Pub intempestive
Résolu
linky.3d
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,depuis un certain temps , quand je navigue sur le net , je reçois des pub que je narrive pas à bloquer ni à enlever via tout les logiciel de netoyage possible... s'il vous plait aider moi!
merci
merci
Configuration: Windows XP Firefox 2.0.0.11
56 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Des publicités intrusives persistent pendant la navigation sous Windows XP et Firefox 2.0, ce qui suggère une infection par des adwares et des éléments cachés nécessitant une procédure de nettoyage rigoureuse. Les échanges préconisent d’utiliser Navilog1 pour le nettoyage initial, puis OTMoveIt pour déplacer et supprimer les éléments détectés, complétés par un scan en ligne BitDefender et la suppression des programmes et dossiers associés. Des avertissements rappellent de vérifier les rapports de désinfection et d’éviter des suppressions prématurées, notamment dans System Volume Information et les certificats, afin d’éviter de supprimer des éléments légitimes.
-
Salut !
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
ACCEPTE la license en cliquant sur le bouton I Accept.
Choisis l'option Do a system scan and save a log file . Clique sur Save log pour enregistrer le rapport qui s'ouvrira avec le bloc-notes
Clique sur Edition, Sélectionner tout, puis sur Edition Copier pour copier le rapport dans sa totalité !
Colle ce rapport sur ta réponse suivante.
NE FIXE AUCUNE LIGNE POUR L'INSTANT sans notre avis, celà pourrait endomager ton PC.
COMMENT FAIRE ...
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-
je depose mon Hijackthis.
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 14:31:54, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) -
merci a toi jorginho67
Search Navipromo version 3.3.6 commencé le 01/12/2007 à 14:42:07,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\pradier\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
-
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
dabusr.exe trouvé !
euaucumezz.exe trouvé !
jfwnjhs.exe trouvé !
lraccrsp.exe trouvé !
sangbgn.exe trouvé !
tozfvsrlv.exe trouvé !
ttopdrj.exe trouvé !
uyklszxj.exe trouvé !
vdvpporjhp.exe trouvé !
wsshty.exe trouvé !
wvilgiwng.exe trouvé !
yiixfapu.exe trouvé !
ynqnynfg.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\aadezogn.exe trouvé !
* Recherche dans *
gnc.exe absent, Recherche non effectué dans !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 01/12/2007 à 14:50:14,01 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Regarde dans "supprimer/ajouter programmes" si tu peut desinstaller messenger skinner, si oui vire le. s'est une application qui installe plein de cochonneries
un peu de lecture pour plus tard
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
ensuite reposte un log HJT stp -
Voila j'ai fais comme tu m'as dit. Je t'envois le HJT
Tout de meme à chaque fois que j'ouvre mozilla y'a une pub du centre de widow qui me dit que mon pc est infecté..
Logfile of HijackThis v1.99.1
Scan saved at 15:55:59, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -
Fais un scan avec avg et post le rapport ici stp
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargableS ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html -
merci ^^Marie^^
que ferais je sans toi !!!!
linky.3d, poste le rapport navilog option 2 s'il te plait !
tu devrais le trouver à la racine du disque (fixnavi.txt) il doit y en avoir deux essayes de trouver celui option 2 !
-
voila jorginho67
Clean Navipromo version 3.3.6 commencé le 01/12/2007 à 15:48:01,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
dabusr.exe trouvé !
Copie dabusr.exe réalisé avec succès !
dabusr.exe supprimé !
euaucumezz.exe trouvé !
Copie euaucumezz.exe réalisé avec succès !
euaucumezz.exe supprimé !
jfwnjhs.exe trouvé !
Copie jfwnjhs.exe réalisé avec succès !
jfwnjhs.exe supprimé !
lraccrsp.exe trouvé !
Copie lraccrsp.exe réalisé avec succès !
lraccrsp.exe supprimé !
sangbgn.exe trouvé !
Copie sangbgn.exe réalisé avec succès !
sangbgn.exe supprimé !
tozfvsrlv.exe trouvé !
Copie tozfvsrlv.exe réalisé avec succès !
tozfvsrlv.exe supprimé !
C:\WINDOWS\prefetch\tozfvsrlv*.pf trouvé !
Copie C:\WINDOWS\prefetch\tozfvsrlv*.pf réalisé avec succès !
C:\WINDOWS\prefetch\tozfvsrlv*.pf supprimé !
ttopdrj.exe trouvé !
Copie ttopdrj.exe réalisé avec succès !
ttopdrj.exe supprimé !
C:\WINDOWS\prefetch\ttopdrj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ttopdrj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ttopdrj*.pf supprimé !
uyklszxj.exe trouvé !
Copie uyklszxj.exe réalisé avec succès !
uyklszxj.exe supprimé !
vdvpporjhp.exe trouvé !
Copie vdvpporjhp.exe réalisé avec succès !
vdvpporjhp.exe supprimé !
wsshty.exe trouvé !
Copie wsshty.exe réalisé avec succès !
wsshty.exe supprimé !
wvilgiwng.exe trouvé !
Copie wvilgiwng.exe réalisé avec succès !
wvilgiwng.exe supprimé !
yiixfapu.exe trouvé !
Copie yiixfapu.exe réalisé avec succès !
yiixfapu.exe supprimé !
ynqnynfg.exe trouvé !
Copie ynqnynfg.exe réalisé avec succès !
ynqnynfg.exe supprimé !
* Suppression dans *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\pradier\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\pradier\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aadezogn.exe trouvé !
*** Nettoyage terminé le 01/12/2007 à 15:51:20,85 *** -
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
c'est presque bon, juste un petit truc récalcitrant qui s'obstine a rester !! -
j'ai l'analyse de AVG. Je te le mets:
+ Créé à: 17:03:38 01/12/2007
+ Résultat de l'analyse:
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Aucune action entreprise.
:mozilla.52:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.53:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.54:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.55:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.110:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.14:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.16:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.20:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.38:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.115:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.59:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.71:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.32:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\bq4hddur.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\pradier\Cookies\pradier@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport -
voila l'analyse de clean
01/12/2007 a 17:07:29,79
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport ! -
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner Mode sans échec et appuyer sur Entrée
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistres si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
avec avg, tu as oublié de faire comme ceci
4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
tu le referas apres clean !
poste les deux rapports, ça parait pas mal... -
Stop -- Stop
Il faut corriger d'abord :
*** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! C:\WINDOWS\system32\aadezogn.exe trouvé ! *** Nettoyage terminé le 01/12/2007 à 15:51:20,85 ***
jorginho67,► MP -
merci a toi! je vais faire comme t'as dit!mais avec avg je n'ai pas oublié de faire comme tu as dit!
a+ -
avant tout ;
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:
aadezogn.
le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
-
je t'envois d'abord l'analyse de agv.
Faut t'il que je supprime tout les elements?
+ Résultat de l'analyse:
:mozilla.51:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.52:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.53:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.54:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.109:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.23:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.27:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.29:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.42:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.43:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.59:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.114:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.58:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.70:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.37:D:\Documents and Settings\pradier\Application Data\Mozilla\Firefox\Profiles\xbzfrn7f.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\pradier\Cookies\pradier@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
puis le clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/12/2007 a 17:35:28,85
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\VVSN\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
merci! -
est ce que tu as fais ceci ?
http://www.commentcamarche.net/forum/affich 4193994 pub intempestive?dernier#18
-
voui je viens juste de le faire
Clean Navipromo version 3.3.6 commencé le 01/12/2007 à 20:20:04,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression par méthode manuelle
Nom du fichier saisi : aadezogn
Executé en mode sans échec
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\WINDOWS\system32 *
aadezogn.exe trouvé !
Copie aadezogn.exe réalisé avec succès !
aadezogn.exe supprimé !
* Suppression dans *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\pradier\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\pradier\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 01/12/2007 à 20:24:49,18 *** -
bon, c'est bien
pour etre sur, refais moi ceci s'il te plait !
http://www.commentcamarche.net/forum/affich 4193994 pub intempestive?dernier#12
je sais, c'est long mais............
- 1
- 2
- 3
Suivant
