginho67 · Answer

Merci à vous  ^^Marie^^  et Le Sioux, encore une démonstration d'éfficacité digne de deux grands Masters de la désinfection !
<mode admiratif>

Pub intempestive

56 réponses

Discussions similaires