pub cid intempestives Résolu/Fermé

Question

Bonjour,
j'ai également un gros pb avec ce fameux cid;
voici le rapport hijacthis, merci beaucoup pour votre aide, ma femme ne supporte plus toutes ces pubs

papyber · Answer

en plus du rapport hijack this, tu ajouteras ce rapport
Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

guiguil · Answer

ok, merci Logfile of HijackThis v1.99.1 Scan saved at 14:21:34, on 10/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Packard Bell\SrvCDEject.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe c:\program files\dvrmstoolbox\DVRMStoMPEG.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: " O1 - Hosts: " O1 - Hosts: "127.0.0.1 myomemo.com" O1 - Hosts: "127.0.0.1 www.myomemo.com" O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw O4 - HKCU\..\Run: [Vc Program] C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Rapport lopxpMH2 version 2.0 fait à 14:43:32,20 le 10/01/2008 C:\Documents and Settings\cyril\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\Administrateur\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 08/11/2006 06:31 ATI 08/11/2006 06:31 Identities 08/11/2006 06:31 Macromedia 08/11/2006 06:31 Microsoft 08/11/2006 06:31 You've Got Pictures Screensaver 23/09/2004 19:25 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 266 020 929 536 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 08/11/2006 06:31 {3248F0A6-6813-11D6-A77B-00B0D0150040} 08/11/2006 06:31 ApplicationHistory 08/11/2006 06:31 ATI 08/11/2006 06:31 Microsoft 06/11/2006 21:20 137 fusioncache.dat 06/11/2006 21:28 215 208 GDIPFONTCACHEV1.DAT 23/09/2004 19:29 3 228 120 IconCache.db 3 fichier(s) 3 443 465 octets 6 Rép(s) 266 020 929 536 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\All Users\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 20/01/2007 09:31 Adobe 08/11/2006 06:31 AOL 31/12/2007 14:39 Azureus 18/12/2007 21:40 Book Slow Axis Web 10/12/2006 16:42 Ciel 27/11/2006 21:20 CyberLink 28/01/2007 16:36 DVD Shrink 26/11/2007 11:31 DVRMSToolbox 04/12/2006 18:31 Google 26/12/2007 15:33 HP 08/11/2006 06:31 InstallShield 08/11/2006 06:31 Microsoft 08/11/2006 06:31 OD2 08/11/2006 06:31 QuickTime 21/12/2007 21:08 Skyline 08/11/2006 06:31 SmartSound Software Inc 26/12/2007 15:25 Sonic 08/11/2006 06:31 Symantec 08/11/2006 06:31 Ulead Systems 02/01/2008 14:47 Uniblue 08/11/2006 06:31 VadeRetro 08/11/2006 06:31 Viewpoint 10/12/2006 10:43 Windows Genuine Advantage 10/12/2006 10:49 Windows Live Toolbar 05/07/2007 09:03 WindowsLiveInstaller 05/07/2007 09:03 WLInstaller 25/11/2006 21:52 X10 Settings 23/09/2004 18:51 62 desktop.ini 24/09/2007 09:42 3 097 hpzinstall.log 2 fichier(s) 3 159 octets 29 Rép(s) 266 020 929 536 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\cyril\Application Data 25/11/2006 18:07 . 25/11/2006 18:07 .. 26/11/2007 11:20 AccurateRip 27/11/2006 14:23 Adobe 02/12/2006 13:37 AdobeUM 25/11/2006 18:07 ATI 18/12/2007 21:40 axis warn hide 31/12/2007 14:38 Azureus 18/12/2006 23:27 CyberLink 26/11/2007 13:42 dBpoweramp 10/12/2006 14:34 DivX 09/12/2007 17:11 dvdcss 04/12/2006 18:31 Google 21/12/2006 11:27 Help 26/12/2007 15:34 HP 25/11/2006 18:07 Identities 27/11/2006 22:35 Leadertech 25/11/2006 18:07 Macromedia 26/11/2007 11:44 Media Player Classic 25/11/2006 18:07 Microsoft 10/12/2006 13:35 Mozilla 27/11/2006 17:49 MSNInstaller 25/11/2006 23:12 OD2 25/11/2006 23:33 OFFICE One v6 31/12/2007 10:53 OpenOffice.org2 21/01/2007 17:40 Real 27/11/2006 22:36 Sonic 26/11/2007 17:12 STOIK 11/12/2006 19:12 Sun 25/11/2006 23:02 Ulead Systems 02/01/2008 14:47 Uniblue 27/11/2006 19:03 VadeRetro 24/01/2007 18:33 vlc 21/12/2006 11:43 WDGold Lite 04/01/2008 14:45 WinRAR 25/11/2006 18:07 You've Got Pictures Screensaver 25/11/2006 18:07 62 desktop.ini 15/01/2007 11:15 768 QuickZip45.ini 25/11/2006 23:33 111 sversion.ini 25/11/2006 23:33 2 048 user60.rdb 4 fichier(s) 2 989 octets 36 Rép(s) 266 020 925 440 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\cyril\Local Settings\Application Data 25/11/2006 18:07 . 25/11/2006 18:07 .. 25/11/2006 18:07 {3248F0A6-6813-11D6-A77B-00B0D0150040} 27/11/2006 14:23 Adobe 25/11/2006 18:07 ApplicationHistory 25/11/2006 18:07 ATI 02/09/2007 15:04 Downloaded Installations 04/12/2006 18:31 Google 21/12/2006 11:27 Help 02/10/2007 14:38 HP 27/11/2006 19:03 Identities 02/10/2007 17:11 IsolatedStorage 13/11/2007 21:00 Lphant 25/11/2006 18:07 Microsoft 03/01/2007 13:28 MicroVision Applications 10/12/2006 13:35 Mozilla 16/12/2006 17:20 RadonLabs 03/12/2006 12:44 WMTools Downloaded Files 27/11/2006 22:32 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/12/2007 15:44 1 514 DVRMSToolbox.txt 25/11/2006 18:07 128 fusioncache.dat 25/11/2006 18:07 54 920 GDIPFONTCACHEV1.DAT 25/01/2007 23:02 2 106 770 IconCache.db 5 fichier(s) 2 370 692 octets 18 Rép(s) 266 020 925 440 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\Default User\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 25/11/2006 18:05 ATI 25/11/2006 18:05 Identities 25/11/2006 18:05 Macromedia 08/11/2006 06:31 Microsoft 25/11/2006 18:05 You've Got Pictures Screensaver 23/09/2004 18:51 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 266 020 925 440 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 25/11/2006 18:05 {3248F0A6-6813-11D6-A77B-00B0D0150040} 25/11/2006 18:05 ApplicationHistory 25/11/2006 18:05 ATI 08/11/2006 06:31 Microsoft 25/11/2006 18:05 137 fusioncache.dat 25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT 25/11/2006 18:05 3 228 120 IconCache.db 3 fichier(s) 3 283 177 octets 6 Rép(s) 266 020 921 344 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\karine\Application Data 27/11/2006 11:43 . 27/11/2006 11:43 .. 27/11/2006 11:43 ATI 10/03/2007 17:09 Google 27/11/2006 11:43 Identities 27/11/2006 11:43 Macromedia 27/11/2006 11:43 Microsoft 10/03/2007 17:09 Real 27/11/2006 11:43 You've Got Pictures Screensaver 27/11/2006 11:43 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 266 020 921 344 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\karine\Local Settings\Application Data 27/11/2006 11:43 . 27/11/2006 11:43 .. 27/11/2006 11:43 {3248F0A6-6813-11D6-A77B-00B0D0150040} 27/11/2006 11:43 ApplicationHistory 27/11/2006 11:43 ATI 10/03/2007 17:09 Google 27/11/2006 11:43 Microsoft 17/12/2006 18:12 RadonLabs 27/11/2006 11:43 129 fusioncache.dat 27/11/2006 11:43 54 920 GDIPFONTCACHEV1.DAT 27/11/2006 11:43 3 788 508 IconCache.db 3 fichier(s) 3 843 557 octets 8 Rép(s) 266 020 921 344 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\les enfants\Application Data 23/12/2006 14:24 . 23/12/2006 14:24 .. 23/12/2006 14:24 ATI 01/01/2007 13:28 Google 23/12/2006 14:24 Identities 23/12/2006 14:24 Macromedia 23/12/2006 14:24 Microsoft 06/06/2007 16:04 Real 23/12/2006 14:24 You've Got Pictures Screensaver 23/12/2006 14:24 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 266 020 921 344 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\les enfants\Local Settings\Application Data 23/12/2006 14:24 . 23/12/2006 14:24 .. 23/12/2006 14:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/12/2006 14:24 ApplicationHistory 23/12/2006 14:24 ATI 01/01/2007 13:28 Google 23/12/2006 14:24 Microsoft 23/12/2006 14:24 134 fusioncache.dat 23/12/2006 14:24 54 920 GDIPFONTCACHEV1.DAT 23/12/2006 14:24 3 787 722 IconCache.db 3 fichier(s) 3 842 776 octets 7 Rép(s) 266 020 921 344 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\LocalService\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 11/12/2006 09:02 DivX 08/11/2006 06:31 Microsoft 08/11/2006 06:31 X10 Commander 0 fichier(s) 0 octets 5 Rép(s) 266 020 921 344 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 08/11/2006 06:31 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 266 020 917 248 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\NetworkService\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 08/11/2006 06:31 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 266 020 917 248 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 08/11/2006 06:31 . 08/11/2006 06:31 .. 08/11/2006 06:31 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 266 020 917 248 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/09/2004 12:21 . 23/09/2004 12:21 .. 25/11/2006 18:05 ATI 25/11/2006 18:05 Identities 25/11/2006 18:05 Macromedia 23/09/2004 12:21 Microsoft 25/11/2006 18:05 Symantec 25/11/2006 19:26 X10 Commander 25/11/2006 18:05 You've Got Pictures Screensaver 23/09/2004 19:21 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 266 020 917 248 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 23/09/2004 12:21 . 23/09/2004 12:21 .. 25/11/2006 18:05 {3248F0A6-6813-11D6-A77B-00B0D0150040} 25/11/2006 18:05 ApplicationHistory 25/11/2006 18:05 ATI 23/09/2004 12:21 Microsoft 28/09/2007 12:40 WindowsLiveInstaller 25/11/2006 18:05 137 fusioncache.dat 25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT 25/11/2006 18:05 3 228 120 IconCache.db 3 fichier(s) 3 283 177 octets 7 Rép(s) 266 020 917 248 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AC38C98C91BB768C.job …,CA@D½L.bÍ¨JF Ò < 5 c : \ d o c u m e ~ 1 \ c y r i l \ a p p l i c ~ 1 \ a x i s w a ~ 1 \ K I N D D O G J O Y . e x e c y r i l 0 Í < C:\WINDOWS\Tasks\HP HP inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\Uniblue Uniblue inexploitable C:\WINDOWS\Tasks\WebReg WebReg inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 9020-549B Répertoire de C:\Program Files 10/01/2008 14:10 . 10/01/2008 14:10 .. 08/11/2006 06:31 Adobe 02/12/2006 17:40 Alice 27/11/2006 11:44 AOL 9.0 08/11/2006 06:33 AOL Compagnon 07/01/2008 21:10 a-squared Free 08/11/2006 06:31 ATI Technologies 25/11/2006 18:05 AuthenTec 26/11/2007 17:43 AviSynth 2.5 18/12/2007 21:40 axis warn hide 21/12/2006 12:14 Baliciel 11/01/2007 18:41 Classeur 26/11/2007 11:41 Combined Community Codec Pack 08/11/2006 06:31 Common Files 08/11/2006 06:31 ComPlus Applications 04/01/2008 15:43 Conduit 26/12/2006 15:45 CTC-GestdocW 08/11/2006 06:31 CyberLink 02/11/2007 13:01 directx 04/01/2008 15:59 DivX 26/11/2007 11:32 Dragon Global 05/01/2008 17:52 DVD Shrink 26/11/2007 11:58 DVRMSToolbox 04/12/2006 19:00 EDraw1.6.8 30/11/2006 15:55 emme 26/12/2007 15:19 Fichiers communs 08/11/2006 06:33 Fingerprint Sensor 16/12/2006 18:18 GameShadow 06/01/2008 12:14 Google 08/11/2006 06:31 Goto Software 26/12/2007 15:20 Hewlett-Packard 26/12/2007 14:43 HP 26/11/2007 11:20 Illustrate 12/12/2007 19:31 Internet Explorer 25/11/2006 23:33 ISSENDIS 04/11/2007 00:55 Java 26/11/2007 10:58 K-Lite Codec Pack 08/11/2006 06:31 Learn2.com 02/11/2007 12:33 Livrotheque 21/12/2006 11:48 LSdoc 25/11/2007 18:22 Matroska Playback Pack 19/01/2007 21:04 MediaCoder 10/12/2006 13:16 MediaInfo 08/11/2006 06:33 Messenger 21/12/2006 12:09 metagenia 09/05/2007 09:23 Microsoft CAPICOM 2.1.0.2 08/11/2006 06:31 microsoft frontpage 16/12/2007 18:44 Monte Cristo 08/11/2006 06:33 Movie Maker 11/11/2007 00:56 MP4 Player 30/11/2006 17:35 MSN 08/11/2006 06:31 MSN Gaming Zone 11/12/2006 23:25 MSXML 4.0 15/12/2006 19:26 NetMeeting 08/11/2006 06:31 Norman 04/12/2007 19:45 Norton Internet Security 21/12/2006 12:54 OFFICE One6.5 08/11/2006 06:34 Online Services 06/01/2008 12:09 OpenOffice.org 2.3 13/06/2007 22:31 Outlook Express 08/11/2006 06:34 Packard Bell 23/12/2006 14:35 phenomedia 08/11/2006 06:34 QuickTime 15/01/2007 11:15 4 477 566 quickzip.exe 15/01/2007 11:15 QuickZip4 08/11/2006 06:31 Real 08/11/2006 06:31 Realtek 08/11/2006 06:34 Services en ligne 16/12/2006 10:35 Sierra 16/12/2006 10:35 Sierra On-Line 21/12/2007 21:08 Skyline 08/12/2007 11:52 SLD Codec Pack 21/01/2007 23:24 SmartDB_V34G 08/11/2006 06:31 SmartSound Software 08/11/2006 06:31 Sonic 15/12/2007 17:52 Symantec 25/11/2006 18:17 TechCity Solutions 17/11/2007 23:46 temp 08/11/2006 06:31 Ulead Systems 02/01/2008 14:46 Uniblue 24/01/2007 18:33 VideoLAN 08/11/2006 06:31 Viewpoint 26/11/2007 13:45 VirtualDub-MPEG2 21/12/2006 12:02 WDGold Lite 25/04/2007 10:43 WebMediaPlayer 26/11/2007 17:43 WinASPI 05/07/2007 09:03 Windows Live 08/11/2006 06:31 Windows Media Components 06/01/2008 16:18 Windows Media Connect 2 06/01/2008 16:20 Windows Media Player 08/11/2006 06:34 Windows NT 08/11/2006 06:31 Windows Plus 05/01/2008 13:09 WinRAR 08/11/2006 06:34 X10 Hardware 08/11/2006 06:31 xerox 06/01/2008 11:46 Yahoo! 1 fichier(s) 4 477 566 octets 96 Rép(s) 266 020 913 152 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.packardbell.com REG_NONE www.packardbell.co.uk REG_NONE www.packardbell.at REG_NONE www.packardbell.dk REG_NONE www.packardbell.fi REG_NONE www.packardbell.fr REG_NONE www.packardbell.de REG_NONE www.packardbell.it REG_NONE www.packardbell.no REG_NONE www.packardbell.es REG_NONE www.packardbell.se REG_NONE www.packardbell.ch REG_NONE www.packardbell.nl REG_NONE fr.packardbell.be REG_NONE nl.packardbell.be REG_NONE www.01net.com REG_BINARY www.m6.fr REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ choupi-slife.hautetfort.com REG_BINARY HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Vc Program REG_SZ C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

guiguil · Answer

j'ai tout envoyé, faut-il que je fasse quelque chose en particulier par rapport aux liens qui apparaissent?
Merci pour votre aide

papyber · Answer

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second "=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vc Program"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www. mysearchnow.com"=-
"host-domain-lookup.com"=-
" www.host-domain-lookup.com"=- 
Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur *****

 désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
axis warn hide

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\cyril\Application Data\axis warn hide 
C:\Program Files\axis warn hide
 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\AC38C98C91BB768C.job


valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

guiguil · Answer

désolé j'ai répondu en créant un nouveau sujet
merci de bien vouloir tout de même prendre en compte mes résultats
a plus et merci

papyber · Answer

fais ce que je t'ai demandé et poste le rapport demandé

guiguil · Answer

Bonjour, 
j'ai enfin exécuter toutes les taches, 
voici le nouvaeu rapport Hijack, 
ogfile of Trend Micro HijackThis v2.0.2 
Scan saved at 16:54:42, on 10/01/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16574) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\a-squared Free\a2service.exe 
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\Apps\Softex\OmniPass\Omniserv.exe 
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
C:\Program Files\Packard Bell\SrvCDEject.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\Apps\Softex\OmniPass\OPXPApp.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\ehome\ehtray.exe 
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe 
C:\WINDOWS\eHome\ehmsas.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\mHotkey.exe 
C:\WINDOWS\RTHDCPL.EXE 
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe 
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 
C:\Apps\Softex\OmniPass\scureapp.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\WINDOWS\system32\dumprep.exe 
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\APPS\SMP\SmpSys.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe 
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe 
C:\Program Files\MP4 Player\mp4Player.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe 
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe 
C:\Program Files\OFFICE One6.5\program\soffice.exe 
C:\Program Files\Windows Live\Messenger\usnsvc.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 
C:\WINDOWS\system32\HPZipm12.exe 
C:\WINDOWS\system32\dwwin.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Program Files\WinRAR\WinRAR.exe 
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O1 - Hosts: " 
O1 - Hosts: " 
O1 - Hosts: "127.0.0.1 myomemo.com" 
O1 - Hosts: "127.0.0.1 www.myomemo.com" 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" 
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run 
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" 
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup 
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe 
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" 
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\idle once.exe 
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe 
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe 
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe 
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe 
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE 
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE 
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe 
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe 
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe 
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe 
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe 
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 

End of file - 13678 bytes 


concernant la suppression de Book slow, l'ordi répond " impossible de supprimer idle once.exe, cette ressource est utilisée par une autre personne ou un autre prgramme. 
axis warm sans difficulté. 
Concernant le ppoint 5, le message dit impossible de trouver del/a...... 

le reste a été fait, j'ai toujours les pubs 

a plus...
4 message(s) posté(s) depuis le jeudi 10 janvier 2008      Autres messages de guiguil    Signaler ce message aux modérateurs    Retour au thème du forum Forum virus/sécurité    
Editer (modifier) votre message

guiguil · Answer

Papyber,
celà fait 30 minutes que je n'ai pas eu de pub Cid, je crois que celà a marché.
mille fois merci pour votre talent et votre patience
a bientôt, j'ai d'autres pb sur mon ordinateur
Guiguil

guiguil · Answer

j"ai parlé trop vite la pub est revenu
que faire maiuntenant ?

papyber · Answer

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

guiguil · Answer

bonjour, 
voici le rapport bitdefender
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Jan 11, 2008 - 18:23:25
 
 
  
  
 
Voie d'analyse: C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:47:47
 
Fichiers
 405193
 
Directoires
 8492
 
Secteurs de boot
 3
 
Archives
 7434
 
Paquets programmes
 19158
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 5
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 5
 
  
  
 
Info sur les moteurs
 
Définition virus
 888035
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
 Supprimé
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
 Supprimé
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
 Supprimé
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
 Supprimé
 
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
 Infecté par: Trojan.Mailskinner.G
 
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
 Echec de la désinfection
 
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
 Supprimé
 
C:\WINDOWS\pack.epk=>(NSIS 2g)
 Echec de la mise à jour
 
  
 
 merci pour tout

papyber · Answer

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

guiguil · Answer

c fait Papyber,
voilà le rapport
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 18:57:17,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\cyril\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" *** 

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\cyril\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

quxmvly.dat trouvé !
quxmvly_nav.dat trouvé !

* Dans "C:\Documents and Settings\cyril\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 19:02:38,72 ***

papyber · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les

guiguil · Answer

j'ai tout fait voici le rapport, mais je n'ai pas trouvé dans option internet le fameux electronic group...


Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 19:09:29,96

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\cyril\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\cyril\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" *** 

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cyril\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

quxmvly.dat trouvé !
Copie quxmvly.dat réalisée avec succès !
quxmvly.dat supprimé !

quxmvly_nav.dat trouvé !
Copie quxmvly_nav.dat réalisée avec succès !
quxmvly_nav.dat supprimé !

quxmvly_navps.dat trouvé !
Copie quxmvly_navps.dat réalisée avec succès !
quxmvly_navps.dat supprimé !


* Dans "C:\Documents and Settings\cyril\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 11/01/2008 à 19:13:34,81 ***

papyber · Answer

des soucis encore?

guiguil · Answer

je croise les doigts, j'ai comme l'impression qu'il n'y a plus cette pub cid, vous pensez que c'est bon?

luc... · Answer

é je sais comment faire va dans ajouter ou supprimer des programmes et supprime l'application cid....
vien le dire ici si sa marche......

guiguil · Answer

merci luc, mé je crois que celà n'est pas aussi simple, papyber me semble t-il gère parfaitement le dossier, a plus

papyber · Answer

je pense que cette fois, c'est propre
mais on va s'en assurer pour ne rien laisser échapper
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer. 

Reviens avec le rapport de scan obtenu

guiguil · Answer

re papyber,
voilà le rapport kaspersky, y a pas bon on dirait

KASPERSKY ON-LINE SCANNER REPORT  
Friday, January 11, 2008 10:37:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/01/2008
Enregistrements dans la base antivirus Kaspersky : 474458
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 98958 
Nombre de virus trouvés 1 
Nombre d'objets infectés 2 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:56:56 

Nom de l'objet infecté Nom du virus Dernière action 
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe  Infecté : Trojan-Spy.Win32.Delf.wh  ignoré  
 
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE  SetupSpecialist: infecté - 1  ignoré  
 
C:\APPS\Softex\OmniPass\btype0.dat  L'objet est verrouillé  ignoré  
 
C:\APPS\Softex\OmniPass\btype256.dat  L'objet est verrouillé  ignoré  
 
C:\APPS\Softex\OmniPass\btype259.dat  L'objet est verrouillé  ignoré  
 
C:\APPS\Softex\OmniPass\btype3.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-11_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\7715142E.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\F3E9A52C.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2418037915_19529728_15065  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2418037915_20447232_20097  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{728A7F44-BFA3-441D-A126-D15BDDFF885A}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{80613548-8C91-4FEE-B7BD-2BAD9F7E67DE}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Application Data\user60.rdb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Messenger\leokacynes@hotmail.com\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Messenger\leokacynes@hotmail.com\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Messenger\leokacynes@hotmail.com\SharingMetadata\Working\database_2A90_2080_9020_549B\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Messenger\leokacynes@hotmail.com\SharingMetadata\Working\database_2A90_2080_9020_549B\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Messenger\leokacynes@hotmail.com\SharingMetadata\Working\database_2A90_2080_9020_549B\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Messenger\leokacynes@hotmail.com\SharingMetadata\Working\database_2A90_2080_9020_549B	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows Live Contacts\leokacynes@hotmail.comeal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows Live Contacts\leokacynes@hotmail.com\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\MSHist012008011120080112\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\Perflib_Perfdata_6e8.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\Perflib_Perfdata_d40.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\Perflib_Perfdata_d50.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~DF118B.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~DF37DF.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~DF38C4.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~DF6432.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~DF7E0F.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~DF7E92.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temp\~ROMFN_00000F08  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\cyril
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\DVRMSToolbox\DVRMSFileWatcher.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP379\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{34A38139-17F2-4453-9110-E7FE01CFD624}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{FEF6CEBE-DE40-4EF1-B62B-C19C558A8AD8}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Media Ce.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\etc\Hosts.bak  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

relance OTMoveIT
Clic sur le bouton CleanUp! destiné a supprimer  toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme.

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

guiguil · Answer

bonjour, 
lorsque je clique sur moveit pour lancer la suppression il y aun message qui m'inque(en anglais dans le texte) qu'il ne peut céer le dossier c:\\-otmoveit.....

dans la partie result il s'affiche ceci

File/Folder C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe not found.
File/Folder C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist not found.
 
Created on 01/12/2008 14:12:01

comment je fais?

merci

papyber · Answer

affiche tes fichiers et dossiers cachés et supprime les manuellement si encore présents
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 
 tu recaches tes fichiers et dossiers ensuite

guiguil · Answer

re payber,
c fait j'ai éliminé manuellement ces fichiers, j'i tout de même fait oldtimer sans rapport, j'ai fait un scan avec AVG, j'ai joint le rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:42:56 12/01/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\cyril\Cookies\cyril@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\karine\Cookies\karine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.17:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cyril\Mes documents\a-squared Free\Reports\cyril@doubleclick[1].txt.dat -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@ehg-telecomitalia.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Nettoyé.
C:\Documents and Settings\karine\Cookies\karine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cyril\Cookies\cyril@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\karine\Cookies\karine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\karine\Cookies\karine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\les enfants\Cookies\les_enfants@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.11:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.12:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles	nh9g4dd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Actuellment je fais spybot search and destroy,

la bonne nouvelle c que je n'ai plus depuis hier soir les pubs CID

a tout à l'heure.

papyber · Answer

pour les cookies tu peux utiliser ccleaner, nettoyeur, cela permet de les supprimer avant le scan et gagne un peu de temps...
bon surf en sécurité

guiguil · Answer

voilà je pense que mon pc est maintenant en sécurité, un grand merci à toi papyber pour ta disponibilité et ton efficacité, un pro tout simplement.
A bientôt dès apparition de problèmes et oui je vais faire du bon surf en toute sécurité....
Guiguil

Pub cid intempestives

27 réponses

Discussions similaires