Devaster par les pages de pub sur le net

Résolu
Roc865 Messages postés 38 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,je lance un appel solennel.je ne sais plus me servir du net puisque j'ai des pages de pub qui apparaissent sans cesse.En me lisant, si vous savez comment faire aider moi SVP.
Configuration: Windows Vista
Firefox 2.0.0.11

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème d'infestation par des barres d'outils et des logiciels espions sur Windows Vista et Firefox 2.0.0.11 empêche une navigation normale, avec des publicités invasives qui s'affichent en continu. Pour remédier à ce souci, plusieurs mesures ont été proposées: désinstaller les programmes indésirables, supprimer manuellement les composants BrowsingAdvisor et AskTBar, puis installer ZoneAlarm. Des outils comme IceSword et HijackThis peuvent générer des rapports à analyser, tandis que Navilog propose une détection guidée et peut nécessiter plusieurs passes selon le cas. En cas d'actions manuelles, des fichiers DLL et des répertoires spécifiques peuvent être touchés, et les étapes de nettoyage doivent être suivies avec prudence pour éviter les perturbations système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. milo1986 Messages postés 128 Statut Membre 22
     
    Une solution ? firefox possede un bon anti pop up mais le mieux serait de passer un anti spyware sur ton poste
    0
  2. chris1980 Messages postés 169 Statut Membre 25
     
    ----
    hello vas voir sur ce lien et sur l autre cela repondre a toutes tes demandes...

    http://www.commentcamarche.net/forum/affich 1950262 affichage de pub non stop

    https://www.commentcamarche.net/list 5996 comment bloquer les fenetres cid
    0
  3. Furtif Messages postés 9956 Statut Contributeur 933
     
    Salut

    Tu peux télécharger Ad Aware, ici sur ce site.
    Tu l'installes, puis tu l'éxécute.
    Il va te repérer tous les petits fichiers qui se sont chargés à ton insu et te prposera de les éliminer.

    Ensuite, oui, un anti-pop-up, d'ailleurs dispo dans la barre d'outils Google .. et ça devrait s'améliorer.
    Regarde aussi dans ton navigateur : Outils / Options Internet / Confidentialité .. et relève un peu le niveau. ça devrait améliorer le barrage.
    0
  4. Roc865 Messages postés 38 Statut Membre
     
    J'ai AVG anti spyware, mais il ne resoud pas mon problèmes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut

    essaie comme ceci:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%

    @+
    0
  7. Roc865 Messages postés 38 Statut Membre
     
    j'ai exécuter Navilog et j'ai choisi "1" mais je ne vois pas comment enregistrer le lien sous
    0
  8. Roc865 Messages postés 38 Statut Membre
     
    voici les resultats:

    Recherche terminee

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
    ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Users\TSHIMA~1\AppData\Roaming\MICROS~1\Windows\S
    TARTM~1\Programs ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Users\TSHIMANGA\AppData\Local\virtualstore\Progra
    m Files ***

    Veuillez patienter

    Recherche terminee

    *** Recherche dossiers dans C:\Users\TSHIMANGA\AppData\Roaming ***

    Veuillez patienter

    Recherche terminee

    Recherche terminee

    *** Recherche avec Catchme par gmer ***
    pour + d'infos : http://www.gmer.net

    Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

    *** Recherche avec GenericNaviSearch ***

    Veuillez patienter

    1 fichier(s) copié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    [+] C:\Users\TSHIMANGA\AppData\Local\xjjcnmq.exe
    [·] NaviPromo - Malware/Packer id:{1c85f12.194944DA00}

    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).

    *** Recherche fichiers ***

    Veuillez patienter

    Recherche terminee

    *** Recherche cles specifiques dans le Registre ***

    Veuillez patienter

    HKEY_CURRENT_USER\Software\Lanconfig
    LAN REG_SZ UP

    *** Module de Recherche complementaire ***

    Veuillez patienter...

    HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
    cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF945663
    A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000010000
    00DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405003055
    310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C74696E
    67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369676E69
    6E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A30818B
    310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504071304
    4C796F6E31193017060355040A1310656C656374726F6E69632D67726F757031273025060355040B
    131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706035504
    031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105000382
    010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2C4C66F
    7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817EB423B9
    615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2E7E3FF
    DF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B455CB4
    E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF40294504E2663
    B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE01513CD8B
    2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD3081FA30
    1F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960864801
    86F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201160302
    078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E636F6D30
    3E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E636F6D2F
    546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426302430
    2206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C060355
    1D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096BCE67C5
    8B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F2774C2
    11A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED3AC6F2
    0E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

    *** Analyse terminee le 30/01/2008 a 14:34:31,51 ***
    Appuyez sur une touche pour continuer...
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    fais la suite :

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    post le rapport obtenu

    @+
    0
    1. Roc865 Messages postés 38 Statut Membre
       
      Dois-je relancer l'option "2" de Navilog pour une deuxième fois?????
      0
  10. Roc865 Messages postés 38 Statut Membre
     
    voilà bientôt près d'une heure je n'ai pas de résultat de l'option "2" de navilog.
    Il faut attendre combien pour que le bloc notes s'ouvre.
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    pas si longtemps...

    arrete le et supprime le.

    on va faire autrement:

    Télécharge IceSword ici:
    http://202.38.64.10/~jfpan/download/is120en_vista.zip
    Enregistre le sur ton bureau.

    Fais un clic droit sur le dossier is120en_vista.zip que tu viens de télécharger et clic sur "Extraire tout".
    Dans le nouveau dossier nommé is120en_vista qui sera apparu sur ton bureau, double clic sur le fichier IceSword.exe.

    A gauche dans la fenêtre du programme, clic sur "Process" (icône en forme de roue crantée).
    Une fois fait, click dans le menu du haut sur "LOG" (en bleu).

    Une boîte de dialogue va s'ouvrir, donne un nom au fichier rapport et enregistre le à un endroit ou tu seras sure de le retrouver facilement (le bureau...).
    Ensuite referme la fenêtre d'icesword et n'y touche plus :-).

    Si tu as suivie mon exemple tu auras donc sur ton bureau un fichier .log
    Ouvre-le et copie et colle tout son contenu dans ton prochain message.

    @+
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu peux retenter navilog option2 mais si il exede les 15 minutes disons; utilise icesword et post le rapport comme indiqué au post 10.

    @+
    0
  13. Roc865 Messages postés 38 Statut Membre
     
    Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 15:23:40,20

    Outil exécuté depuis C:\Program Files\navilog1
    Navilog a marché et voici le rapport de nettoyage:

    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16575
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    C:\Windows\prefetch\xjjcnmq*.pf trouvé !
    Copie C:\Windows\prefetch\xjjcnmq*.pf réalisée avec succès !
    C:\Windows\prefetch\xjjcnmq*.pf supprimé !

    * Suppression dans C:\Users\TSHIMANGA\AppData\Local\Microsoft *

    * Suppression dans C:\Users\TSHIMANGA\AppData\Local *

    xjjcnmq.exe trouvé !
    Copie xjjcnmq.exe réalisée avec succès !
    xjjcnmq.exe !!ERREUR SUPPRESSION!!

    xjjcnmq.dat trouvé !
    Copie xjjcnmq.dat réalisée avec succès !
    xjjcnmq.dat supprimé !

    xjjcnmq_nav.dat trouvé !
    Copie xjjcnmq_nav.dat réalisée avec succès !
    xjjcnmq_nav.dat supprimé !

    xjjcnmq_navps.dat trouvé !
    Copie xjjcnmq_navps.dat réalisée avec succès !
    xjjcnmq_navps.dat supprimé !

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Suppression dossiers dans C:\Users\TSHIMA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    *** Suppression dossiers dans C:\Users\TSHIMANGA\AppData\Local\virtualstore\Program Files ***

    *** Suppression dossiers dans C:\Users\TSHIMANGA\AppData\Roaming ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\TSHIMA~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\Windows\system32 *

    * Dans C:\Users\TSHIMANGA\AppData\Local\Microsoft *

    * Dans C:\Users\TSHIMANGA\AppData\Local *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans C:\Users\TSHIMANGA\AppData\Local :

    C:\Users\TSHIMANGA\AppData\Local\xjjcnmq.exe trouvé !

    *** Nettoyage terminé le 30/01/2008 à 16:49:28,11 ***
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok, bien joué ;-)

    ca nous a bien epargné des galères car ca aurait été bien plus fastidieu de le faire manuellement en utilisant icesword;-)

    supprime navilog par ajoue et suppression de programme.

    peux tu me montrer un rapport hijack this pour voir si il y a autre chose de pas net :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  15. Roc865 Messages postés 38 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:17:52, on 30/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\notepad.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu as des restes de norton :

    utilise ceci pour les supprimer :

    Desinstalleur Norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    tu n´as pas de par feu ou seulement celui de windows qui laisse quelque peu a desirer :

    instales celui ci : zone alarm

    https://www.generation-nt.com/zonealarm-vista-checkpoint-firewall-telecharger-actualite-42256.html

    https://www.zonealarm.com/software/free-firewall

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis tu a deux spywares vu d´ici :

    vu que mes outils ne marche pas sous vista, on va etre obligé de les supprimer manuellement :

    il s´agit de

    C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll

    et

    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

    pour ce faire on va utiliser icesword

    Télécharge IceSword ici:
    http://202.38.64.10/~jfpan/download/is120en_vista.zip
    Enregistre le sur ton bureau.

    Fais un clic droit sur le dossier is120en_vista.zip que tu viens de télécharger et clic sur "Extraire tout".
    Dans le nouveau dossier nommé is120en_vista qui sera apparu sur ton bureau, double clic sur le fichier IceSword.exe.

    A gauche dans la fenêtre du programme, clic sur "Process" (icône en forme de roue crantée).
    Une fois fait, click dans le menu du haut sur "LOG" (en bleu).

    Une boîte de dialogue va s'ouvrir, donne un nom au fichier rapport et enregistre le à un endroit ou tu seras sure de le retrouver facilement (le bureau...).
    Ensuite referme la fenêtre d'icesword et n'y touche plus :-).

    Si tu as suivie mon exemple tu auras donc sur ton bureau un fichier .log
    Ouvre-le et copie et colle tout son contenu dans ton prochain message.

    https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html

    @+
    0
  17. Roc865 Messages postés 38 Statut Membre
     
    Process:

    System Idle Process
    System
    C:\Windows\System32\smss.exe
    C:\Windows\System32\csrss.exe
    C:\Windows\System32\wininit.exe
    C:\Windows\System32\csrss.exe
    C:\Windows\System32\services.exe
    C:\Windows\System32\lsass.exe
    C:\Windows\System32\lsm.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Windows\System32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\System32\audiodg.exe
    C:\Windows\System32\SLsvc.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\ZoneLabs\vsmon.exe
    C:\Windows\System32\taskeng.exe
    C:\Windows\System32\dwm.exe
    C:\Windows\explorer.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\SearchIndexer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\System32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Users\TSHIMANGA\AppData\Local\xjjcnmq.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Users\TSHIMANGA\Desktop\is120en_vista\IceSword.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\System32\mfpmp.exe
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut Roc865,

    Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :

    C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll

    Fais un clic droit dessus et choisis "delete".

    Fais la même chose avec ce fichier :

    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

    Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete :
    {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}
    {9CB65201-89C4-402c-BA80-02D8C59F9B1D}

    dis moi quoi

    @+
    0
  19. Roc865 Messages postés 38 Statut Membre
     
    Salut g!rly,merci d'être dispo afin de me sortir de ce calvaire.
    1° Pour la dernière recommandation j'ai pu effacer le premier lien manuellement:"C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll".

    2° Le second lien:" C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL "je n'arrive pas pcq le message qui s'affiche me demande d'avoir une autorisation.

    3°"Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete :
    {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}
    {9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    Je ne comprend ce que ça veut dire explicite STP.
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    on va essayer comme ca :

    desinstale les par le panneau de configuration > ajoue et suppression de programme et passe spybot apres l ´avoir fais et dis moi se qu´il te trouve...

    BrowsingAdvisor

    et

    AskTBar

    @+
    0
  21. Roc865 Messages postés 38 Statut Membre
     
    Oui, j'ai carement désinstaller Spybot.
    0
  • 1
  • 2
  • 3