PROBLEME DE PAGE DE PUB
Résolu
RAMSES77
-
lafugue Messages postés 45 Statut Membre -
lafugue Messages postés 45 Statut Membre -
Bonjour, j'ai un probleme de page de pub qui s'ouvre toute seule avec firefox et explorer merci pour les reponses
A voir également:
- PROBLEME DE PAGE DE PUB
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Numéro de page word - Guide
- Page de démarrage google - Guide
- Fond de page word - Guide
59 réponses
bonjour,
on va vérifier commence par ceci :
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
on va vérifier commence par ceci :
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonjour moi aussi meme problème voici le rapport: suis sur windows xp pro merci
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 12:40:25,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\david\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
qbblnxajtn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1\qbblnxajtn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 12:41:22,28 ***
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 12:40:25,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\david\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
qbblnxajtn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1\qbblnxajtn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 12:41:22,28 ***
re
on continue
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
ET
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
on continue
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
ET
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
bonsoir,
J'ai effectué la manip de désinfection de navilog
Et aussi scanner avec hijackthis, j'ai déjà fait analyser sur un site et supprimé les éléments signaler méchants, mais le problème reste entier!!!
a toute fin utile voici le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:42:50, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - F:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - F:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - F:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
J'ai effectué la manip de désinfection de navilog
Et aussi scanner avec hijackthis, j'ai déjà fait analyser sur un site et supprimé les éléments signaler méchants, mais le problème reste entier!!!
a toute fin utile voici le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:42:50, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
F:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - F:\PROGRA~1\TRENDM~1\INTERN~2\PccIeBar.dll
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - F:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - F:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - F:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
si tu veux résoudre ton problème, fait ce qu'il t'est demandé, et ne cherche pas à aller faire analyser tes rapports par des robots, tu risques d'avoir plus d'ennui qu'autre chose
il est où le rapport de navilog ?
si tu veux résoudre ton problème, fait ce qu'il t'est demandé, et ne cherche pas à aller faire analyser tes rapports par des robots, tu risques d'avoir plus d'ennui qu'autre chose
il est où le rapport de navilog ?
je te l'envoie
Clean Navipromo version 3.3.6 commencé le 02/12/2007 à 20:37:05,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
C:\WINDOWS\prefetch\qbblnxajtn*.pf trouvé !
Copie C:\WINDOWS\prefetch\qbblnxajtn*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qbblnxajtn*.pf supprimé !
* Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *
qbblnxajtn.exe trouvé !
Copie qbblnxajtn.exe réalisé avec succès !
qbblnxajtn.exe supprimé !
qbblnxajtn.dat trouvé !
Copie qbblnxajtn.dat réalisé avec succès !
qbblnxajtn.dat supprimé !
qbblnxajtn_nav.dat trouvé !
Copie qbblnxajtn_nav.dat réalisé avec succès !
qbblnxajtn_nav.dat supprimé !
qbblnxajtn_navps.dat trouvé !
Copie qbblnxajtn_navps.dat réalisé avec succès !
qbblnxajtn_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\david\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\david\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/12/2007 à 20:39:52,65 ***
Clean Navipromo version 3.3.6 commencé le 02/12/2007 à 20:37:05,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
C:\WINDOWS\prefetch\qbblnxajtn*.pf trouvé !
Copie C:\WINDOWS\prefetch\qbblnxajtn*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qbblnxajtn*.pf supprimé !
* Suppression dans C:\DOCUME~1\DAVID\LOCALS~1\APPLIC~1 *
qbblnxajtn.exe trouvé !
Copie qbblnxajtn.exe réalisé avec succès !
qbblnxajtn.exe supprimé !
qbblnxajtn.dat trouvé !
Copie qbblnxajtn.dat réalisé avec succès !
qbblnxajtn.dat supprimé !
qbblnxajtn_nav.dat trouvé !
Copie qbblnxajtn_nav.dat réalisé avec succès !
qbblnxajtn_nav.dat supprimé !
qbblnxajtn_navps.dat trouvé !
Copie qbblnxajtn_navps.dat réalisé avec succès !
qbblnxajtn_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\david\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\david\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/12/2007 à 20:39:52,65 ***
ok
ton antivirus n'est pas actif....????? où est il ?
* Lance hijackthis "do a system scan only" puis coche ces lignes :
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
reposte un nouveau rapport hijackthis
----
Il faut mettre à jour Java
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
ton antivirus n'est pas actif....????? où est il ?
* Lance hijackthis "do a system scan only" puis coche ces lignes :
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
c:/System/Base.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
reposte un nouveau rapport hijackthis
----
Il faut mettre à jour Java
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
pas facile !!!
1) pas de rapport dansC:\\\_OTMoveIt\MovedFiles
impossible de le trouver
puis après mise à jour de avg j'ai lancé l'analyse complète , là ça scane a tout de suite si vous etes encore là!!!
merci
1) pas de rapport dansC:\\\_OTMoveIt\MovedFiles
impossible de le trouver
puis après mise à jour de avg j'ai lancé l'analyse complète , là ça scane a tout de suite si vous etes encore là!!!
merci
mon antis virus en effet est resté inactif un moment!!! sans que je comprenne pourquoi, il est réapparu!
j'ai bien effectué la manip que tu préconises avec hijackthis et supprimé les 3 cases
j'ai bien effectué la manip que tu préconises avec hijackthis et supprimé les 3 cases
je suis tjs là.
j'attends donc le rapport d'avg
pour OTMoveIt sais tu au moins quelle action il a effectuée ?
tu reposteras aussi un rapport hijackthis stp
j'attends donc le rapport d'avg
pour OTMoveIt sais tu au moins quelle action il a effectuée ?
tu reposteras aussi un rapport hijackthis stp
pour otmovellt , dans la fenetre result: files/folderc:/System/Base.exe not found
avec une fenetre qui s'est ouverte canot create file
voici le rapport avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:20:20 02/12/2007
+ Résultat de l'analyse:
F:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Df40.rar/PCP-034.exe -> Adware.Casino : Ignoré.
HKU\S-1-5-21-57989841-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{44D22A64-2399-4EDF-8B32-F2C729C1E8A7} -> Adware.HQVideoCodec : Ignoré.
C:\Program Files\MalwareWipe.com -> Adware.Malwarewipe : Ignoré.
C:\Program Files\MalwareWipe.com\MalwareWipe.com.exe -> Adware.Malwarewipe : Ignoré.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\EV0T6DYT\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Ignoré.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\QD4LCJGR\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3754.txt -> TrackingCookie.Adbrite : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc4231.txt -> TrackingCookie.Adbrite : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7312.txt -> TrackingCookie.Adbrite : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7342.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5728.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5729.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7453.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7488.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7460.txt -> TrackingCookie.Casinotropez : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7495.txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2801.txt -> TrackingCookie.Dealtime : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6520.txt -> TrackingCookie.Dealtime : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6628.txt -> TrackingCookie.Estat : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7534.txt -> TrackingCookie.Estat : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2864.txt -> TrackingCookie.Euroclick : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7296.txt -> TrackingCookie.Euroclick : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7449.txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@auto.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\david\Cookies\david@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7760.txt -> TrackingCookie.Msn : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6617.txt -> TrackingCookie.Real : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6627.txt -> TrackingCookie.Real : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5753.txt -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7465.txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[3].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2610.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6456.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7284.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7482.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3759.txt -> TrackingCookie.Statcounter : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7510.txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5321.txt -> TrackingCookie.Weborama : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7336.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5371.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc1268.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7259.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7785.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
avec une fenetre qui s'est ouverte canot create file
voici le rapport avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:20:20 02/12/2007
+ Résultat de l'analyse:
F:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Df40.rar/PCP-034.exe -> Adware.Casino : Ignoré.
HKU\S-1-5-21-57989841-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{44D22A64-2399-4EDF-8B32-F2C729C1E8A7} -> Adware.HQVideoCodec : Ignoré.
C:\Program Files\MalwareWipe.com -> Adware.Malwarewipe : Ignoré.
C:\Program Files\MalwareWipe.com\MalwareWipe.com.exe -> Adware.Malwarewipe : Ignoré.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\EV0T6DYT\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Ignoré.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\QD4LCJGR\installdrivecleanerstart_fr[1].exe -> Adware.WinFixer : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3754.txt -> TrackingCookie.Adbrite : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc4231.txt -> TrackingCookie.Adbrite : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7312.txt -> TrackingCookie.Adbrite : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7342.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5728.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5729.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7453.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7488.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7460.txt -> TrackingCookie.Casinotropez : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7495.txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2801.txt -> TrackingCookie.Dealtime : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6520.txt -> TrackingCookie.Dealtime : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6628.txt -> TrackingCookie.Estat : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7534.txt -> TrackingCookie.Estat : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2864.txt -> TrackingCookie.Euroclick : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7296.txt -> TrackingCookie.Euroclick : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7449.txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@auto.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\david\Cookies\david@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7760.txt -> TrackingCookie.Msn : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6617.txt -> TrackingCookie.Real : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6627.txt -> TrackingCookie.Real : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5753.txt -> TrackingCookie.Realmedia : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7465.txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@serving-sys[3].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc2610.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc6456.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7284.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7482.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc3759.txt -> TrackingCookie.Statcounter : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7510.txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5321.txt -> TrackingCookie.Weborama : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7336.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc5371.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Simon\Cookies\simon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc1268.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7259.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\RECYCLER\S-1-5-21-57989841-1214440339-725345543-1003\Dc7785.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
oui tu avais dit de faire une première analyse , là j'ai paramétré et il me le refaiy un scan il y en a pour 30 mn!!!!!
ok le scan est encore en route, je t'envoie ensuite le nouveau rapport de hijackthis
Question s'ils sont en quarentaine je pourrais qd meme les supprimer? puisqu e je n'ai pas choisi cette option?
je ne connais pas ce programme
j'avais déjà lancé easy cleaner, adaware, spybot..
Question s'ils sont en quarentaine je pourrais qd meme les supprimer? puisqu e je n'ai pas choisi cette option?
je ne connais pas ce programme
j'avais déjà lancé easy cleaner, adaware, spybot..
c'était quoi la manip avec otmovelt? est ce important de ne pas avoir eu de rapport et qu'il n'ai pas trouvé les fichiers?
je sais ça fait pas mal de questions à cette heure lol Au fait je me suis pas présenté, moi c'est David
