IE derangeant.Fenetre Intempestive !

spaik21 Messages postés 13 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Salut tous le monde,
depuis un bon bout de temps des fenetres IE7 s'ouvrent pour me faire de la pub(casino, analyse du pc...etc) ou autre : http://url.adtrgt.com/cpv.jsp?p=112086&ip=77.192.88.57&url=http%3A%2F%2Fwww.commentcamarche.net%2Ffaq%2Fsujet 2490 popups ouverture de fenetres internet publicitaires pop up&selectedKeyword=ron&selectedListingId=7126863
et ca dés que je surf.Pourtant j'utilise le navigateur Firefox, je fais des nettoyage avec spybot et Ccleaner et j'utilise
F-secure comme anti-virus.Je fais donc appel a vous en esperant que vous pourraient m'aider...
j'ai fais un rapport Navilog que voici :

Search Navipromo version 3.4.2 commencé le 01/02/2008 à  8:41:26,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS


Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\windows ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\windows\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\windows\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/02/2008 à 10:59:14,79 ***


Configuration: Windows XP
Firefox 2.0.0.11


je vous remercie d'avance de votre aide.

25 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    http://www.commentcamarche.net/forum/affich 4866579 ie derangeant fenetre intempestive#4

    Salut !

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
    1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Loooooooooll ..........

      0
  2. sheik54 Messages postés 76 Statut Membre 11
     
    Salut à toi,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    1)Double clique sur navilog1.bat
    Au menu principal, choisis 4 et valides.
    A la question posé, choisis "mode manuel"en tapant Mou m puis valides
    Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

    **** (faut que je regarde encore mais ca doit être marqué dans les dernieres lignes****

    le fix va te demander de le resaisir, fais-le et valides
    Ton bureau va disparaitre, c'est normal.
    Laisses-toi guider
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt


      POUR INFO ::


      Pourquoi tu fais l'option 4, alors que le rapport ne présente pas d'infections ??????


      0
  3. spaik21 Messages postés 13 Statut Membre
     
    Merci baucoup, je print ca tou de suite et j'essai.
    0
  4. spaik21 Messages postés 13 Statut Membre
     
    Aprés avoir choisi 4 il me demande directement le nom de fichier et quan je met mou m navilog ferme...
    comment faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ;o)) Mici !
    bizzz
    0
  7. spaik21 Messages postés 13 Statut Membre
     
    Salut vous autre,
    pour l'instant je n'obtient que ca, j'ai l'impression que ca recherche encore donc je vous tien au courant.

    Veuillez patienter, recherche en cours ...
    C:\Program Files\Lopxp\cid.vbs(42, 1) Erreur d'exécution Microsoft VBScript: Arg
    ument ou appel de procédure incorrect
    0
  8. spaik21 Messages postés 13 Statut Membre
     
    re,
    voila le resultat du rapport :

    Rapport Lopxp fait le 01/02/2008 à 20:08:09
    Exécuté dans : C:\Program Files\Lopxp
    
    
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\windows\tasks\Scheduled scanning task.job 
    Crée le : 08/12/2007 à 10:21
    Fichier exécuté => C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe  /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1\report.txt 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    11/09/2006 18:43:12 ... ABBYY -----= ABBYY
    02/02/2007 16:04:14 ... ADDRES~1 --= Address Book
    19/08/2004 15:22:32 ... Adobe -----= Adobe
    23/01/2007 19:58:32 ... Ahead -----= Ahead
    28/06/2007 17:14:29 ... AVS4YOU ---= AVS4YOU
    30/12/2006 20:56:19 ... AVSMedia --= AVSMedia
    18/11/2006 12:53:24 ... Azureus ---= Azureus
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    *.starsdoor.com
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    
    - Fin du rapport -
    
    
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    C'est clean ..... Bizarre....

    IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
    Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
    -----------------------------------------------------------------------------------------------------------
    Télécharge HIJACKTHIS en cliquant sur ce lien
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport

    Démo en image http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    Colle le rapport que tu viens de copier sur ce forum
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !!
    avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


    to be continued..........
    0
  10. spaik21 Messages postés 13 Statut Membre
     
    Merci,
    j'essai ca dés que possible.
    0
  11. spaik21 Messages postés 13 Statut Membre
     
    salut,
    voila le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:59:24, on 01/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal
    
    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\windows\System32\svchost.exe
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\windows\system32\taskmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
    C:\windows\system32\wscntfy.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\jan7uoyp.slt\prefs.js)
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\jan7uoyp.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - (no file)
    O2 - BHO: (no name) - {172DFFD0-2D29-49FD-9048-C93208B279B0} - (no file)
    O2 - BHO: (no name) - {32E9A83B-33DF-5913-A14D-6FE33FEFFA99} - (no file)
    O2 - BHO: (no name) - {36FE6A15-C51B-4F45-9A13-45D4F9EA964c} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5E90D39D-B8A8-4970-84C2-2B768D8F52Fe} - (no file)
    O2 - BHO: (no name) - {7185E727-411A-4A5E-ABFC-9E2CC07C0D2d} - (no file)
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
    O2 - BHO: (no name) - {75AB7E0C-AF89-8F61-EB1F-B9E06C5AA9F3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A49004B4-9B22-F9BC-2C0D-C3896B5A32BF} - (no file)
    O2 - BHO: (no name) - {BC069A9D-B062-4BB8-8044-9A94B56BE1C0} - (no file)
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file)
    O2 - BHO: (no name) - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - (no file)
    O2 - BHO: (no name) - {F0131037-F356-497A-9B8B-95643B2763A4} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [{00939F84-07D0-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07D0-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [{00939F84-07CF-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CF-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [{00939F84-07CE-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CE-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Administrateur\3r-1c\3r-1c.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{00939F84-07CF-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CF-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
    O4 - HKUS\S-1-5-21-682003330-73586283-2147069159-500\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Administrateur\3r-1c\3r-1c.exe (User '?')
    O4 - HKUS\S-1-5-21-682003330-73586283-2147069159-500\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-682003330-73586283-2147069159-500\..\Policies\Explorer\Run: [{00939F84-07CF-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CF-1036-0922-030528030001}\Update.exe" mc-110-12-0000272 (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - S-1-5-21-682003330-73586283-2147069159-500 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
    O4 - S-1-5-21-682003330-73586283-2147069159-500 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User '?')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{397B7D6C-2DBE-4B65-A887-6C1C6904473C}: NameServer = 80.118.192.100,81.118.196.36
    O17 - HKLM\System\CCS\Services\Tcpip\..\{428378A8-A764-49ED-B4C0-68A13DD34EE6}: NameServer = 80.118.196.36,80.118.192.100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{620C9C2B-E296-429E-8B72-92625C9CD352}: NameServer = 80.118.192.100,80.118.196.36
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9638A3-8344-452D-9A9C-A7160D780DAA}: NameServer = 212.30.96.108,213.203.124.146
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A2FFDD46-6763-49F4-9257-F7332C2E64EE}: NameServer = 80.118.192.100,80.118.196.36
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6AF4BC-EE66-400B-B708-D6309CB6456A}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC2A996-C0B4-47C7-9295-08DA5A1AF94A}: NameServer = 80.118.192.100,80.118.196.36
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EEA142BB-3C5D-4B77-BA12-2CD34D5CFB2E}: NameServer = 194.117.200.10,194.117.200.15
    O20 - Winlogon Notify: ole2nls32 - C:\windows\SYSTEM32\ole2nls32.dll
    O20 - Winlogon Notify: olglpay - C:\windows\ServicePackFiles\olglpay.dll (file missing)
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
    O22 - SharedTaskScheduler: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - (no file)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: COM+ Messages - Unknown owner - C:\windows\system32\svchosts.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 11056 bytes
    
    
    


    alors ca donne quoi ?
    merci d'avance
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    on continue ...

    (1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    (2) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    (3) Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    (4) Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    to be continued.......
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt JoJor

    Pour LopXp, jette un oeil sur ce lien le concernant
    http://www.commentcamarche.net/forum/affich 4857811 internet explorer pop up#20

    A++

    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      Salut Miss....
      Oulààààà , faut que je vérifie les Màj Tools ;o))

      il me semble qu'il reste du vundo là dedans ... @ suivre.....

      merci

      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jorginho67 Messages postés 15447 Statut Contributeur sécurité
         
        J'ai posté là-bas pour savoir où en était le Fix

        Je l'ai su hier soir... avec Noc

        A++

        0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'y etais jusqu'à 02h30, n'ai rein vu...
    en ce moment, j'essaye de remonterquelques Feedbacks pour Coolman, je ne vois pas tous les posts...

    et sinon, comment il và ?
    http://www.commentcamarche.net/forum/affich 4852211 marie chacun son tour#23

    T'inquietes, spaik21 ;o) c'est une Amie...

    @suivre.....

    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Je l'ai gardé ta tof ;;))
      Merci -- Superbe

      A+
      0
  15. spaik21 Messages postés 13 Statut Membre
     
    bonjour, de retour de week end, je vous remerci et j'essai ca au plus vite...
    0
  16. spaik21
     
    Ok merci mais j'essai ca demain(mercredi) parce que ce soir j'ai pas le temps...
    a+
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    comme tu le sent !
    tiens moi au courant .

    @+
    0
  18. spaik21 Messages postés 13 Statut Membre
     
    Bonjour,
    aujourd'hui j'ai voulu demaré mon ordi en sans echec comme la semaine derniere quan vous me l'avez demandé mais j'ai un probleme "inédit" l'ordi ne demarre pas et en reste la :

    https://www.casimages.com/i/0802060844052266974.jpg.html

    Est-ce a cause des dernieres operation ?
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    non, je ne pense pas ! c'est la premiere fois que je rencontre ce truc apres passage d'un outils .

    Tu l'as fais tourner Sdfix ? il demarre que en mode normal ?
    Je me renseigne.

    @+
    0
  20. spaik21 Messages postés 13 Statut Membre
     
    non je l'ai pas fais tourner je l'ai juste installé et j'allai le damarré une foi en mode ss echec...
    0
  • 1
  • 2