Sujet Précédent Sujet Suivant

Probléme publicité intempestive

Résolu
marley7799 Messages postés 10 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
depuis 15 jours je reçois non-stop des publicités intempestives à chaque fois que je mets internet en route. Mon bloqueur de fenêtre pop-up est au niveau maximum, mes mises à jours de mon par-feu est fait, j'ai effectué un c-cleaner, effacé les cookies et fichiers temporaires, j'ai téléchargé l'avira anti-vir, effectué l'analyse il m'a détecté 2 fichiers douteux, et les mis en quarantaine, et malgré tout celà les publicités apparaissent encore. que dois-je faire Merci d'avance pour vos réponses.

16 réponses

Réponse 1 / 16
marley7799 Messages postés 10 Statut Membre 1
 
voilà
Search Navipromo version 3.4.5 commencé le sam. 16/02/2008 à 12:44:06,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

sbpjggpg.dat trouvé !
sbpjggpg_nav.dat trouvé !
sbpjggpg_navps.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le sam. 16/02/2008 à 12:49:58,36 ***
1
Réponse 2 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 3 / 16
marley7799 Messages postés 10 Statut Membre 1
 
voilà c'est fait , ça donne ça
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:49, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.www.worldonline.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par World Online Belgium
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.worldonline.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [Loud4] C:\DOCUME~1\ADMINI~1\APPLIC~1\THATER~1\default defy 32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de connexion PC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.www.worldonline.be/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
Réponse 4 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
déjà tu as 2 antivirus sur ce PC c'est un de trop, sources de conflits!
supprime Avast et conserve antivir

ensuite fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
poste le rapport obtenu et un rapport hijack this
0
Réponse 6 / 16
marley7799 Messages postés 10 Statut Membre 1
 
voilà le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:50, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.www.worldonline.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par World Online Belgium
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.worldonline.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [Loud4] C:\DOCUME~1\ADMINI~1\APPLIC~1\THATER~1\default defy 32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de connexion PC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.www.worldonline.be/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
Réponse 7 / 16
marley7799 Messages postés 10 Statut Membre 1
 
ah oui j'ai oublié à chaque fois que j'allume mon pc je reçois ce message
cette application n'a pas pu démarrer car mgcommunication.dll est introuvable. La réinstallation de cette application peut corriger ce probléme
0
Réponse 8 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
recherche et supprime si présent par ajout suppression de programmes
BitDownload
SweetIMBarForIE
SweetIM
Error Safe Free

s'il ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le

supprime ce dossier en gras si encore présent
C:\Program Files\BitDownload
C:\Program Files\Macrogaming
C:\Program Files\Error Safe Free
fais une recherche avec l'outil windows sur ce nom et supprime ce que trouves

lance hijack this pour un scan et coche ces lignes si encore présentes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.www.worldonline.be/ ==>sauf si c'est toi qui a choisi cette page
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [SweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
O4 - HKCU\..\Run: [Loud4] C:\DOCUME~1\ADMINI~1\APPLIC~1\THATER~1\default defy 32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de connexion PC.lnk = ?
O14 - IERESET.INF: START_PAGE_URL=http://www.www.worldonline.be/
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab ==>sauf si tu connais
ferme toutes tes fenêtres et clique sur fix checked

Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois l'exécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Malwares qui installent lop et cid

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

0
Réponse 9 / 16
marley7799 Messages postés 10 Statut Membre 1
 
voilà le rapport navipromo
Rapport Navipromo.bat 0.73 effectué le sam. 16/02/2008 à 15:57:05,95
C:\bfu\Navipromo073
L'opération se déroule en mode sans échec sous le compte "Administrateur"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le sam. 16/02/2008 à 15:57:06,09
L'opération se déroule en mode sans échec sous le compte "Administrateur"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

et voici le rapport de Lop XPMH

Merci beaucoup Papyber
0
Réponse 10 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lopxpmh? il est où? mdr!!!!
0
Réponse 11 / 16
marley7799 Messages postés 10 Statut Membre 1
 
pardon oublier de le coller
Rapport lopxpMH2 version 2.0 fait à 16:05:54,80 le sam. 16/02/2008
C:\

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
10/04/2006 09:31 <REP> Adobe
16/04/2006 07:20 <REP> AdobeUM
03/02/2007 21:39 <REP> Ahead
07/02/2008 20:40 <REP> BitDownload
18/10/2006 16:36 <REP> DivX
10/04/2006 07:54 <REP> FaxCtr
27/08/2007 07:40 <REP> Google
27/11/2005 16:23 <REP> Help
10/04/2006 13:58 <REP> HP
27/11/2005 13:46 <REP> Identities
10/04/2006 14:09 <REP> Image Zone Express
27/11/2005 16:50 <REP> Macromedia
25/07/2006 16:25 <REP> Media Player Classic
27/11/2005 13:46 <REP> Microsoft
03/02/2007 21:30 <REP> SlySoft
27/11/2005 15:33 <REP> Symantec
07/02/2008 20:40 <REP> That error
01/04/2006 12:09 <REP> Vso
02/04/2006 12:20 <REP> VSO_HWE
27/11/2005 13:46 62 desktop.ini
03/12/2006 07:59 37.240 GDIPFONTCACHEV1.DAT
10/04/2006 14:10 6.811 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 44.113 octets
21 Rép(s) 4.890.824.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
03/08/2006 17:56 <REP> ABBYY
10/04/2006 09:31 <REP> Adobe
26/03/2006 10:44 <REP> Ahead
27/08/2007 07:40 <REP> Google
27/11/2005 16:23 <REP> Help
17/01/2006 11:15 <REP> Identities
09/03/2006 08:54 <REP> IM
27/11/2005 13:46 <REP> Microsoft
05/10/2007 14:54 <REP> SupportSoft
13/06/2006 19:27 <REP> WMTools Downloaded Files
27/11/2005 13:59 87.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2005 13:47 37.240 GDIPFONTCACHEV1.DAT
27/11/2005 14:26 4.290.678 IconCache.db
3 fichier(s) 4.415.470 octets
12 Rép(s) 4.890.824.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\All Users\Application Data

27/11/2005 14:22 <REP> .
27/11/2005 14:22 <REP> ..
22/01/2007 19:08 <REP> Adobe
03/02/2007 21:49 <REP> Ahead
08/02/2008 19:07 <REP> Avira
09/04/2006 07:48 <REP> FaxCtr
27/08/2007 07:39 <REP> Google
10/04/2006 13:58 <REP> HP
12/01/2006 10:46 <REP> Messenger Plus!
27/11/2005 14:22 <REP> Microsoft
03/02/2007 21:34 <REP> Nero
31/01/2006 16:25 <REP> Samsung
07/02/2008 20:40 <REP> soft chic meet great
23/08/2007 22:18 <REP> Spybot - Search & Destroy
27/11/2005 15:33 <REP> Symantec
16/02/2008 11:12 <REP> Windows Genuine Advantage
28/09/2007 13:21 <REP> Windows Live Toolbar
04/02/2006 20:29 <REP> Yahoo! Companion
09/02/2008 10:17 305 addr_file.html
27/11/2005 14:22 62 desktop.ini
10/04/2006 13:47 333 hpzinstall.log
3 fichier(s) 700 octets
18 Rép(s) 4.890.824.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Default User\Application Data

27/11/2005 14:22 <REP> .
27/11/2005 14:22 <REP> ..
27/11/2005 14:22 <REP> Microsoft
27/11/2005 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/11/2005 14:22 <REP> .
27/11/2005 14:22 <REP> ..
27/11/2005 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
27/11/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
27/11/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/11/2005 13:42 <REP> .
27/11/2005 13:42 <REP> ..
27/11/2005 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/11/2005 13:42 <REP> .
27/11/2005 13:42 <REP> ..
27/11/2005 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/11/2005 13:41 <REP> .
27/11/2005 13:41 <REP> ..
27/11/2005 13:41 <REP> Microsoft
27/11/2005 13:41 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/11/2005 13:41 <REP> .
27/11/2005 13:41 <REP> ..
27/11/2005 13:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B6A6C7CC99A17FA0.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ t h a t e r ~ 1 \ P l u s B i n G l u e . e x e A d m i n i s t r a t e u r 0 Ï   <

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Program Files

16/02/2008 15:38 <REP> .
16/02/2008 15:38 <REP> ..
05/06/2006 13:45 <REP> Adobe
27/11/2005 15:11 <REP> Ahead
08/02/2008 07:50 <REP> Alwil Software
08/02/2008 19:07 <REP> Avira
18/06/2006 09:23 <REP> AviSynth 2.5
16/02/2008 12:35 <REP> BitTorrent Fastest Tool
06/12/2006 09:09 <REP> Broderbund
08/02/2008 18:47 <REP> CCleaner
12/08/2007 21:30 <REP> Common Files
20/12/2006 19:54 <REP> DivX
27/11/2005 16:21 <REP> D-Tools
10/02/2008 20:43 <REP> eMule
05/10/2007 16:06 <REP> Fichiers communs
04/01/2006 17:12 <REP> GALLIMARD
27/08/2007 07:39 <REP> Google
07/11/2006 09:03 <REP> HardwareDetection
10/04/2006 13:57 <REP> Hewlett-Packard
10/04/2006 13:57 <REP> HP
09/03/2006 09:50 <REP> IncrediMail
21/08/2006 21:48 <REP> ING
08/12/2005 13:50 <REP> InterActual
13/02/2008 22:02 <REP> Internet Explorer
11/08/2007 09:09 <REP> Jibreel Inc
25/07/2006 16:23 <REP> K-Lite Codec Pack
09/06/2007 19:32 <REP> Lexmark 4300 Series
09/04/2006 07:49 <REP> Lexmark Fax Solutions
16/02/2008 16:03 <REP> Lx_cats
19/09/2006 20:20 <REP> Messenger
20/04/2006 11:18 <REP> MessengerPlus! 3
28/07/2007 10:05 <REP> Micro Application
30/09/2007 21:52 <REP> Microsoft CAPICOM 2.1.0.2
27/11/2005 13:39 <REP> microsoft frontpage
27/11/2005 16:18 <REP> Microsoft Office
27/11/2005 13:35 <REP> Movie Maker
27/11/2005 13:33 <REP> MSN
27/11/2005 13:34 <REP> MSN Gaming Zone
28/09/2007 13:20 <REP> MSN Messenger
20/11/2006 22:23 <REP> MSXML 4.0
25/09/2007 16:57 <REP> Nathan
16/02/2008 13:05 <REP> Navilog1
03/02/2007 21:34 <REP> Nero
27/11/2005 13:36 <REP> NetMeeting
28/04/2006 11:01 <REP> Norton AntiVirus
30/09/2007 10:19 <REP> Norton Security Scan
27/11/2005 13:34 <REP> Online Services
14/06/2007 05:29 <REP> Outlook Express
10/03/2006 20:49 <REP> ReflexiveArcade
31/01/2006 16:27 <REP> Samsung
27/11/2005 13:36 <REP> Services en ligne
27/11/2005 14:08 <REP> SigmaTel
03/02/2007 21:28 <REP> SlySoft
23/08/2007 22:19 <REP> Spybot - Search & Destroy
05/10/2007 16:07 <REP> Symantec
07/02/2008 20:40 <REP> That error
02/01/2006 20:24 <REP> Thomson
07/02/2008 20:42 <REP> torrent_search
16/02/2008 12:19 <REP> Trend Micro
04/01/2008 18:42 <REP> Ubi Soft
21/11/2006 19:01 <REP> Ubisoft
23/04/2006 09:14 <REP> vso
30/12/2005 22:33 <REP> Web Publish
30/11/2007 23:12 <REP> Windows Live Toolbar
05/05/2006 09:33 <REP> Windows Media Player
27/11/2005 13:34 <REP> Windows NT
02/08/2006 14:11 <REP> WinRAR
27/11/2005 13:39 <REP> xerox
12/08/2007 21:30 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 4.890.816.512 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 12 / 16
marley7799 Messages postés 10 Statut Membre 1
 
pardon oublier de le coller
Rapport lopxpMH2 version 2.0 fait à 16:05:54,80 le sam. 16/02/2008
C:\

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
10/04/2006 09:31 <REP> Adobe
16/04/2006 07:20 <REP> AdobeUM
03/02/2007 21:39 <REP> Ahead
07/02/2008 20:40 <REP> BitDownload
18/10/2006 16:36 <REP> DivX
10/04/2006 07:54 <REP> FaxCtr
27/08/2007 07:40 <REP> Google
27/11/2005 16:23 <REP> Help
10/04/2006 13:58 <REP> HP
27/11/2005 13:46 <REP> Identities
10/04/2006 14:09 <REP> Image Zone Express
27/11/2005 16:50 <REP> Macromedia
25/07/2006 16:25 <REP> Media Player Classic
27/11/2005 13:46 <REP> Microsoft
03/02/2007 21:30 <REP> SlySoft
27/11/2005 15:33 <REP> Symantec
07/02/2008 20:40 <REP> That error
01/04/2006 12:09 <REP> Vso
02/04/2006 12:20 <REP> VSO_HWE
27/11/2005 13:46 62 desktop.ini
03/12/2006 07:59 37.240 GDIPFONTCACHEV1.DAT
10/04/2006 14:10 6.811 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 44.113 octets
21 Rép(s) 4.890.824.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
03/08/2006 17:56 <REP> ABBYY
10/04/2006 09:31 <REP> Adobe
26/03/2006 10:44 <REP> Ahead
27/08/2007 07:40 <REP> Google
27/11/2005 16:23 <REP> Help
17/01/2006 11:15 <REP> Identities
09/03/2006 08:54 <REP> IM
27/11/2005 13:46 <REP> Microsoft
05/10/2007 14:54 <REP> SupportSoft
13/06/2006 19:27 <REP> WMTools Downloaded Files
27/11/2005 13:59 87.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2005 13:47 37.240 GDIPFONTCACHEV1.DAT
27/11/2005 14:26 4.290.678 IconCache.db
3 fichier(s) 4.415.470 octets
12 Rép(s) 4.890.824.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\All Users\Application Data

27/11/2005 14:22 <REP> .
27/11/2005 14:22 <REP> ..
22/01/2007 19:08 <REP> Adobe
03/02/2007 21:49 <REP> Ahead
08/02/2008 19:07 <REP> Avira
09/04/2006 07:48 <REP> FaxCtr
27/08/2007 07:39 <REP> Google
10/04/2006 13:58 <REP> HP
12/01/2006 10:46 <REP> Messenger Plus!
27/11/2005 14:22 <REP> Microsoft
03/02/2007 21:34 <REP> Nero
31/01/2006 16:25 <REP> Samsung
07/02/2008 20:40 <REP> soft chic meet great
23/08/2007 22:18 <REP> Spybot - Search & Destroy
27/11/2005 15:33 <REP> Symantec
16/02/2008 11:12 <REP> Windows Genuine Advantage
28/09/2007 13:21 <REP> Windows Live Toolbar
04/02/2006 20:29 <REP> Yahoo! Companion
09/02/2008 10:17 305 addr_file.html
27/11/2005 14:22 62 desktop.ini
10/04/2006 13:47 333 hpzinstall.log
3 fichier(s) 700 octets
18 Rép(s) 4.890.824.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Default User\Application Data

27/11/2005 14:22 <REP> .
27/11/2005 14:22 <REP> ..
27/11/2005 14:22 <REP> Microsoft
27/11/2005 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/11/2005 14:22 <REP> .
27/11/2005 14:22 <REP> ..
27/11/2005 13:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
27/11/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/11/2005 13:46 <REP> .
27/11/2005 13:46 <REP> ..
27/11/2005 13:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/11/2005 13:42 <REP> .
27/11/2005 13:42 <REP> ..
27/11/2005 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/11/2005 13:42 <REP> .
27/11/2005 13:42 <REP> ..
27/11/2005 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/11/2005 13:41 <REP> .
27/11/2005 13:41 <REP> ..
27/11/2005 13:41 <REP> Microsoft
27/11/2005 13:41 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4.890.820.608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/11/2005 13:41 <REP> .
27/11/2005 13:41 <REP> ..
27/11/2005 13:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4.890.820.608 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B6A6C7CC99A17FA0.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ t h a t e r ~ 1 \ P l u s B i n G l u e . e x e A d m i n i s t r a t e u r 0 Ï   <

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E8-79AE

Répertoire de C:\Program Files

16/02/2008 15:38 <REP> .
16/02/2008 15:38 <REP> ..
05/06/2006 13:45 <REP> Adobe
27/11/2005 15:11 <REP> Ahead
08/02/2008 07:50 <REP> Alwil Software
08/02/2008 19:07 <REP> Avira
18/06/2006 09:23 <REP> AviSynth 2.5
16/02/2008 12:35 <REP> BitTorrent Fastest Tool
06/12/2006 09:09 <REP> Broderbund
08/02/2008 18:47 <REP> CCleaner
12/08/2007 21:30 <REP> Common Files
20/12/2006 19:54 <REP> DivX
27/11/2005 16:21 <REP> D-Tools
10/02/2008 20:43 <REP> eMule
05/10/2007 16:06 <REP> Fichiers communs
04/01/2006 17:12 <REP> GALLIMARD
27/08/2007 07:39 <REP> Google
07/11/2006 09:03 <REP> HardwareDetection
10/04/2006 13:57 <REP> Hewlett-Packard
10/04/2006 13:57 <REP> HP
09/03/2006 09:50 <REP> IncrediMail
21/08/2006 21:48 <REP> ING
08/12/2005 13:50 <REP> InterActual
13/02/2008 22:02 <REP> Internet Explorer
11/08/2007 09:09 <REP> Jibreel Inc
25/07/2006 16:23 <REP> K-Lite Codec Pack
09/06/2007 19:32 <REP> Lexmark 4300 Series
09/04/2006 07:49 <REP> Lexmark Fax Solutions
16/02/2008 16:03 <REP> Lx_cats
19/09/2006 20:20 <REP> Messenger
20/04/2006 11:18 <REP> MessengerPlus! 3
28/07/2007 10:05 <REP> Micro Application
30/09/2007 21:52 <REP> Microsoft CAPICOM 2.1.0.2
27/11/2005 13:39 <REP> microsoft frontpage
27/11/2005 16:18 <REP> Microsoft Office
27/11/2005 13:35 <REP> Movie Maker
27/11/2005 13:33 <REP> MSN
27/11/2005 13:34 <REP> MSN Gaming Zone
28/09/2007 13:20 <REP> MSN Messenger
20/11/2006 22:23 <REP> MSXML 4.0
25/09/2007 16:57 <REP> Nathan
16/02/2008 13:05 <REP> Navilog1
03/02/2007 21:34 <REP> Nero
27/11/2005 13:36 <REP> NetMeeting
28/04/2006 11:01 <REP> Norton AntiVirus
30/09/2007 10:19 <REP> Norton Security Scan
27/11/2005 13:34 <REP> Online Services
14/06/2007 05:29 <REP> Outlook Express
10/03/2006 20:49 <REP> ReflexiveArcade
31/01/2006 16:27 <REP> Samsung
27/11/2005 13:36 <REP> Services en ligne
27/11/2005 14:08 <REP> SigmaTel
03/02/2007 21:28 <REP> SlySoft
23/08/2007 22:19 <REP> Spybot - Search & Destroy
05/10/2007 16:07 <REP> Symantec
07/02/2008 20:40 <REP> That error
02/01/2006 20:24 <REP> Thomson
07/02/2008 20:42 <REP> torrent_search
16/02/2008 12:19 <REP> Trend Micro
04/01/2008 18:42 <REP> Ubi Soft
21/11/2006 19:01 <REP> Ubisoft
23/04/2006 09:14 <REP> vso
30/12/2005 22:33 <REP> Web Publish
30/11/2007 23:12 <REP> Windows Live Toolbar
05/05/2006 09:33 <REP> Windows Media Player
27/11/2005 13:34 <REP> Windows NT
02/08/2006 14:11 <REP> WinRAR
27/11/2005 13:39 <REP> xerox
12/08/2007 21:30 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 4.890.816.512 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 13 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved. 
C:\Documents and Settings\Administrateur\Application Data\BitDownload
C:\Documents and Settings\Administrateur\Application Data\That error
C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\WINDOWS\Tasks\B6A6C7CC99A17FA0.job
C:\Program Files\That error

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 14 / 16
marley7799 Messages postés 10 Statut Membre 1
 
VOICI LE RAPPORT
BitDefender Online Scanner

Scan report generated at: Sat, Feb 16, 2008 - 17:15:17

Scan path: C:\;D:\;E:\;F:\;

Statistics

Time
00:41:51

Files
76063

Folders
3546

Boot Sectors
2

Archives
1634

Packed Files
4462

Results

Identified Viruses
10

Infected Files
18

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
26

Engines Info

Virus Definitions
981488

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 3)
Infected with: Trojan.Rkit.Agen.Af.2.B

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 3)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 4)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 4)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 4)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 7)
Detected with: Adware.Errorsafe.G

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 7)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 7)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 8)
Detected with: Application.Winfixer.DI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 8)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 8)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 9)
Detected with: Adware.Errorsafe.E

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 9)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 9)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 10)
Detected with: Adware.Winfixer

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 10)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 11)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 11)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 11)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 16)
Detected with: Adware.Errorsafe.B

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 16)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)=>(Instyler Module 16)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C9C45C2=>(Quarantine-2)=>(Instyler o)
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\417E1FE4.htm=>(Quarantine-2)
Infected with: Exploit.ADODB.Stream.BR

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\417E1FE4.htm=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\417E1FE4.htm=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46D467C3=>(Quarantine-2)
Detected with: Adware.Errorsafe.G

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46D467C3=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46D467C3=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AFA2FB4=>(Quarantine-2)
Detected with: Adware.Casino.L

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AFA2FB4=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AFD59B0=>(Quarantine-2)
Detected with: Adware.Casino.L

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AFD59B0=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B0103AC=>(Quarantine-2)
Detected with: Adware.Casino.L

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B0103AC=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE02F63=>(Quarantine-2)
Detected with: Adware.Errorsafe.E

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE02F63=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE02F63=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE35960=>(Quarantine-2)
Detected with: Adware.Errorsafe.J

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE35960=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE35960=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CBE3551=>(Quarantine-2)
Detected with: Adware.Casino.L

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CBE3551=>(Quarantine-2)
Deleted

C:\gendel32.exe
Detected with: Spyware.Hcktool.Gendel.A

C:\gendel32.exe
Deleted

C:\System Volume Information\_restore{268FE039-8172-4EC9-BDAE-995D422790CF}\RP687\A0062671.exe
Detected with: Spyware.Hcktool.Gendel.A

C:\System Volume Information\_restore{268FE039-8172-4EC9-BDAE-995D422790CF}\RP687\A0062671.exe
Deleted

ET ENCORE MERCI
0
Réponse 15 / 16
marley7799 Messages postés 10 Statut Membre 1
 
EN TOUT CAS DEPUIS QUE TU M'AS DIT DE FAIRE TOUT çA POUR LE MOMENT JE N'AI PLUS REçU DE PUB

JE TE REMERCIE ENCORE
0
Réponse 16 / 16
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses